Киберекспертът Любомир Тулев: Българинът вярва на откровени лъжи в интернет
Няма абсолютна сигурност в интернет
Любомир Тулев е роден през 1987 г. Завършил е ПМГ “Акад. Сергей Корольов” в Благоевград, Академията на МВР като бакалавър, магистър по право в ЮЗУ “Неофит Рилски”, а в момента завършва магистратура по “Управление на комуникационните системи”. От 2010 г. до 2017 г. работи в отдела по противодействие на киберпрестъпността в ГДБОП, чийто ръководител е Явор Колев. През 2017 г. поема пътя към частния сектор. Изградил е име на специалист по киберсигурност, водещ лектор в тази сфера и сертифициран по десетки международно признати сертификати в областта на информационната сигурност.
Поводът за разговора ни е настоящата ситуация в страната и по света, както и дали има покритие понятието “абсолютна защита” в интернет...
- Защо избрахте професията на полицай?
- Може би ще прозвучи като клише, но да бъда полицай за мен бе детска мечта. Баща ми е полицай, майка ми - пробационен инспектор в града. Пред мен не е стоял друг избор за професия! Няма да забравя и радостта, която давах на баба и дядо, докато учих и сбъдвах мечтата си, а чрез нея - до голяма степен и тяхната!
- Ако не е тайна, защо напуснахте МВР?
- Моят род произлиза от Сандански. В шести клас със семейството си се преместихме в областния град. Моите родители ме записаха ученик в 7-о СУ “Кузман Шапкарев“; след това учих в математическата гимназия, като завърших с отличен успех през далечната 2006 г. След това ме приеха в АМВР, където завършвайки през 2010 г. станах първенец на випуска. Като такъв имах право да избера къде в системата на МВР да започна работа. Избрах борбата срещу компютърните престъпления и киберсигурността в ГДБОП.
А натам се насочих, защото като курсант, всяка година карах стажовете си именно в този отдел. И не се и поколебах да започна именно там работа.
Работата в сектора по противодействие на компютърните престъпления ми даде и научих много. Имах възможността да бъда основен лектор на конференциите на Интерпол и Европол по линия на компютърните и компютърно-свързаните престъпления като детска сексуална експлоатация и незаконно съдържание в Интернет например, да участвам в десетки международни операции.
Благодарение на това, през 2014 година бях припознат от ФБР като един от десетте най-добри международни полицейски служители, занимаващи се с противодействие и разкриване на компютърни престъпления, а това представлява огромно признание както за мен самия, така и за колегите от сектора. За съжаление обаче, човек колкото повече се развива, толкова повече в даден момент осъзнава, че “рамките” започват да ограничават неговия прогрес.
Седем години по-късно реших, че е време за промяна. МВР като цяло работи по строго определени правила, а аз почувствах желание “да творя” - да имам “по-широк размах” за професионални начинания. Затова и прецених, че е дошъл моментът да погледна на киберсигурността от друг аспект - именно от страна на бизнеса, на частния сектор.
- Има ли нещо като “абсолютна сигурност” в интернет?
- Колкото и да ни се иска, такова състояние като “абсолютна киберсигурност” няма! Каквото и да правиш, винаги оставяш някаква част от инфраструктурата незащитена, пък макар и да си инвестирал стотици хиляди в най-различни защити. Технологиите, а оттам респективно и векторите на атака, се развиват всеки ден и дори днес да си защитен, утре може вече да не си.
Нашата цел, като експерти по кибер и информационна сигурност, е да се опитаме да сведем до минимум риска, на фирмите и гражданите да са изложени на кибер инциденти. Сигурността е процес, който се изгражда с времето, а не само с внедряването на контроли за защита. Сигурността изисква и процес на постоянно обучение както на системите за защита, така и хората, които да могат да разпознават начините и техниките на атаки, и по този начин да предпазят и себе си, а оттам и компаниите, в които работят.
- “Кристиян”, “Иван Тодоров”, “Тад Груп”, “Спас от Кочериново” станаха синоним на интернет измами или на опити за дестабилизиране на държавата. Защо?
- Според доклад на ЕК от 2019 г. България е на едно от последните места в класация по отношение на възможностите на обществото ни да оценява коя информация е истинска и коя не в Интернет. Ето защо и случаят, който цитирахте със “Спас от Кочериново” е показателен за това, че българският потребител е склонен да вярва на това, което му се предостави като информация в интернет, в случая със самолетни билети на изключително ниски, “атрактивни” цени, без дори да обърне внимание и да провери самоличността на лицето или компанията, която ги предоставя. Това наше поведение е много близко до начина, по който много потребители биват заблуждавани, около онлайн пазаруването по време на кампаниите около “Черният петък”.
Що се касае до останалите лица във въпроса ви, за Кристиян Бойков, Иван Тодоров и компанията “Тад Груп”, дали те са извършителите на атаката над сървърите на НАП, е въпрос на все още незавършило разследване, така че тази тема може да я коментираме едва когато съдът се произнесе относно това дали те са извършителите на престъплението или не. Всичко казано сега биха били спекулации.
В действителност от тях двамата познавам само Кристиян (б . а. - 20-годишен младеж, който е обвинен, че е източил данните ни от масивите в НАП). Запознахме се миналата година на едно обучение, което аз водих в СофтУни. Със сигурност мога да кажа, че момчето разбира много. Пробивът на базата данни на НАП обаче открои за пореден път много важен проблем - как да защитаваме критични инфраструктури, защото такава атака не е единичен случай.
Видяхме как преди дни например беше съобщено и впоследствие потвърдено от самата медия, че е била атакувана и компрометирана база данни на бТВ Медия Груп, така че за съжаление хакерските атаки са се случвали и ще се случват все по-често. Ето защо трябва да прилагаме и усъвършенстваме постоянно мерките за киберзащита.
- Когато половината свят е у дома заради вируса, има ли някакви проблеми - например цензура в интернет, слаб трафик, сигнал или както искате го наречете?
- Аз не мисля, че в България може да се говори за каквато и да е цензура, още повече за такава в интернет, след като Европейската комисия посочи официално на своята платформа медии, които разпространяват фалшиви новини - в това число и от България, не виждаме достъпът до тези сайтове да е предотвратен. Няма как в демократична държава от Европейския съюз в днешно време да говорим за налагане на цензура на нещо, което е в интернет, тъй като глобалната мрежа предоставя тази свобода на словото и мнението, което никога и никъде досега не е било възможно.
В този ред на мисли бих казал, че съм ЗА рестриктивни мерки от държавата по отношение на ограничаването на разпространението на фалшиви, непроверени новини, но тези мерки трябва да се използват с разум!
Що се касае до питането ви за “слаб трафик”, аз със сигурност не мога да кажа, че съм забелязал нещо такова от моя интернет доставчик, а ако имате такава информация, то най-вероятно се дължи на факта, че наистина сега всеки е в дома си и може би това влияе на цялостното потребление и трафик при един или друг интернет доставчик.
- Можете ли да споделите ваши наблюдения, кой по-често е в интернет и се възползва от високите технологии - младите, хората на средна възраст или тези от “втора и трета младост“?
- От най-малките до най-възрастните вече използват компютър, мобилни устройства и високи технологии, така че не мога да определя кой най-често. Разбира се, на всички ни е известно, че именно децата се социализират в днешно време най-често през интернет и социалните мрежи. Четох наскоро статистика, че още на 6- годишна възраст вече децата са с мобилно устройство и ползват под някаква форма ресурсите на интернет, пък било то и само за да гледат клипчета.
- Накрая: революция или еволюция ще бъдат високите технологии и обученията в училище?
- О, еволюция, със сигурност! Видно е, че онлайн преподаването и високите технологии тепърва ще променят системата на образованието, но нищо не може да измести живия контакт! Не забравяйте, че училището освен знания предлага и социализация! Нещо, което няма как интернет да измести.
Георги АРГИРОВ