Матович: Зростає небезпека хакерських атак

Кібератака на ІТ-інфраструктуру уряду Чорногорії в серпні 2022 року показала, наскільки важливою є краща підготовка до майбутніх загроз

16354 переглядів 3 коментар(ів)
Плани повернутися з Люксембургу: Александар Матович, фото: приватний архів
Плани повернутися з Люксембургу: Александар Матович, фото: приватний архів
Застереження: переклади здебільшого виконуються за допомогою перекладача штучного інтелекту і можуть бути не 100% точними

Брак експертів у сфері кібербезпеки є глобальною проблемою, і Чорногорія також стикається з нею, особливо коли йдеться про державні установи, які не є достатньо привабливими для цих експертів. Щоб їх залучити й утримати, держава мала б запропонувати умови значно вищі за середні. Інакше багато хто вибере більш прибуткові можливості за кордоном, приватні компанії чи банківський сектор...

Про це він, серед іншого, сказав в інтерв'ю "Вієсті". Олександр Матович, який отримав докторський ступінь у Люксембурзькому університеті на тему кібербезпеки.

Матович закінчив початкову та середню школу в Нікшичі, базові студії на факультеті інформаційних технологій (FIT) Середземноморського університету, а потім, за програмою Erasmus+, вступив до магістратури в університеті Мелардален у Швеції, який, здається, був також поворотний момент для нього:

«До того, як я визначився з академічним шляхом, я в першу чергу був зосереджений на роботі в промисловості, вважаючи, що наука та промисловість — це два різних світи. Однак саме у Швеції я зрозумів, що ці два домени можуть бути тісно пов’язані».

Під час свого магістерського навчання у Швеції Матович працював над магістерською дисертацією у співпраці з компанією «АВВ», одним із світових лідерів у сфері автоматизації та робототехніки, де він вперше зіткнувся з дослідженнями у сфері кібербезпеки, що ще більше посилило його інтерес в цій області:

«Тоді я вперше познайомився та дізнався про концепцію промислового доктора, я отримав уявлення про те, як можна працювати в компанії та займатися науковими дослідженнями паралельно, і як ця синергія дозволяє застосовувати академічні знання у вирішенні конкретних промислових завдань».

Досвід у Швеції, за його словами, назавжди змінив його погляд на професійний розвиток, і він зрозумів, що хоче продовжити своє академічне навчання у сфері кібербезпеки.

У Чорногорії можливості обмежені

Чорногорія, додає він, у сфері кібербезпеки, як і інші країни регіону, а також деякі більш розвинені країни ЄС, пропонує обмежені можливості для просування, тому він обрав Люксембург.

«Подібність між Чорногорією та Люксембургом здебільшого закінчується кількістю жителів. Хоча обидві країни мають однакове населення, Люксембург має ВВП, який у 13-15 разів перевищує ВВП Чорногорії, з найвищим ВВП на душу населення у світі. Як фінансовий центр із понад 200 фінансовими установами, Люксембург став одним із головних світових гравців у сфері фінансів і технологій. Їхні інвестиції в дослідження та розробки, особливо в кібербезпеку, значно перевищують те, що можливо в Чорногорії», – каже Матович.

Ілюструючи бачення та прихильність Люксембургу до інновацій, він сказав, що Люксембург є одним із провідних європейських гравців, коли йдеться про інвестиції в космічний сектор, і що стратегія країни полягає в тому, щоб стати лідером у сфері космічних ресурсів та комерційного використання космосу.

Його критикували за комп’ютер, тепер по-своєму

Інтерес до кібербезпеки, каже він, почався з «ідеалізованого та майже романтичного погляду на цю сферу».

«Зростаючи під впливом фільмів, я створив спотворений образ кібербезпеки як чогось повного швидких, майже чарівних рішень, де хакери опановують найскладніші системи за кілька секунд. З часом ти розумієш, що реальність виглядає зовсім інакше – і що миттєвих рішень немає. Завдяки постійній роботі та навчанню стає зрозуміло, наскільки важливо мати досконале розуміння архітектури комп’ютерної системи, операційних систем та програмування, серед іншого», – сказав він.

Ілюстрація
ІлюстраціяФото: Shutterstock

Він також каже, що на початку, коли його батьки купили його перший комп’ютер, вони критикували його за надмірне використання комп’ютера, але швидко визнали його пристрасть до технологій і підтримали його.

«Це заклало основу для мого майбутнього шляху, а комп’ютер став інструментом для навчання та дослідження».

Наукова робота: Системи розпізнавання ризиків

Співрозмовник "Вієсті" каже, що розвиток кібербезпеки має вирішальне значення для захисту критичної інфраструктури, такої як електромережі, системи охорони здоров'я та транспортні мережі...

«Колапс цих систем може спричинити серйозні наслідки, включаючи припинення базових послуг, значні економічні збитки та навіть загрозу людським життям», — сказав він і додав, що дослідницька група, частиною якої він є, вдосконалюється. стійкість цих систем до зростаючої кількості технологічних і кіберзагроз, щоб забезпечити їх безперервність і зменшити ризики таких ефектів доміно.

«Вся суть захисту критичної інфраструктури полягає в тому, що ці системи повинні працювати безперервно, незалежно від потенційних помилок або атак. Помилки та атаки повинні бути толерантними таким чином, щоб навіть якщо певний модуль у системі скомпрометовано або перестає функціонувати через випадкові помилки чи складні кібератаки, система в цілому продовжувала працювати... Мета мого дослідження — це розробка методів, які зменшують витрати на реплікацію традиційних даних і процесів, роблячи ці системи більш ефективними та гнучкими в боротьбі з динамічними загрозами», — пояснює він.

За його словами, у сучасному світі, де загрози стають все більш витонченими та непередбачуваними, для систем вкрай важливо не лише розпізнавати небезпеки, але й динамічно адаптуватися, щоб залишатися функціональними.

«Я працюю над розробкою технологій, які дозволяють цим системам автоматично розпізнавати зміни, швидко реагувати та адаптувати свою роботу для мінімізації ризиків і забезпечення безперервності».

Фото: Studio Wision

З самого початку дослідження Олександра Матовича були зосереджені на вирішенні практичних проблем промисловості, тому його докторська ступінь також зосереджена на практичних рішеннях, і, наскільки це дозволяли його можливості, він витрачав значну частину свого часу на розробку прототипів.

«У День партнерства з промисловістю та в моєму міждисциплінарному центрі, де я працюю в Університеті Люксембургу, я мав нагоду представити кілька років роботи через наш кейс, заснований на «перевернутому маятнику». Це дослідження показує, як система може залишатися функціональною навіть у разі невдачі контрольних завдань. Натхненні теорією управління, ми розробили рішення, яке дозволяє системі терпіти помилки протягом певного періоду часу, перш ніж виникне необхідність реагувати. Це схоже на балансування мітли у вашій руці - навіть якщо мітла не падає відразу, у системи є деякий час, щоб «подумати» про наступний крок, що забезпечує більш гнучкий і надійний контроль», - пояснює він.

Демонстрація, додає Матович, показала, як помилки, спричинені кібератаками, можна контролювати з меншими ресурсами.

«Наприклад, замість п’яти контрольних завдань система ефективно стабілізується лише з трьома, що дозволяє швидше реагувати на атаку та зменшувати необхідні ресурси. Цей внесок уможливить створення дешевших, але настільки ж стійких систем, що матиме вплив на галузі, які покладаються на автоматизовані операції, такі як авіація та виробництво. Суть цього рішення полягала в тому, щоб продемонструвати, як навіть у разі кібератак або випадкових помилок система залишається стабільною та працює з меншими ресурсами, ніж спочатку потрібно», — сказав він.

Матович також був частиною проекту ADMORPH, одного з проектів Horizon 2020 ініціативи ЄС, бюджет якого становив понад 80 мільярдів євро на дослідження та інновації. Проект, як пояснили, стосувався розробки надійних і адаптивних відмовостійких систем з метою продемонструвати, як системи можуть залишатися стабільними навіть у разі кібератаки.

Атака 2022 "відкрила очі"

На запитання, як він оцінює готовність Чорногорії боротися з кібервикликами та що держава має покращити, коли йдеться про кібербезпеку, він каже, що кібератака на ІТ-інфраструктуру уряду Чорногорії у серпні 2022 року показала, наскільки важливий серйозний підхід. рік. У той час численні державні служби були недоступні, внутрішні та зовнішні...

Ілюстрація
ІлюстраціяФото: Shutterstock

«Хоча Чорногорія ще не досягла рівня цифровізації багатьох більш розвинених країн, де така атака може призвести до повного краху, цей інцидент чітко вказав на вразливість існуючих систем і необхідність їх вдосконалення. Часто буває так, що лише коли трапляються катастрофи, ми усвідомлюємо важливість превентивних заходів. Хоча наслідки атаки були болісними в короткостроковій перспективі, я вірю, що вона матиме позитивний ефект у довгостроковій перспективі, оскільки спонукала до більшої уваги до захисту критичної інфраструктури та кращої підготовки до майбутніх загроз», – каже Матович.

Держава має запропонувати умови вище середнього

Після нещодавньої зустрічі з міністром державного управління Мараш Дукай, Душан Полович, з Управління інформаційної безпеки при Міністерстві юстиції, співрозмовник "Вієсті" склав враження, що все "почало змінюватися, особливо після кібератаки в серпні 2022 року".

«Очевидно, що необхідно буде забезпечити більш сильну правову підтримку та узгодження з правилами ЄС, особливо через заплановане створення Агентства з кібербезпеки, яке передбачено новим законопроектом про інформаційну безпеку та узгодження з NIS 2 директиви», – сказав він.

Говорячи про виклики, він зазначив, що окрім створення належної правової бази, одним із найбільших викликів є брак експертів у сфері кібербезпеки.

«Що таке глобальна проблема. Оцінки різняться, але вважається, що зараз у всьому світі не вистачає близько чотирьох мільйонів професіоналів. Додатковою проблемою є те, що робота в державних установах не є досить привабливою для цих фахівців. Для того, щоб державі вдалося залучити та утримати такі кадри, потрібно буде запропонувати умови значно вищі за середні. Інакше багато хто вибере більш прибуткові можливості за кордоном, у приватних компаніях чи банківському секторі, де умови праці набагато сприятливіші», – сказав він.

Майбутнє з ще більшими викликами

Говорячи про сучасні кібервиклики, Матович зазначив, що це все більш витончені атаки, такі як програми-вимагачі, фішинг, крадіжки особистих даних, а також атаки на критичну інфраструктуру.

«Особи часто стають об’єктами крадіжки особистих даних і шахрайства через електронну пошту та соціальні мережі, тоді як організації повинні вирішувати серйозні проблеми щодо захисту конфіденційних даних, цілісності мереж і систем, запобігання витоку даних і забезпечення безперервності бізнесу в разі атаки, " сказав він.

У цьому сенсі, додав він, його дослідження в першу чергу зосереджені на захисті складних систем і критичної інфраструктури, таких як енергетичні мережі та промислові системи управління, які є основою сучасного суспільства.

«Оскільки ці системи мають вирішальне значення для повсякденної роботи, їхня здатність продовжувати працювати, незважаючи на кібератаки, є важливою для запобігання потенційно катастрофічним наслідкам», — сказав він.

Він також додає, що кібербезпека стане ще більш складною та складною в майбутньому, особливо з розвитком таких технологій, як штучний інтелект і дипфейки.

«Вектори атак постійно зростають, і ця тенденція, за оцінками, зростатиме, оскільки системи стають все більш і більше взаємопов’язаними. Ці технології дозволять зловмисникам створювати більш складні та складні для ідентифікації атаки, що ускладнить захист даних та інфраструктури. Наприклад, технології deepfake можуть серйозно загрожувати ідентифікації та збільшити поширення дезінформації, тоді як атаки, які підтримуються штучним інтелектом, можуть стати швидшими та точнішими», – сказав він, додавши, що Чорногорії доведеться значно більше інвестувати в розвиток експертів у цій галузі. кібербезпеки, щоб бути конкурентоспроможним і надійним членом ЄС у майбутньому.

«Інвестиції в освіту, дослідження та професійний розвиток у цій сфері є важливими. Необхідно побудувати міцну інституційну структуру та підтримувати програми, які утримають таланти в країні... Усе це не відбувається відразу, потрібен час і постійні зусилля для досягнення стабільності та безпеки».

«Я планую повернутися додому»

Після отримання докторського ступеня Матович отримав новий контракт, тож він продовжить свою роботу в Університеті Люксембургу як дослідник-постдокторант. Його інтереси, за його словами, не обмежуються академічною сферою, його також приваблюють можливості в промисловості, особливо у підприємництві, і він хотів би зробити свій внесок у зміцнення співпраці між Люксембургом і Чорногорією.

«Після навчання планую повернутися додому. Хоча для моєї професії не має вирішального значення, де я живу, я хочу повернутися, коли відчую, що отримав достатньо знань і досвіду, щоб застосувати їх у Чорногорії, і в той же час підтримувати активні зв’язки з закордоном. Принаймні сьогодні мені здається, що це хороший план на майбутнє».

Надійний пароль, сучасне програмне забезпечення, критичне мислення...

Експерт з кібербезпеки зазначив, що найважливішою порадою для захисту в онлайн-просторі є постійне навчання та підвищення обізнаності про потенційні загрози.

«Особи повинні знати про такі ризики, як фішинг і шахрайські веб-сайти, щоб розпізнавати та уникати атак. Використання надійних унікальних паролів і двофакторної автентифікації (2FA) є ключовими заходами, які значно підвищують безпеку», – сказав він.

Важливо регулярно оновлювати програмне забезпечення, і важливо уникати неперевірених посилань і вкладень, а також використовувати антивірусні програми для додаткового захисту своїх пристроїв.

«Нещодавно я на власні очі побачив, наскільки витонченими стали атаки соціальної інженерії. Соціальна інженерія передбачає маніпулювання користувачами, щоб зловмисники добровільно передали конфіденційну інформацію, і ці атаки стали настільки творчими, що їх можна вважати формою мистецтва. Замовивши продукт у дуже популярному сервісі електронних покупок, я отримав електронний лист через кілька днів, саме тоді, коли я очікував, що посилка прийде на мою адресу. Електронний лист виглядав цілком законним, у ньому повідомлялося, що мій пакет прибув до країни та перебуває на митниці. Хоча все здавалося достовірним, натискання посилання перенаправляло б мене на підроблений веб-сайт, призначений для збору моїх даних», — сказав він, додавши, що цей приклад показує, як далеко заходять зловмисники у створенні переконливих сценаріїв, що часто призводить до зловживання даними.

Окрім технічних заходів, додає Матович, важливо розвивати критичне мислення під час взаємодії з цифровими каналами.

«Перш ніж клацати за посиланням або відкривати вкладення, ви завжди повинні перевіряти джерело та думати про достовірність повідомлення. Крім того, резервне копіювання даних забезпечує швидке відновлення в разі атаки, забезпечуючи доступність даних, навіть якщо систему скомпрометовано».

Бонусне відео: