Янко Спасов: страшното ще дойде, когато техологиите наистина станат “интелигентни”!

Янко Спасов: страшното ще дойде, когато техологиите наистина станат “интелигентни”!

Усещането за сигурност се отъждествява с усещането за комфорт! Всяко живо същество брани своята сигурност и носи инстинкт за това! Но с дигитализацията на света, в който живеем, през 21 век – повечето заплахи са невидими, дори немислими за повечето хора!

Как да се страхуваш от нещо, което не виждаш и дори не подозираш, че съществува!

Темата “киберсигурност” става все по-видима в последните години, но доста неясна и мъглява за повечето хора! Разговаряме с инж. Янко Спасов – един от водещите авторитети в тази област, който не само има ресурса от дълбоки познания по темата в целия технологичен спектър, но и специфичното умение – да обяснява сложните понятия и технологии с лекота като на деца! А както е казал Айнщайн – „Ако не можеш да обясниш нещо на 6-годишно дете, значи самият ти не го разбираш.“

Боряна Попова (divna.Tech): Здравей, Янко! Благодаря ти, че прие поканата да ми гостуваш на прага на влизането в сила на регламента NIS 2, около който предполагам си доста ангажиран. Нека започнем с това да се представиш на читателите – предлагам да го направиш ти със свои думи!

Янко Спасов (E-Security, Antivirus.BG): Здравей, Боряна! Аз благодаря за поканата. А себе си определям като “Everyday learner”. Колкото и да е клише, аз наистина обичам непрекъснато да уча нови неща, но това стана чак след като завърших висшето си образование.

И понеже цитираш Айнщайн, ще ти кажа, че когато съм преподавал – в началото на трудовата си кариера, моята съпруга казваше: “ти никога не си учил толкова”. Вярно е. Когато се готвиш за поредния урок, толкова неща се налага сам да научиш или да изясниш, че накрая дори на теб самия ти става ясно “какво е искал да каже поета”.

Иначе, започнах висшето си образование във ВМЕИ “Ленин”, но го завърших в ТУ София. И както вече казах, истинското учене започна след това. Имал съм щастието още като студент да започна работа в ЦИИТТ  (Централен институт по изчислителна техника и технологии), където всъщност разбрах какво се опитват да ми обясняват преподавателите в ТУ.

В ЦИИТТ “научих занаята” както се казва. И смея да твърдя, че съм се учил от най-добрите!

После, в зората на демокрацията ни казаха, че най-големият институт по изчислителна техника на Балканите ще се закрива – и да се спасяваме кой както може. Е, спасихме се. Добре, че бяхме млади и “морето ни беше до колене”.

Започнах втора работа в ЕТУЕС, където веднага след завършването (тъкмо ЦИИТТ го закриха), започнах да преподавам като хоноруван асистент и имах честта да дипломирам първия випуск на училището през 1993 като зам.директор по техническата част.

По-късно същата година заминах да си “пробвам късмета” за Мозамбик, където за първи път се гмурнах в информационната сигурност като pre-sales и support engineer на тогавашния F-Prot (после F-Secure).

През 1996 г. се прибрах обратно в България, с идеята да създам собствен бизнес, което и направих още следващата година, а именно през 1997 г. И оттогава  вече 27 години съм “на собствена стопанска сметка”, както се казва.

И да, за първи път се сблъсках с Правец-8 още в гимназията, после в казармата, в ТУ се срещнахме с Правец-16, а в ЦИИТТ с VAX и IBM-PC. Така че да, отдавна се занимавам с информационна сигурност и още по-отдавна с ИТ.

Боряна Попова (divna.Tech): Впечатляваща кариера! А от позицията на времето имаш предимство, недостъпно за по-младите – бил си свидетел на еволюцията на технологиите, които всички ние ползваме днес.

Много от подрастващите – приемат технологичните достижения за даденост и не са преживели тази еволюция, съответно не знаят как е започнало всичко – каква е била искрата за иновацията, как се е развивала технологията, а това е важно, за да разбираме как работят технологиите и да можем да предвиждаме тяхното бъдещо развитие.

Във връзка с това – кое явление от технологичния сектор ти е най- на сърце, събудило най-силен интерес, а и любов към технологиите? Твоята най-голяма технологична любов?

Янко Спасов (Antivirus.BG): Технологиите са моята страст, моя професия, а и мое хоби. И ако трябва да отговоря коя технология е събудила най-силен интерес у мен, колкото и тривиално да ти звучи, това е Интернет и мобилните комуникации.

Просто идеята, че всичко може да бъде свързано и да си “говори” – това е една магия, която днес е реалност, а за по-младите – даденост. И сега отново ще ти прозвучи заучено, но именно тази “свързаност на нещата” прави света, в който живеем толкова интересен, но и толкова опасен.

Боряна Попова (divna.Tech): А ти какъв мечтаеше да станеш като малък? Какво те тласна към технологиите и професионалния ти път?

Янко Спасов (Antivirus.BG:) Като всички деца съм мечтал да стана какво ли не – от боклукчия до космонавт. В съзнателната си възраст исках да стана летец или инженер. Обичах да си играя с конструктори и въобще всичко от типа – „направи си сам“.

В крайна сметка, в последните класове на гимназията се сблъсках с „Правец 8“ и написах първата си програма за намиране на корените на квадратно уравнение. И изглежда това стана „любов от пръв поглед 😊“.

Боряна Попова (divna.Tech): Коя от актуалните технологии днес следиш с най-голям интерес?

Янко Спасов (Antivirus.BG): Ако очакваш да кажа “Квантовите компютри” – не позна 🙂. Нищо не разбирам от квантова физика. Дори когато в началото на годината трябваше да правя презентация за тях, ми се наложи да премина няколко онлайн курса по квантова физика, за да мога да се подготвя – не се шегувам.

Но да се върна на въпроса – следя с огромен интерес много технологични “новости” – слагам го в кавички, защото нали знаеш максимата, “всичко ново е добре забравено старо”.

Ето например ИИ (изненада!). Още когато започнах своята кариера, в съседния институт “ИМПТ” имаше цяла секция, която се занимаваше с “невронни мрежи”. А математиката отдавна има моделите и методите за обработка на големи масиви от данни.

Сега всичко това (и още няколко познати отдавна неща) се нарича “Изкуствен Интелект”. Просто технологиите поевтиняха и позволиха тези неща да станат достъпни. Това не значи, че не са “нови и иновативни технологии”. Просто не са толкова “нови”. Иначе са чудесни, но страшното ще дойде, когато наистина станат “интелигентни”.

Боряна Попова (divna.Tech): Все пак очакваш ли квантовите компютри да бъдат следващия технологичен пробив с толкова значим ефект за човечеството, като изобретяването на компютрите, интернет, изкуствения интелект? Какъв ефект ще има по отношение на киберсигурността и защитата на данни с криптиране?

Янко Спасов (Antivirus.BG: Както казах, не съм квантов физик, но като инженер ще кажа, че ако не се съобразяваме с бързото напредване на технологията, тежко ни. Наистина не е далеч момента, когато сегашните “супер” алгоритми за криптиране просто ще отидат по дяволите.

Нали си представяш какво означава удвояване на изчислителната мощ на “класически” бинарен компютър? Ако той примерно е 1024-битов (повечето домашни и офис машини са със 64-битови процесори), трябва да добавим още 1024 бита.

Докато при квантовите компютри добавянето само на един Qbit (квантовия еквивалент на бит) удвоява изчислителната мощ. Така че да. Разбиването на традиционното криптиране ще е като детска игра.

Не че сега “великите сили” не са му намерили цаката, но това е в сферата на “великата конспирация” и е тема на друг разговор. Добрата новина е, че вече има утвърдени –  “квантово устойчиви” алгоритми, които поне на теория трябва да запазят “баланса на силите”, стига да бъдат имплементирани навреме.

Боряна Попова (divna.Tech): А как стартира пътя ти в киберсигурността? Имаше ли провокация, предизвикателство, с което да се наложи да се справиш или по-скоро подходи превантивно, изпреварващо събитията?

Янко Спасов (Antivirus.BG): Не съм чак толкова интелигентен, нито толкова далновиден. Просто ми беше интересно как например можем да провеждаме “безплатно” международни телефонни разговори или как да разбиеш паролата на “тайната” поща на колегата/колежката. За протокола – не съм го правил никога. Само с образователна цел.

А любопитството е голям стимул и двигател на прогреса. В крайна сметка и по стечение на обстоятелствата ми стана още по-интересно да мисля и да помагам такива неща да не се случват или поне да се случват по-трудно. И както всяко нещо, колкото повече учиш, толкова повече разбираш колко малко знаеш и пак продължаваш да учиш.

Боряна Попова (divna.Tech): На прага на влизането в сила на NIS2 – готови ли са компаниите, които следва да бъдат в съответствие с изискванията?

Янко Спасов (Antivirus.BG: Пак говорим за България: Чуждите компании сигурно са готови (или почти). Финансовите институции също (или поне така изглежда). За държавните институции и местното самоуправление – на тях не им пука много. Те и до сега трябваше да са в съответствие с НМИМИС, но голяма част дори не знаят.

За частния бизнес – някои се опитват, други чакат да видят как ще се наместят пластовете с времето. Накратко – както обикновено – „Балкански синдром“ или кой както го нарича.

NIS2 влиза в сила на 17-ти този месец. Но Българският Закон за изменение и допълнение на Закона за Киберсигурност още е в комисиите в парламента, а наредбата (Българската НМИМИС) следва да се появи до 6 месеца след приемането на закона. Та какво да ти кажа… Бог високо, Цар далеко … в съответствие или не, какво значение има, като няма действаща нормативна уредба (с която да си в съответствие) да не говорим за механизми и органи за проверка. Тъжна история. И накрая някой ще трябва да плати сметката…

Боряна Попова (divna.Tech): Има ли достатъчно зрялост в компаниите на тема киберсигурност? Бюджетират ли се достатъчно средства или се разчита на късмет?

Янко Спасов (Antivirus.BG: Зависи къде. Ако говорим за България, ще кажа НЕ (с малки изключения, които само потвърждават правилото)! А докато продължавам да срещам отговори от рода на “… да знам, и ние платихме/изгоряхме с ХХХ хиляди евро/долара миналата година. И какво от това?”, ще кажа, че това не е “да разчитат на късмет”, а си е чиста глупост (извинявам се за израза).

Боряна Попова (divna.Tech): Кои са най-търсените услуги в област киберсигурност? Спектърът, който предлагате е голям, но чакат ли компаниите да бъдат потърпевши от кибер атаки, за да се погрижат за сигурността или превенцията е фактор днес?

Янко Спасов (Antivirus.BG): За каква “превенция” говориш? А-а-а, сетих се. “Шефът иска този път да си купи новата кола преди съседа му”. Ето това е превенция. И както вече казах, дори когато “изгорят”, на някои компании не им пука. Но днес нали всички използват “подход, базиран на оценката на риска”? А приемането на риска е съвсем легитимен начин за управление и се приема от всички одитори. Та да се върнем на колата…

Боряна Попова (divna.Tech): Има ли достатъчно професионалисти в областта киберсигурност? Киберсигурността, вероятно не е просто професия, а начин на мислене, начин на живот, да предвиждаш и изпреварваш потенциалните заплахи?

Янко Спасов (Antivirus.BG): Начин на мислене – хубаво го каза. И не е нужно толкова да предвидиш непредвидимото. Има няколко прости и не толкова скъпи неща. Просто трябва да се информираш, да информираш служителите си – но не само “веднъж в живота”, а постоянно, да се вслушваш в съветите на специалистите и всичко онова, което днес наричаме “кибер хигиена” и “обучения за кибер информираност” (пак “нови” неща – нали).

Пък ако отделиш и някой лев – не колкото за най-новата кола, но поне колкото струва старата – още по-добре. Е, и трябва да се свиква с мисълта, че не е въпросът “дали”, а “кога” и на нас ще ни се случи.

Защото пак истинска случка – един клиент ме пита “ама ти започна да ми говориш като застрахователите”. А всъщност той си е платил всички застраховки (вкл. пълно каско на новата кола), но за киберсигурност пари нямал. Разберете, аналогията е почти вярна.

Това е като застраховката – плащаш с идеята да не ти се случва, защото тогава ще плащаш много повече.

Боряна Попова (divna.Tech): Какво би посъветвал някой, който днес се насочва към този професионален избор?

Янко Спасов (Antivirus.BG): Да му е яка … гърбината. Тази работа не става само с ядене, а иска четене. Ама много четене!  И непрекъснато. Иначе е яко, модерно и перспективно. Да си с една стъпка напред и да се опитваш да предвидиш какво може да се случи, не е лесно, но е наистина удовлетворяващо (поне за мен).

И да запомнят мисълта на Брус Шнайер „If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology.“ Ако перифразирам – технологиите не са всичко. Те са инструмент – като мотиката. Да, без тях не може, но скалпелът е чудесен инструмент само в ръцете на опитен хирург. Иначе е просто едно много остро и опасно средство. Останалото, както вече стана въпрос, е „начин на мислене“.


Благодарим на Янко за интересното пътуване през времето и споделения опит! Можете да го срещнете на почти всяко събитие “Cyber Security Talks Bulgaria”, а през февруари 2025 г. ще бъде и лектор. По каква тема – предстои да узнаем!

 

Източник: https://divna.tech/

Сподели в: