Международният ден за безопасен интернет събра технологии, регулации и човешка отговорност в общ разговор за сигурността

Антивирус БГ беше домакин на 44-тото издание на Cyber Security Talks Bulgaria, което този месец постави във фокуса една от най-дискутираните концепции в киберсигурността – Zero Trust Security.

Формулировката на темата беше провокативна и целенасочена:

• мит или реална практика?

• корпоративна култура или технология?

• стратегия или просто добре звучащ термин в презентация?

Събитието се проведе на 10 февруари в Polygraphia Office Center в София и съвпадна с Международния ден за безопасен интернет – символичен контекст за разговор не само за архитектури и продукти, но и за доверие, поведение и дигитална отговорност.

ИИ, „Битие“ и киберреалност

Откриването на вечерта беше нетипично за технологично събитие. Павел Георгиев представи ИИ късометражния филм „Кибер сказка“, вдъхновен от първа глава на „Битие“ от Стария завет.

Филмът пресъздаде символичен разказ за сътворението, но през призмата на дигиталната реалност – свят, в който кодът замества словото, а свързаността оформя ново измерение на съществуване.

Посланието беше ясно и стратегическо:
технологиите са инструмент, но отговорността остава човешка.

Още от първите минути стана очевидно, че вечерта няма да бъде ограничена до технически демонстрации.

Zero Trust – концепция, родена от реални пробиви

Основният фокус беше върху Zero Trust – модел, който се появява като отговор на компрометирани инфраструктури и провала на класическата периметрова защита.

Zero Trust не означава „липса на доверие“, а проверка на всяка идентичност, всяко устройство и всяка заявка за достъп, независимо дали идват отвътре или отвън.

Това е фундаментална промяна в мисленето:
от „доверявам се, защото си вътре в мрежата“ към „доверявам се само след проверка“.

Регулациите променят играта

Александър Атанасов от HEIC Ltd разгледа Zero Trust през призмата на международните стандарти и европейската регулаторна рамка.

Акцентът беше върху факта, че концепцията вече не е пожелателна добра практика. В контекста на:

• NIS2

• DORA

• Cyber Resilience Act (CRA)

управлението на достъпа и идентичностите постепенно се превръща в регулаторно изискване.

Zero Trust вече не е маркетингово понятие, а част от рамката за управление на риска.

Мисия възможна или стратегическа идеология?

Инж. Янко Спасов от Антивирус БГ постави въпроса директно – може ли Zero Trust реално да бъде постигнато?

Според него:

Zero Trust не е продукт, който се инсталира. Това е култура на дисциплина.

Той подчерта, че моделът изисква:

• ясни политики

• постоянен мониторинг

• технологична последователност

• организационна зрялост

Без процес и ангажираност концепцията остава лозунг.

ZTNA срещу традиционния VPN модел

Практическата част беше представена от Тимо Киршем от WatchGuard, който демонстрира как Zero Trust Network Access (ZTNA) може да замени традиционните VPN архитектури.

ZTNA ограничава достъпа до конкретни ресурси, вместо да отваря цялата мрежа – значително намалявайки повърхността на атака.

Инж. Янко Спасов допълни демонстрацията с нагледен пример за разликата между класически VPN достъп и сегментиран, контролиран достъп чрез Zero Trust модел – показвайки как прекомерното доверие може да отвори врата към вътрешни системи.

Международният ден за безопасен интернет – човешкото измерение

Темата беше разширена от Димана Додова, преподавател по онлайн безопасност и киберпсихология, с лекцията „Trust me, it’s safe – детският свят в интернет“.

Фокусът се измести от инфраструктурата към поведението.

Тя очерта реалните рискове за дигиталното поколение:

• кибертормоз

• манипулации

• фалшиво доверие

• социален натиск

Основното послание беше категорично:
безопасният интернет не е само технически въпрос – той е въпрос на възпитание, култура и осъзнатост.

Технологиите и социалната отговорност

В края на събитието Бистра Илиева представи дейността на Клуб Зонта България, насочвайки вниманието към ролята на технологичните общности в подкрепа на образователни и социални каузи.

Така разговорът естествено премина от архитектури и политики към обществена ангажираност.

Повече от техническа дискусия

#44 Cyber Security Talks Bulgaria показа, че Zero Trust не може да бъде разглеждано само като технологична рамка.

Той обединява:

• регулации

• организационна култура

• технологична дисциплина

• човешко поведение

• социална отговорност

Zero Trust не е мит и не е магическо решение. Това е процес.

Процес, който изисква стратегическо мислене, постоянство и управляемо доверие.

Защото в крайна сметка доверието не се отменя –
то се управлява.