Красимир Коцев, основателят на So Cyber и създател на иновативния инструмент за управление на уязвимости в реално време Kikimora, която е част от портфолиото на Impulse GROWTH (акция с борсов код IMP), гостува в подкаста “Агент 001”. По време на разговора той разглежда динамичното развитие на дигиталната среда и нарастващите рискове, свързани с незащитените приложения, особено в екосистемата на стартъпите.
Обобщаваме основните моменти.
Защо е важно компаниите да е пазят от киберзаплахи?
България е регион с богата технологична среда и активно развитие на стартъп екосистемата. Често обаче организациите се сблъскват с проблеми, произтичащи от липсата на достатъчно сигурност в софтуерните продукти. Компаниите, особено по-малките, основават бизнес моделите си върху мобилни и уеб приложения, като например:
- приложение за доставка на храна по домовете;
- приложнение, с помощта на което викаме такси;
- приложение, което ни показва къде сме и къде искаме да стигнем и др.
Всички те съхраняват огромни обеми потребителски данни, включително и финансова информация. Това ги превръща в основна цел за кибератаки.
Красимир Коцев споделя, че всяка една от изброените по-горе услуги изисква от нас в някакъв момент да започнем да си плащаме за тази услуга. Това означава, че някъде даваме данни и за банковата карта или плащаме с крипто, ако сме много иновативни.
“Но тази информация се съхранява на един сървър и всъщност нашето приложение е достъпът до тази информация. Тоест, ако ние не сме защитили добре приложението, ако един програмист няма добри софтуер development и secure level практики, той много често може да напише едно бързо, скалируемо, функционално приложение, което обаче е много, много уязвимо. И като почукаш там, то се отваря и ти дава всички данни, понякога и самите карти,” споделя още Коцев.
За разлика от стартъпите, големите корпорации са изправени пред различен тип заплахи. Критичната инфраструктура – енергийни компании, телекомуникации и финансови институции – е подложена на атаки, които биха могли да доведат до масови прекъсвания на услуги и значителни икономически щети. Красимир Коцев споменава реални примери за атаки срещу железопътни системи и критични индустриални обекти. В този контекст, големите компании все по-често инвестират в киберсигурност, не толкова от желание да подобрят бизнеса си, а защото са заплашени от сериозни глоби при неспазване на регулации.
“На европейско ниво имаме няколко регламента, които определят много солени глоби, ако ти не предприемаш нищо за своята киберсигурност. Има регулации като DORA, NIS 2, закон за киберсигурност, които казват, че определен тип организации – финансови организации, болнични заведения, електроразпределителни дружества, телекооператори, хостинг провайдъри, всякакъв такъв тип организации, които са критични и ключови за функционирането на обществото, всъщност ги грозят много сериозни глоби, ако те не предприемат хикс на брой мерки за своята сигурност, за да опазят данните на потребители, клиенти и на служители, своята собствена корпоративна тайна.”
Как една компания може да се предпази от киберзаплахи?
Има няколко основни неща, които трябва да се направят в една компания, за да се сведат киберзаплахите до минимум:
- Контрол на достъпа – например ако един служител отговаря само на имейли, не е необходимо да му се дават администраторски права
- Създаване на базови правила за сигурност.
- Сегментиране на мрежите.
“Нагледал съм се на толкова много организации, в които финансов отдел, маркетинг, IT отдел, всички работят в една мрежа. Всеки е свързан с всеки и няма абсолютно никаква сегрегация на трафика”, споделя Красимир Коцев.
Той добавя, че дори и с най-опростена firewall (стена) и с три правила към нея този трафик може да се ограничи, а от там и фишинг имейлите, и фишинг заплахите.
Красимир Коцев казва, че важен аспект е и обучението на персонала, което намалява риска от социално инженерство и хакерски атаки. Примерите, които той дава, включват класическата техника със “забравени” USB устройства, които могат да компрометират цели системи, ако бъдат включени от нищо неподозиращи служители. Ето защо е от изключително значение компаниите да прилагат комплексен подход, включващ както технически мерки, така и обучение на хората, които работят с дигиталните системи.
Красимир Коцев е едно от най-разпознаваемите имена в българската киберсигурност. През 2018 г. той основава компанията за киберсигурност SoCyber, която е специализирана в oценка на уязвимостта, социално инженерство, тестване за проникване и други дисциплини за тестване на сигурността.
През април 2022 г. компанията получава финансиране в размер на 150 хиляди евро под формата на конвертируем заем от ИмВенчър II – фондът за рискови инвестиции на IMPETUS Capital. Инвестицията е предназначена за доразработки по софтуера и за експанзия на SoCyber на чужди пазари, включително САЩ, Великобритания, Холандия и Германия. През 2024 г. Красимир Коцев беше отличен като един от топ 100 на най-влиятелните IT личности в България за 2023 г. в класацията Career Show. Той получава и награда от Forbes 30 under 30 за създаването на Kikimora.io.
