Acronis e глобален лидер в киберзащитата. През юли 2022 . се навършват 4 успешни години от навлизането на компанията на българския пазар, след като официално придобива T-Soft и основава R&D център в София. Стартирайки с 20 души, Acronis България расте бързо и днес служителите са вече повече от 500. За развитието на компанията, съхранението и опазването на ценни данни за фирмите, хакерските атаки, разговаряхме с Иван Дудин, Регионален директор, на Acronis за Балкани, Турция, Средиземноморието и CIS.
Г-н Дудин, навлизането на все повече “умни” устройства отваря ли повече врати за хакерите? Какво трябва да направим, за да се защитим?
- Винаги ще има хора, които искат да имат най-съвременните устройства и това е добре, защото именно то движи прогреса. Затова и цифровите устройства се увеличават неимоверно и буквално с всеки ден стават все повече в нашия бит. Но трябва да имаме предвид, че дори осветителната система и смарт телевизора, свързани с интернет, не са в безопасност. Опасността идва оттам, че не им се обръща внимание. Ако на компютъра и телефона все пак имаме някакви пароли и защити, то тези устройства от бита буквално биват забравяни. А те са напълно уязвими.
Никой не си сменя паролите на домашната мрежа често, защото няма системен администратор, който да го направи. Много пъти при домашните мрежа се използва парола 1-2-3-4 и не се сменя в продължение на години. Имаме много случаи, в които мрежата, в която е включен телевизорът, е добавен и работния компютър. Той се компрометира и след това при занасяне в офиса и свързване с корпоративната мрежа, това се пренася върху целия бизнес. Европейската общност оцени опасността от такива устройства и в Англия вече има закон, който забранява на техните производители да слагат т.нар. пароли по дефолт, които обикновено са точно 1-2-3-4 и обикновено никой не ги сменя в продължение на години.
Може ли изкуственият интелект да бъде проводник на атаки?
- Най-вероятно да, но ние го използваме много активно в борбата с кибератаките, защото той взима достатъчно бързи решения, много по-бързи от тези на човека, а скоростта в нашата работа е изключително важна.
Има ли сериозни кибератаки в последната година в България?
- В 90% от атаките никой не разбира за тях, защото самите пострадали не обичат да се разгласява подобен тип информация, тъй като това много силно рефлектира по тяхната репутация. Имаше няколко сериозни атаки, които не стигнаха до широката публика. Представете си, ако една банка е обект на атака. Тя ще направи всичко необходимо нейните клиенти да не научат, защото в противен случай буквално ще изгуби бизнеса си. Съществува асоциация на ИТ специалистите в банковата сфера и когато има такъв проблем, банките трябва да го споделят помежду си.
Има ли "трендове" в кибератаките?
- Най-разпространен е т.нар. рансъмуер или зловреден софтуер, който заключва вашия компютър и изисква откуп, най-често в биткойни, за да получите код, с който да го отключите и да си върнете данните. Тази схема работи перфектно. Много големи и богати компании пострадаха изключително сериозно от това - например нефтеният тръбопровод “Колониал Пайплайн”* в Америка, който беше заключен и за няколко дни беше парализирана доставката на нефт и горива. Спомняте си огромните опашки за бензин в САЩ. Тогава дори ФБР разреши на компанията да плати откупа, който по закон не е разрешен, защото последствията в противен случай щяха да са катастрофални.
За съжаление, този хакерски бизнес ще продължи, но има някои нови неща, които се появиха и ще ги виждаме все по-често. Едни от тях са т.нар. “фейк нюз” (fake news), които са базирани точно на изкуствен интелект. Но вече се появиха и фейк войс (fake voice) и фейк видео (fake video). Ще дам пример със случаи от България - главният счетоводител получава мейл от генералния директор да преведе спешно конкретна сума. След десетина минути се обажда от неговия телефон, защото SIM картите вече не е толкова трудно да бъдат клонирани с неговия глас, който е създаден с помощта на изкуствен интелект и казва: “Нали получихте мейла ми за превода? Обаждам се да го потвърдя, защото плащането е спешно”. Наистина е трудно да се разбере, че гласът, който чувате по телефона не е истинският. Тук единствено остава бдителността, защото софтуерът няма как да помогне.
Препоръчваме на нашите клиенти съдействие от наша страна с обучения, да се знае, че такива атаки съществуват и да се създадат строги вътрешни процедури. Например, плащане само в определен ден и час, само когато директорът лично присъства, а не в Zoom, защото вече има и fake video. Това са новите тенденции, с които ще е много трудно да се борим, но трябва да се знае, че съществуват.
През 2021 г. година R&D центърът на Acronis в София се премести в нова, модерна сграда. Какви са плановете на компанията за тази и следващата година?
- Да, преместихме се в една от най-модерните сгради в София - NV Tower и продължаваме да се разширяваме. Освен първоначалните три етажа довършваме ремонта на допълнителни два. Увеличаваме и екипа. В момента сме над 530 души като плановете са до две години да станем повече от 1000. Развиваме се и в областта на образованието, защото работим върху откриването на филиал на швейцарски университет в областта на технологиите в България.
Но в момента най-активно работим по откриването на ИТ училище за деца между 7 и 17 години. Целта е първите ученици (около 150) да постъпят през есента на 2022 г. като обучението ще бъде присъствено.
Дистанционната форма ще се прилага само при нужда. В началото ще преподават наши специалисти, като до 5-ти клас обучението ще се води на български, а след това на английски език. Учениците ще имат сериозно обучение не само по програмиране, а и всички съпътстващи технологиите предмети. Acronis има такова училище в Сингапур и ще прехвърлим опита, който е натрупан вече там. Целта е да подготвим децата за цифровия свят, в който живеят. Виждате, че дори един лекар вече работи с много електроника и компютри. България има нужда от ИТ специалисти и на практика няма безработни такива, които са пожелали да работят.
В тази връзка държавата трябва да преразгледа различни политики и да предостави по-лесна възможност за работа у нас на експерти от други държави. Другият вариант е самите ние да произвеждаме специалисти, но това става с добро образование и затова в нашата компания мислим в перспектива. Според мен, повечето от младите хора напускат България заради по-добро образование, а не защото нямат работа.
* Colonial Pipeline“ e най-голямата тръбопроводна мрежа за рафинирани горива в Съединените щати. През юни 2021 г. плати на хакерите откуп от 4,4 милиона долара, за да си върне достъпа до данните.
Иван Дудин е регионален директор на Acronis за Балканите и Турция. Той има повече от 28 години опит в изпълнение на успешни проекти и обширни управленски умения. Започва кариерата си в Honeywell през 1991 г. като проектен инженер в София. След различни международни позиции в компании, през 2018 г. става регионален директор на Acronis. Като такъв е фокусиран върху разширяването на присъствието на компанията в региона на Балканите и Турция. Той също така е пряко отговорен за дейностите по продажбите и приходите на Acronis в региона. Иван Дудин е бакалавър по техническите науки от Химико- технологичния университет в София.