„Българинът най мрази да настине и да се мине“: Човешкият фактор срещу дигиталния риск

Човешкото внимание, а не просто технологичните пропуски в софтуера и мрежите, се е превърнало в основната уязвимост и бойно поле в съвременната киберсигурност. За да се изгради истинска цифрова устойчивост, е необходима дълбока трансформация – преход от сухата теория и строгите забрани към практическо обучение, формиране на реално защитно поведение чрез преживяване и изграждане на мостове между технологиите, бизнеса и образователната система.

Около тази теза се обединиха участниците в панела „Хакване на вниманието: Човешкият фактор във веригата на киберсигурност – киберповедение, образование и устойчивост в ерата на дигиталния риск“ на „Green Transition Forum 6.0“ – най-голямата платформа в Централна и Източна Европа за дискусии по устойчиво развитие и икономическа трансформация.

GTF 6.0 е организиран от Dir.bg и се провежда от 1 до 5 юни в София. С годините той се утвърди като единствената конференция в източноевропейска столица, която събира на едно място световни лидери, водещи икономисти и представители на индустрията в контекста на необходимостта от дълбоки реформи.

Модератор на панела беше Антон Пулийски, изследовател по сигурност и мениджър на общността в CyberCLUB, а участници – Ади Конедарева, образователен експерт и предприемач; Александър Класанов, CISO и консултант по информационна сигурност; Красимир Трайков, ръководител на направление „Осведоменост и култура в сигурността“; Георги Шарков, професор в Института за ИКТ (БАН).

Всички снимки ВИЖТЕ ТУК>>>

В основата на дискусията проф. Георги Шарков очерта мащаба на промяната в заплахите, подчертавайки, че съвременната киберзащита вече не се бори главно с мрежови или софтуерни слабости, а с таргетирането на човешкото съзнание. Според него социалните мрежи и техните алгоритми се конкурират единствено за вниманието на потребителите. При кибератаките се използват сложни похвати на социалното инженерство, които атакуват първо емоциите, съпричастността и страха на хората, преди информацията изобщо да достигне до рационалния им анализ.

Като основно оръжие срещу дезинформацията и манипулативните кампании проф. Шарков посочи необходимостта от критично мислене (critical thinking). За да може обаче един човек да мисли критично, той трябва да притежава две основни способности – първо, да има знание за света около себе си и второ, – да може да мисли логически. Като пример той даде масовото неразбиране на базовите закони на физиката и електротехниката, което кара хората да вярват на конспиративни и нереалистични съвети за пестене на енергия.

В тази връзка той изрази съжаление за начина, по който често се развиват съвременните образователни STEM центрове. Вместо реални физически лаборатории, в които децата да експериментират и да правят опити, често се изграждат само компютърни зали за дигитална симулация, коментира той. Според него това лишава подрастващите от ученето чрез опит (learning by doing), което е пагубно за практическото им разбиране за сигурност и физически процеси.

Най-сериозната бъдеща заплаха, пред която е изправено човечеството в ерата на изкуствения интелект, според проф. Шарков е рискът да аутсорснем процеса на мислене и вземане на решения към машините. Той напомни, че изкуственият интелект започва реално да симулира мисловен процес чрез информационни графи и онтологии. Делегирането на мисленето към изкуствения интелект крие опасността за хората да не остане нищо истински аналитично в дългосрочен план.

На свой ред Красимир Трайков, ръководител на направление „Осведоменост и култура в сигурността“, сподели ценен практически опит от работата си в корпоративния сектор. Основният проблем в дигиталното пространство според него е, че служителите често са пасивни и смятат, че киберсигурността не ги засяга лично. За да се промени това, защитните навици трябва да се пренесат в личния живот на хората. По думите му, ако се започне от личната сигурност на хората и се изгради тази култура у тях, те бързо я пренасят и в служебното пространство.

Трайков също така предупреди, че изграждането на твърде сложни защитни системи често има обратен ефект и отблъсква потребителите. Той даде пример със социални платформи като Facebook, чиито алгоритми са настроени никога да не разлогват потребителя, за да не му създават неудобство и да не губят вниманието му въпреки рисковете за сигурността. Според него сигурността трябва да се представя по начина и с думите на самите потребители, като трябва да има разумен баланс между защита и лесна използваемост.

Снимка: BulFoto

В своите обучения експертът залага на иновативния подход да постави обучаваните в ролята на самите нападатели. Вместо скучна теория, той кара хората сами да създават фишинг темплейти или да се опитат да тестват сигурността на собствената си Wi-Fi мрежа вкъщи. Според него ученето чрез реално действие е единственият начин за създаване на трайни дигитални навици.

„Когато хората започнат да правят сами нещата, в практиката те се обучават най-добре. А когато ги пречупите как да си хакнат сами Wi-Fi мрежата вкъщи, те много добре ще знаят как в публична Wi-Fi мрежа могат да бъдат компрометирани. Или обратното – ако си защитят личната си сметка банкова, ще могат да се защитят по същия начин и служебната. И това са навиците, от които според мен винаги трябва да се започне. Първо, караме хората и ги убеждаваме как те да бъдат сигурни, защото знаете, в България имаме много поговорки, но „българинът най-много мрази две неща – да настине и да се мине“. Та ако започнем от личната сигурност на хората и се създаде такава култура в тях, те веднага я пренасят и в служебното пространство“, коментира киберспециалистът.

Трайков обърна внимание и на огромното предизвикателство пред съвременните преподаватели, които ежедневно трябва да се борят с алгоритми за привличане на внимание, проектирани в Силициевата долина чрез манипулативни интерфейси (dark patterns). За да спечелят тази битка за вниманието на учениците, обучителите трябва да се адаптират и да използват по-динамични, забавни и визуални методи на преподаване, избягвайки сухите материали.

В същия контекст Александър Класанов коментира ролята на човека в ерата на бурното развитие на изкуствения интелект. Според него хората са тези, които дават смисъл на технологичните модели и генерираните от тях продукти. Той обаче предупреди, че бързите промени изискват активно участие, защото ако един експерт или потребител отпадне от промените, които вървят, общо взето няма никакво значение какво се случва нататък.

Секюрити експертът очерта сериозен дефицит в готовността на кадрите, излизащи на пазара на труда. Класанов сподели, че базовото ниво на кандидатите за работа в ИТ сектора често е ниско поради остарелия модел на обучение, залагащ на механично запаметяване вместо на изграждане на логически връзки между понятията. Той допълни, че за изграждането на истинска киберустойчивост е необходимо първо да се реши проблемът с отговорността, която в държавния сектор понякога се размива.

Снимка: BulFoto

Класанов обърна сериозно внимание на факта, че стремежът към абсолютна защита често води до претрупване с технологии и изисквания, което прави системите изключително сложни и на практика неизползваеми за обикновения човек. Класанов подчерта нуждата от изграждане на мостове между теоретичната подготовка и практическата реализация на защитата в ежедневието.

Във връзка с това той приветства инициативите на технологичните общности и неправителствения сектор като CyberCLUB, които успешно запълват празнината между академичното знание и реалния бизнес. Според него обединяването на силите между класическото образование и практиците от бизнеса е единственият начин за постигане на смислени дългосрочни резултати.

Образователният експерт Ади Конедарева разшири темата с детайлен анализ на процесите в образователната система, която в момента преминава през дълбок преход. Тя посочи, че киберсигурността вече не трябва да се разглежда като кратко изолирано обучение, а като фундаментален аспект на човешкото поведение, който изисква изграждането на дигитална култура, медийна грамотност и умения за саморегулация още от най-ранна възраст.

Конедарева очерта парадокс между подрастващото поколение и педагогическите специалисти. Докато младежите от „Gen Z“ и „Алфа“ поколенията са готови да поемат рискове в дигиталната среда, но не могат да прогнозират дългосрочните последици, учителите често избират изобщо да избягват технологичните рискове, тъй като не притежават нужната дигитална подготовка и увереност.

Снимка: BulFoto

За преодоляването на тези дефицити тя призова за радикална промяна в образователната парадигма, като заяви, че трябва незабавно да бъде преустановено схващането, че училището запознава подрастващото поколение със света. По-скоро светът трябва да влезе в училището чрез проектно-базирано обучение и реални казуси, защото само така учителите ще успеят да свържат теорията с житейската практика.

В заключение тя подчерта важността на натиска и експертната подкрепа от страна на бизнеса и неправителствените организации. Според нея партньорството между хората от практиката и образователните институции е единственият начин за изграждане на конкурентоспособна, сигурна и иновативна Европа, подготвена за дигиталните предизвикателства на бъдещето.

В края на дискусията модераторът на панела Антон Пулийски обобщи дискусията с тезата, че отговорността в дигиталната ера означава общност. Според него за изграждането на ефективна цифрова защита е критично важно да се улесни диалогът между различните професионални сфери, тъй като много отговори на технологичните предизвикателства вече са намерени, но не се споделят достатъчно извън затворените експертни общности.

Снимка: BulFoto

Пулийски обърна внимание и на интересния социален феномен, наблюдаван през последните години – че през дигиталната промяна и обучението на децата в училище успешно се променят и образоват техните родители. Това превръща младото поколение в своеобразен проводник на киберкултура и сигурност в българските семейства.

Той подчерта, че целта на организации като CyberCLUB е именно да създават мостове за споделяне на знания и да помагат на хора с различна експертиза да намерят общ език. Според него киберсигурността вече не е затворен ИТ проблем, а споделена социална отговорност, която засяга всеки човек, притежаващ смартфон или компютър.

В самия финал на дискусията Пулийски благодари на участниците и публиката, изразявайки увереност, че съвместните усилия на образованието, бизнеса и общностите могат успешно да подготвят обществото за рисковете на дигиталния преход, превръщайки уязвимостта на човешкия фактор в негова най-силна защита.

---

Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Вашето дарение от всякакъв размер и по всяко време означава много за нас.

Скъпи читатели,

Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Вашето дарение от всякакъв размер и по всяко време означава много за нас.

Скъпи читатели,

Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.