Любомир Тулев е роден през 1987 г. Завършил е ПМГ „Акад. Сергей Корольов“ в Благоевград, Академията на МВР като бакалавър, магистър по право в ЮЗУ „Неофит Рилски“, а в момента завършва магистратура по „Управление на комуникационните системи“. От 2010 г. до 2017 г. работи в отдела по противодействие на киберпрестъпността в ГДБОП, чийто ръководител е Явор Колев.
През 2017 г. поема пътя към частния сектор. Изградил е име на специалист по киберсигурност, водещ лектор в тази сфера и сертифициран по десетки международно признати сертификати в областта на информационната сигурност. Поводът за разговора ни е настоящата ситуация в страната и по света, както и дали има покритие понятието „абсолютна защита“ в интернет…
– Защо избрахте професията на полицай?
– Може би ще прозвучи като клише, но да бъда полицай, за мен бе детска мечта. Баща ми е полицай, майка ми – пробационен инспектор в града. Пред мен не е стоял друг избор за професия!
Няма да забравя и радостта, която давах на баба и дядо, докато учих и сбъдвах мечтата си, а чрез нея – до голяма степен и тяхната!
– Защо напуснахте МВР? И като възпитаник на АМВР не дължите ли някакво обезщетение, ако преждевременно сте напуснали тази институция?
– Моят род произлиза от Сандански. В шести клас със семейството си се преместихме в областния град. Моите родители ме записаха ученик в 7-мо СУ „Кузман Шапкарев“; след това учих в математическата гимназия, като завърших с отличен успех през далечната 2006 г. След това ме приеха в АМВР, където, завършвайки през 2010 г., станах първенец на випуска. Като такъв имах право да избера къде в системата на МВР да започна работа. Избрах борбата срещу компютърните престъпления и киберсигурността в ГДБОП. А натам се насочих, защото като курсант всяка година карах стажовете си именно в този отдел. И не се и поколебах да започна именно там работа. Работата в сектора по противодействие на компютърните престъпления ми даде и научих много. Имах възможността да бъда основен лектор на конференциите на Интерпол и Европол по линия на компютърните и компютърно свързаните престъпления като детска сексуална експлоатация и незаконно съдържание в Интернет например, да участвам в десетки международни операции. Благодарение на това, през 2014 година бях припознат от ФБР като един от десетте най-добри международни полицейски служители, занимаващи се с противодействие и разкриване на компютърни престъпления, а това представлява огромно признание както за мен самия, така и за колегите от сектора. За съжаление обаче човек колкото повече се развива, толкова повече в даден момент осъзнава, че „рамките“ започват да ограничават неговия прогрес. Седем години по-късно реших, че е време за промяна. МВР като цяло работи по строго определени правила, а аз почувствах желание „да творя“ – да имам „по-широк размах“ за професионални начинания. Затова и прецених, че е дошъл моментът да погледна на киберсигурността от друг аспект – именно от страна на бизнеса, на частния сектор.
Разбира се, по отношение на питането Ви, следвайки в Академията на МВР, всеки курсант подписва договор, че завършвайки, ще работи десет години в системата, но поради по- ранното ми тръгване се наложи да заплатя обезщетение за това на Министерството.
– Как бихте обяснили факта, че вие сте юрист и възпитаник на АМВР, а Явор Колев /б. а. – началник на това направление/ е с диплома от Аграрния университет; а съгласете се, че това няма много допирни точки с компютри, интернет, високи технологии..
– За съжаление в България едва последните години започнаха университетите да адаптират образованието си, което предлагат в полето на високите технологии, т.е. мога да кажа, че за съжаление академичното образование малко в нашата област на киберсигурността беше поизостанало…за разлика от други международни организации, които предлагат обучения и сертифициране в областта. Ето защо, това, че комисар Колев има диплома от Аграрния университет в Пловдив, което впрочем не знам защо трябва да е нещо лошо, защото всяко едно образование означава, че си положил усилия да научиш нещо повече, не означава, че през годините не е бил отличаван и сертифициран по международно признати програми, и е получавал признание от редица международни правоприлагащи органи. Така че виждате, че невинаги дипломата е от значение.
За мен е по-важно е какво знаеш, а не какво пише на лист хартия.
– Има ли нещо като „абсолютно сигурност“ в интернет?
– За съжаление, колкото и да ни се иска, такова състояние като „абсолютна киберсигурност“ няма! Каквото и да правиш, винаги оставаш някаква част от инфраструктурата незащитена, пък макар и да си инвестирал стотици хиляди в най-различни защити. Технологиите, а оттам респективно и векторите на атака, се развиват всеки ден и дори днес да си защитен, утре може вече да не си. Нашата цел, като експерти по кибер и информационна сигурност, е да се опитаме да сведем до минимум риска на фирмите и гражданите да са изложени на киберинциденти.
Сигурността е процес, който се изгражда с времето, а не само с внедряването на контроли за защита. Сигурността изисква и процес на постоянно обучение както на системите за защита, така и хората, които да могат да разпознават начините и техниките на атаки, и по този начин да предпазят и себе си, а оттам и компаниите, в които работят.
– „Кристиян“, „Иван Тодоров“, „Тад Груп“, „Спас от Кочериново“ станаха синоним на интернет измами или на опити за дестабилизиране на държавата, защо според Вас?
– Според доклад на ЕК от 2019 г. България е на едно от последните места в класация по отношение на възможностите на обществото ни да оценява коя информация е истинска и коя не в интернет.
Ето защо и случаят, който цитирахте със „Спас от Кочериново“, е показателен за това, че българският потребител е склонен да вярва на това, което му се предостави като информация в интернет, в случая със самолетни билети на изключително ниски, „атрактивни“ цени, без дори да обърне внимание и да провери самоличността на лицето или компанията, която ги предоставя.
Това наше поведение е много близко до начина, по който много потребители биват заблуждавани, около онлайн пазаруването по време на кампаниите около Черния петък.
Що се касае до останалите лица във въпроса Ви, за Кристиян Бойков, Иван Тодоров и компанията Тад Груп, дали те са извършителите на атаката над сървърите на НАП, е въпрос на все още незавършило разследване, така че тази тема може да я коментираме едва когато съдът се произнесе относно това дали те са извършителите на престъплението или не. Всичко, казано сега, биха били спекулации.
В действителност, от тях двамата, познавам само Кристиян /б . а.
– 20-годишен младеж, който е обвинен, че е източил данните ни от масивите в НАП/. Запознахме се миналата година на едно обучение, което аз водих в СофтУни. Със сигурност мога да кажа, че момчето разбира много. Пробивът на базата данни на НАП обаче открои за пореден път много важен проблем – как да защитаваме критични инфраструктури, защото такава атака не е единичен случай. Видяхме как преди дни например беше съобщено и впоследствие потвърдено от самата медия, че е била атакувана и компрометирана база данни на бТВ Медия Груп, така че за съжаление хакерските атаки са се случвали и ще се случват все по-често. Ето защо трябва да прилагаме и усъвършенстваме постоянно мерките за киберзащита.
– Има ли проблем с високите технологии днес, когато половината свят е у дома, заради вируса?
– За какви проблеми намеквате?
– Ами, да кажем цензура в интернет, слаб трафик, сигнал или както искате го наречете…
– Аз не мисля, че в България може да се говори за каквато и да е цензура, още повече за такава в интернет, след като Европейската комисия посочи официално на своята платформа медии, които разпространяват фалшиви новини – https://euvsdisinfo.eu/, в това число и от България, не виждаме достъпът до тези сайтове да е предотвратен. Няма как в демократична държава от Европейския съюз в днешно време да говорим за налагане не цензура на нещо, което е в Интернет, тъй като глобалната мрежа предоставя тази свобода на словото и мнението, което никога и никъде до сега не е било възможно.
В този ред на мисли бих казал, че съм ЗА рестриктивни мерки от държавата по отношение на ограничаването на разпространението на фалшиви, непроверени новини, но тези мерки трябва да се използват с разум!
Що се касае до питането Ви за „слаб трафик“, аз със сигурност не мога да кажа че съм забелязал нещо такова от моя интернет доставчик, а ако имате такава информация, то най-вероятно се дължи на факта, че наистина сега всеки е в дома си и може би това влияе на цялостното потребление и трафик при един или друг интернет доставчик.
– Можете ли да споделите Ваши наблюдения кой по-често е в интернет и се възползва от високите технологии – младите, хората на средна възраст и или тези от „втора и трета младост“?
– От най-малките до най-възрастните вече използват компютър, мобилни устройства и високи технологии, така че не мога да определя кой най-често. Разбира се, на всички ни е известно, че именно децата се социализират в днешно време най-често през интернет и социалните мрежи. Четох наскоро статистика, че още на 6- годишна възраст вече децата са с мобилно устройство и ползват под някаква форма ресурсите на интернет, пък било то и само за да гледат клипчета.
– Накрая: революция или еволюция ще бъдат високите технологии и обученията в училище?
– О, еволюция, със сигурност! Видно е, че онлайн преподаването и високите технологии тепърва ще променят системата на образованието, но нищо не може да измести живия контакт! Не забравяйте, че училището освен знания предлага и социализация! Нещо, което няма как интернет да измести.
Георги Аргиров, снимка: Личен архив
