- Доверието не се купува, то се изгражда.
- Истинската заплаха не са хакерите, а да продължим да работим по стария начин в един съвсем друг нов свят.
Какво е общото между киберпсихология, геймификация, XR обучения, човешкия фактор, LLM уязвимости, регулации, организационна култура, обществено доверие, киберсигурност за деца, образование и инвестиции в дигитална устойчивост?
Третото издание на Кибер Коледа потвърди нагледно, че киберсигурността вече не е изолиран технологичен остров, а мултидисциплинарна екосистема, в която психология, поведенчески модели, обучение, изкуствен интелект, управление на риска, корпоративна култура и регулации се преплитат в една обща рамка.
Новата реалност изисква защита, която включва не само инструменти, но и хора, знания, доверие, критично мислене и отговорно използване на технологиите — защото истинската устойчивост възниква там, където различните дисциплини започнат да говорят на общ език.
Съдържание
- Киберпсихология – човешкото зад екрана
- Humans.exe: Update Required – защо обучението е „драйверът“ на киберсигурността
- Геймингът и киберкултурата: игри, умения и безопасност онлайн
- Demystify Mobile Security – телефонът ти никога не спи
- Киберзащита за малкия и среден бизнес: когато градът застава зад общността
- Доверието като стратегия: NIS, AI и бъдещето на киберсигурността
- OWASP LLM Top 10
- Какво е OWASP?
- OWASP Top 10 за LLM модели – 2025
- LLM 01 – Direct Prompt Injection
- LLM 02 – Indirect Prompt Injection / Sensitive Information Disclosure
- LLM 03 – Supply Chain Poisoning
- LLM 04 – Data and Model Poisoning
- LLM 05 – Improper Output Handling
- LLM 06 – Excessive Agency
- LLM 07 – System Prompt Leakage
- LLM 08 – Vector & Embedding Weaknesses
- LLM 09 – Misinformation (Hallucinations)
- LLM 10 – Unbounded Consumption
- КиберЗНАМ & КиберФест с Илияна и Ани
- t’ each’ one: Иновация, образование и мисия за промяна
- Tech Club “BitFlame” — нови съмишленици в киберобщността
- Какво следва?
Киберпсихология – човешкото зад екрана
Привилегията да открият събитието имаха Димана Додова и проф. Сава Джонев – едни от най-ангажираните авторитети у нас, що се отнася до човешкото поведение в дигитална среда.
Димана, добре позната като съосновател на инициативата КиберЗнам, ни припомни, че макар и често да я свързваме с киберсигурността, е психолог по образование и още от 14-годишна възраст води обучения по онлайн безопасност.
Тя подчерта, че този панел не е за нея, а за „най-важната тема – човека“, и с уважение представи професор Джонев като един от пионерите на киберпсихологията в България.
Какво всъщност е киберпсихология?
Проф. Джонев постави акцент върху фундаменталното понятие:
„Киберпсихологията е наука за човека във виртуалното пространство.“
Виртуалното пространство, по думите му, включва всичко, което цифровите технологии ни предоставят — интернет, смартфони, компютри. За по-възрастните поколения това е нова среда, в която са „влезли“ след 1994 г., докато младите хора са израснали в нея и я приемат като естествена част от реалността.
Той поясни, че виртуалната среда вече не е допълнение към реалността — тя е втора реалност, в която човек функционира паралелно с физическия свят. В този свят хората изграждат поведение, идентичност, емоции и социални връзки по същия начин, както извън екрана.
Децата и границата между световете
Един от най-важните моменти в разговора беше наблюдението, че децата между 0 и 6 години изобщо не правят разлика между виртуално и реално. Това не е „детска заблуда“, а нов когнитивен модел — поколение, чиято идентичност от самото начало се развива едновременно в двата слоя.
Проф. Джонев подчерта, че това води до:
- нов тип възприятие,
- нови реакции към стимули,
- нов тип зависимости,
- промяна в начина, по който се изгражда доверие.
Това е ключово за разбирането на поведението онлайн – включително как и защо хората стават уязвими към социално инженерство, фалшиви сигнали и дигитално манипулиране.
Феноменът „призрачни нотификации“
По време на дискусията той попита аудиторията дали им се случва да усещат вибрация от телефона си … без той реално да вибрира.
Професорът поясни, че това е явление, породено от:
- дигитална тревожност,
- непрекъснато очакване на стимул,
- натрупване на микро-стрес,
- зависимост от нотификации и социални сигнали.
Това е типичен пример как дигиталната среда оформя човешкото поведение така, че човек започва да реагира „по подразбиране“, без реален стимул.
И тук беше направен важният паралел с киберсигурността: импулсивните реакции и автоматичните навици са най-голямата повърхност за атаки.
AI в контекста на психологията: статистика срещу мислене
Темата неизбежно премина към изкуствения интелект. Проф. Джонев направи едно от най-ясните разграничения, представяни на подобни форуми:
„Днешният изкуствен интелект не се учи. Той води статистика.“
Той обясни, че LLM моделите като ChatGPT и неговите наследници са имитация на когнитивна функция, но не и мислеща система. Те не променят начина си на мислене, а само разширяват статистическите зависимости в собствените си данни.
Това е критично важно, защото:
- хората приписват на AI свойства, които той няма,
- това води до фалшиво усещане за сигурност,
- създава опасна доверчивост към автоматични системи.
Професорът подчерта, че истинската трансформация ще настъпи едва когато машините започнат да променят собствените си вътрешни категории — тогава вече говорим за суперинтелект, а не за генеративни модели.
Humans.exe: Update Required – защо обучението е „драйверът“ на киберсигурността
Вторият панел на Cyber Christmas ’25 събра на сцената Ана Липчева, представител на Proofpoint и Красимир Трайков – партньори в обща кауза: да направят обученията по киберсигурност реално работещи, а не просто формална отметка в графика.
„Клиентите имат два проблема – нямам пари и нямам хора“
От практиката си с около 10 000 клиента от различни държави, Ани формулира най-често срещания сценарий:
„Всички имат два проблема – нямам пари и нямам хора.“
Обучението е един от начините поне частично да се реши проблемът „нямам хора“.
Добре изградена програма прави служителите по-способни да разпознават рискове, да реагират адекватно и да поемат част от отговорността за сигурността, вместо всичко да тежи върху няколко души в ИТ отдела.
Има решение – но зад всяко решение трябва да има човек
Обект на дискусията бе, че:
- на пазара има технологични решения за обучения и фишинг симулации,
- но за да работят, зад всяко решение трябва да стои човек.
Красимир призова всяка компания да намери един човек, който да бъде „двигател“ на обучителната програма – да следи процеса, да комуникира и да мотивира.
С типичната самоирония добави, че този човек често е „малко мързелив“ – в добрия смисъл. Именно такъв човек ще търси най-краткия и ефективен път, ще направи процеса максимално лесен за всички и ще го превърне в нещо устойчиво, а не в еднократна кампания.
Красимир благодари на колегите си, които бяха в залата, и подчерта, че нищо от това не би било възможно без екип, който да застава зад програмата.
Малко, но редовно – и с внимание към качеството
Компаниите често казват, че „нямат време за обучения“. Затова програмите са калибрирани така, че:
- да отнемат минимално време,
- но да дават максимален ефект.
Ако служителят е последователен, разпознава фишинг атаки и докладва, няма смисъл да бъде „заливан“ с допълнителни модули, които само ще му губят времето.
Ани подчерта, че разликата не е във времето, а в отношението: можеш да „тикнеш кутийката“ за пет минути, или за същите пет минути да свършиш качествена работа, която постепенно ще намалява необходимото време и ще повишава нивото на защита.
Мързеливият човек – най-добрият „архитект“ на обученията
Красимир ни върна към темата за „мързела“ с усмивка, но и с ясна идея:
Хората по природа търсят най-краткия път. Ако бъде избран човек, който мисли така и го направите отговорен за обучителната програма, той най-вероятно ще:
- опрости процесите,
- премахне излишното,
- направи обучението лесно за възприемане,
- и ще намали съпротивата на колегите.
„Изберете най-мързеливия – той ще го измисли“, шеговито обобщи той.
Културната промяна не става за една година
Във финалната част двамата говориха за реалистичните срокове.
Преди месец Красимир е получил запитване: „За колко време можем да променим културата в компанията? Ние сме си планирали една година.“
Отговорът му е ясен: отнема около три години, за да бъдат служителите адекватни при възникнали рискове.
Да промениш навиците на хората, коментира Ани, е като да учиш японски или китайски – не става за няколко месеца.
Важно е:
- да сме реалисти,
- но и да сме хора на действие.
Изкуственият интелект вече е тук, нови предизвикателства ще идват постоянно, и сега е моментът да се положат основите на по-сигурно бъдеще – за компаниите и за хората в тях.
Геймингът и киберкултурата: игри, умения и безопасност онлайн
След киберпсихологията и обученията по киберсигурност сцената на Cyber Christmas ’25 се качи Александра Стефанова – изследовател и преподавател по киберустойчивост в КиберКЛУБ, позната на общността от предишни издания на събитието.
До нея застана Васил Анастасов – основател и управител на DevHubOne, два пъти отличен в класациите „30 под 30“ на Forbes (2022) и „40 под 40“ (2024).
Александра постави рамката на разговора: как да съчетаем киберсигурност, компютърни игри и виртуални преживявания така, че те да бъдат не само забавни, но и безопасни – особено за най-младите.
DevHubOne: безплатна школа по гейм разработка и „Аркада с мисия“
„Казвам се Васил Анастасов. Аз съм основател на организацията DevHubOne… главното нещо, което се опитваме от 2022 година насам… е абсолютно безплатно, безвъзмездно обучение на ученици от дванайсет до деветнайсет годишна възраст в насока game development и създаване на видеоигри,“ представи се той.
DevHubOne организира безплатни работилници по 3D моделиране, гейм дизайн и програмиране на игри. След обученията учениците получават свободен достъп до залата и техниката, както и менторска подкрепа – отново безплатно. Паралелно с образователната мисия екипът развива и търговски проекти с силно социален фокус.
Един от тях е „Аркада с мисия“ – физическа аркадна машина, която работи на база рециклиране на пластмасови бутилки. Посетителите на Cyber Christmas ’25 можеха да я видят и изпробват в една от съседните зали. „Видеоигрите на нея също са образователни – в посока екология и отговорно поведение,“ обясни Васил.
Друг проект е Treasure – платформа за „лов на съкровища“ в музеи. Чрез игрови сценарии и задачи тя превръща класическото музейно посещение в интерактивно преживяване – по-забавно, но и по-образователно.
В бизнес посока DevHubOne разработва решения за компании, включително геймифицирани инструменти, които Пощенска банка използва при подбора на персонал. „Не правим проекти само защото някой ще ни плати пари. Винаги гледаме да заставаме с името и екипа си зад нещо, което има смисъл за хората,“ подчерта Анастасов.
Геймингът – мръсна дума или ресурс за развитие?
Александра зададе провокативния въпрос, който много родители си задават: „Геймингът мръсна дума ли е – нещо, което правим от 10 до 15 години и после трябва да го ‘надраснем’? Или е нещо, което може да ни помага през целия живот?“
„Аз лично играя от четиригодишен и не съм спрял да играя видеоигри,“ отговори Васил. И допълни, че има приятели на 40–50 години, които продължават да играят активно. Според него стигмата „ако играеш, значи си пристрастен и нямаш личен живот“ просто не отговаря на реалността: има много примери за хора, които играят много, но са успешни и в кариерата, и в личния си живот.
Опасностите съществуват – токсично поведение, пристрастяване, злоупотреби в онлайн среда – но те не са „по вина“ на игрите:
„Много хора казват: видеоигрите са токсични… Но има много повече примери от реалния живот, в които хора са били токсични към мен, отколкото във видеоигрите. Не е защото игрите са среда за това, а защото просто има такива хора – както в реалния живот, както в работата ни, навсякъде.“
Игровизацията: как елемент от играта променя „сухите“ теми
Голямата тема в разговора беше геймификацията – използването на игрови елементи в неигрови контекст, включително обучение и киберсигурност.
„Много хора, като чуят ‘геймификация’, си мислят: ще ми направят някаква игричка, от която уж ще науча нещо,“ каза Васил. „А всъщност игровизацията е, когато вземем един или няколко елемента от видеоигрите и ги приложим в нещо по-сухо – бизнес процес, обучение, вътрешни фирмени програми.“
Тези елементи могат да са leaderboard (класации по точки), мисии и нива, награди, прогрес барове, история и персонажи. Дори само идеята за вътрешно състезание – „кой е първи, кой втори“ – може да направи иначе скучна дейност много по-мотивираща.
В DevHubOne принципът е прост: човек се учи, докато играе. „Като деца сме учили чрез игри – песнички, рими, движения. После порастваме и някой ни казва, че игрите са ‘за малките’ и трябва да станем сериозни. А всъщност до ден днешен това е най-добрият начин да учим нови неща, защото се забавляваме,“ обобщи той.
Примерът с Excel е показателен: „Научих се да правя тежки екселски таблици заради играта, която много харесвах и имаше сложна икономика. Ако исках да стана много богат в нея, трябваше да се науча. И сега това ми е супер полезно в реалния живот.“
Игри, характер и управление на емоциите
За Васил геймингът не само дава умения, ное и огледало на характера. Като тийнейджър е бил „голям нервак“ – ядосвал се е не само в игрите, а във всякакви ситуации. Именно наказанията в игрите са го научили къде е границата.
В Counter-Strike няколко последователни бан-а заради изблици на агресия го принуждават да се замисли. „В продължение на месеци всяка седмица бях баннат за една седмица. В един момент просто се научаваш, че трябва да си по-търпелив с хората.“
„Игрите не те правят някакъв. Игрите показват, че ти си такъв“, казва той. Това не е присъда, а шанс за промяна – защото веднъж видял собствения си модел на поведение, човек може съзнателно да работи върху него. В неговия случай резултатът е почти пълна трансформация: „Последните пет години всички, с които работя, ме описват като много спокоен човек.“
Виртуална реалност и рехабилитация на вестибуларния апарат
Разговорът се насочи и към VR (виртуалната реалност). Александра сподели личен проблем – не може да използва VR очила заради вестибуларни затруднения. Оказа се, че DevHubOne вече е работил по проект точно за хора с подобни предизвикателства.
„Всички експерти по VR, с които съм говорил, казват: ‘Не се слагат очила на хора с нарушен вестибуларен апарат’. А една клиника дойде при нас с идея да направим VR софтуер именно за тях,“ разказа Васил.
Първоначално това звучи почти като табу. Но медицинският екип обяснява, че за рехабилитация контролираното „дразнене“ на системата е полезно – както при тренировките за равновесие.
След няколко седмици ежедневно тестване самият Анастасов споделя, че първоначалното замайване постепенно изчезва и той започва да се ориентира все по-лесно във виртуалната среда.
Така VR, която често се възприема само като забавление, се превръща в инструмент за терапия и възстановяване.
Разговорът между Александра Стефанова и Васил Анастасов показа нещо много важно за духа на Cyber Christmas ’25: геймингът, XR и киберсигурността не са отделни вселени.
Когато игрите се използват съзнателно – като инструмент за учене, терапия и изграждане на умения – те могат да се превърнат от „враг“ в един от най-силните съюзници на киберкултурата и устойчивото дигитално общество.
Demystify Mobile Security – телефонът ти никога не спи
След третия панел сцената приветства Янко Спасов, създател на „Антивирус БГ“, за демонстрационната част „Demystify Mobile Security“ – продължение на инициативата на КиберКЛУБ за сигурността на безжичните мрежи.
През миналата година презентацията му бе с фокус върху Wi-Fi комуникациите, а междувременно вече има и първи осъден в Австралия/Нова Зеландия за злоупотреба с подобен тип атаки. Тази година той насочва вниманието към мобилната сигурност и поверителността, защото „онова чудо в джоба“ е много повече от телефон.
Мобилният телефон – най-съвършеното мултифункционално устройство
Янко изрично отбеляза, че днес думата „телефон“ е почти подвеждаща – говоренето е едно от последните неща, за които използваме устройството си. Съвременният смартфон е:
- едно от най-съвършените мултифункционални устройства,
- снабдено с огромен брой сензори и датчици,
- с уникални възможности за свързване по различни протоколи.
Проблемът е, че ние губим представа какво реално носим в джоба си и какво прави това устройство, когато не го гледаме. Именно затова Янко започна от темата за privacy, а не с класическата „security“.
Той припомни и визуалната аналогия от предишната година – схемата с „man-in-the-middle“ атака, която сега е пренесена към мобилния телефон. Новото име на подобни атаки е „on-path“, но същността е една и съща – някой застава по средата на комуникацията.
1. Nightlife on the phone – какво прави телефонът, докато спим
Първата демонстрация бе с фокус върху това какво прави телефонът нощем.
Янко описа setup-а си:
- използва Raspberry Pi с подходящ хардуер и софтуер;
- създава собствен access point, към който свързва собствения си телефон;
- изисква от Raspberry Pi да записва целия трафик в часовете между полунощ и шест сутринта.
На следващия ден зарежда логовете в инструмент за анализ и ограничава гледката само до нощните часове.
Резултатът: телефонът сам, без никаква намеса, “общува” в 2:00, 2:30, 4:00, 5:00 и т.н.
Когато филтрира „основния заподозрян“ – Apple Store (ползва iPhone) – става ясно, че:
- десетки приложения общуват активно,
- включително Siri, въпреки че той не я ползва,
- виждат се заявки към Apple, Google, Microsoft и други услуги,
- има и трафик с файлове, част от който е свързан с проверки на сертификати и системни операции, а друга част остава неясна.
Производителите твърдят, че това е „за удобство“ – ъпдейти, синхронизиране на снимки и т.н., но демонстрацията показва ясно:
Телефонът никога не спи.
Дори когато ние спим, устройството продължава да изпраща и получава данни.
2. Bluetooth – изключен, но говори
Втората демонстрация беше за Bluetooth.
Много хора твърдят, че не го ползват и че е „изключен“. Янко проверява пред нас:
- използва отново Raspberry Pi със специализиран хардуер за BLE sniffing,
- пуска и стандартния Bluetooth на устройството,
- започва да слуша какво се случва в дома му.
Оказва се, че:
- в къщата се появяват множество Bluetooth устройства, за които никой не подозира;
- виждат се MAC адреси и, в някои случаи, имена на устройства – неговият телефон и апаратът за кръвно налягане, които явно са се „представили“;
- останалите устройства не показват име, но постоянно излъчват пакети, въпреки че в интерфейса са отбелязани като OFF.
Той подчерта, че това е Bluetooth Low Energy, но „low energy“ не означава „low distance“.
BLE устройствата непрекъснато излъчват така наречените advertising пакети, които:
- могат да се използват за маркетинг – примерът с колегата, който само стои пред витрината и после получава реклами;
- стоят в основата на услуги като Find My iPhone и аналогичните функции в Android – чрез тези сигнали устройствата се взаимно локализират;
- могат да послужат и за идентификация и проследяване – по силата на сигнала и последователността от MAC адреси.
Производителите отговарят, че проблем няма, защото MAC адресите се сменят на случаен принцип, но изследвания показват, че:
- ако се направи корелация между Bluetooth сигналите и данните от безжичните мрежи (споменатите миналата година Wi-Fi probe заявки),
- с над 90% вероятност може да се определи кой е конкретният апарат.
С други думи, дори с „random MAC“ е възможно да се изгради картина кой къде се движи и какви устройства го следват.
3. O.MG кабели – когато кабелът е атака
Третата демонстрация беше може би най-впечатляващата визуално – O.MG кабелите.
На пръв поглед на екрана се вижда обикновен кабел: единият му край е включен в таблет, другият изглежда свободен.
Янко пояснява:
- в „активния“ край на кабела има вграден access point;
- когато кабелът получи захранване от таблета, access point-ът се включва;
- нападателят се свързва към този access point от свой компютър/устройство;
- през уеб интерфейс (команден център) изпраща скриптове, които кабелът изпълнява така, сякаш е клавиатура, мишка или друго USB устройство.
В първата демонстрация кабелът „отваря“ YouTube на таблета и пуска музика – без никой да докосва екрана. Във втората – таблетът изпраща SMS до телефона, а на екрана се вижда как съобщението пристига, отново без участието на собственика.
Основната идея:
През привидно „обикновен“ кабел може тихо да се поеме контрол над устройството и да се изпълняват действия, които потребителят дори не забелязва в момента.
Security не е Privacy
В заключение Янко изведе няколко ключови извода:
- Security не е равно на Privacy. Може да имаме технически защитено устройство, но това не означава, че личните ни данни и навици са защитени.
- Мобилните телефони са едни от най-съвършените и най-многофункционални устройства, снабдени с множество сензори и уникални възможности за връзка по различни протоколи – и това ги прави едновременно удобни и опасни.
- Въпреки декларациите на производителите, по един или друг начин те събират телеметрия от тези сензори – как, в какъв обем и с каква цел, остава важен въпрос.
- Bluetooth и нощният трафик показват, че телефонът работи непрекъснато – дори когато мислим, че е „изключен“ или „в покой“.
Единственият извод, който той формулира като реална „защита“, е:
„Единственото спасение е да сме информирани. Четете, гледайте, учете се, защото в тези дни на бързо развиващи се технологии знанието е това, което може да ни спаси.“
С тези думи Янко Спасов завърши демонстрацията си и пожела „Весели празници“ – след като вече беше показал много ясно, че нашите „телефони“ всъщност са постоянно активни сензорни устройства, които изискват повече внимание, отколкото сме свикнали да им отделяме.
Киберзащита за малкия и среден бизнес: когато градът застава зад общността
След демонстрациите и разговорите за мобилна сигурност и геймификация на сцената на Cyber Christmas ’25 се качи Мария Христова – представител на Столичната общинска агенция за инвестиции „Invest Sofia“, благодарение на която България изпрати отбор на Световното първенство по дрон футбол в Китай:
На екрана зад нея се появи надписът „Киберзащита за малкия и среден бизнес“ и логата на КиберКЛУБ и Invest Sofia – визуален знак, че тук става дума не само за презентация, а за ново партньорство.
Мария започна откровено: тя не е експерт по киберсигурност, но е човек, който много ясно е осъзнал колко е важна сигурната киберсреда – както за бизнеса, така и за отделния човек.
Без нея нормалното функциониране е невъзможно: една атака може да спре дейността на фирма, да блокира услуги, да доведе до тежки последици и „крайни мерки“, които биха могли да бъдат избегнати с навременна превенция.
Какво прави Invest Sofia – и защо киберсигурността е част от това
Основната мисия на агенцията е да подкрепя стартиращи компании на територията на Столична община и големи международни инвеститори, които отварят или разширяват офисите си в София. Екипът осигурява т.нар. „бърза административна писта“ – съдействие с документи, разрешителни и комуникация с общинската администрация.
Но, както подчерта Мария, в съвременната среда конкурентоспособността не се изчерпва с бързото обслужване. На стартиращите и растящите компании им е нужна стабилна инфраструктура, достъп до таланти, добра екосистема – и все по-често: сигурност в киберпространството.
„Sofia Investment Support“ – публично-частно партньорство в действие
За да отговори на тези нужди, преди пет години агенцията стартира инициатива за публично-частно партньорство, наречена Sofia Investment Support (Sofia IS). Специалното в нея е, че:
- не се разменят пари, а услуги и експертиза;
- бизнесът, който се включва, получава платформа за достигане до потенциални клиенти – компаниите и инвеститорите, които търсят съдействие от Invest Sofia;
- агенцията от своя страна разширява спектъра от услуги, които може да предложи – далеч отвъд капацитета на малкия си екип, като разчита на партньорите си.
„За нас това е възможност да предоставяме услуги извън капацитета на колегите в агенцията, а за компаниите – шанс да допринесат за средата и да спечелят нови клиенти“, обясни Мария.
КиберКЛУБ като партньор на града
Сред тези партньори вече е и КиберКЛУБ. Те са част от Sofia Investment Support и заедно с Invest Sofia стартираха първа съвместна програма, която предоставя безплатно обучение по киберсигурност за бизнеса в София.
Чрез програмата малките и средни компании, а също и физически лица – могат да получат практични знания и насоки как да повишат своята защита онлайн. За тях това е напълно безплатно, защото КиберКЛУБ поема обучението като своя кауза, а агенцията осигурява канал за достигане до фирмите и организациите, които имат нужда от него.
Мария покани присъстващите да посетят щанда на Invest Sofia във фоайето, за да научат как могат да се включат – като участници или като партньори, ако имат какво да предложат на стартиращата екосистема.
Две условия за ефективна киберподготовка
В краткото си слово Мария Христова формулира много ясно две задължителни условия, за да бъде подготовката по киберсигурност реално полезна – както за фирмите, така и за отделните хора:
- Да бъде достъпна и разбираема. Обясненията трябва да са простички, с ясни примери и конкретни стъпки, които човек да може да приложи веднага – без сложен жаргон и без чувство, че „това е само за IT-та“.
- Да има доверие в хората, които обучават. Киберсигурността е чувствителна тема – поверяваме на някого знания и понякога достъп до критична информация. Затова е ключово да знаем, че може да разчитаме на експертите, които ни обучават.
„Силно съм уверена, че Антон Пулийски и колегите му отговарят на сто процента и на двата критерия,“ каза тя. „Затова заставаме плътно зад тях – и с тази инициатива, и с всички следващи, било то дрон футбол или нещо друго.“
Когато общината и общността действат заедно
С няколко изречения Мария Христова очерта нещо, което се усещаше през цялата вечер на Cyber Christmas ’25 – киберсигурността не е само работа на отделните специалисти. Тя е:
- кауза на общността – каквато е КиберКЛУБ;
- приоритет на града – когато агенции като Invest Sofia я включват в своите програми;
- отговорност на всеки бизнес и всеки човек, който иска да се развива устойчиво в дигиталната епоха.
„Весели празници и успешно събитие!“, завърши тя – но след думите ѝ остана ясно, че истинският подарък за малкия и среден бизнес в София е именно тази възможност: да получи знания, партньорство и защита в киберпространството, без да бъде оставен сам срещу заплахите.
Доверието като стратегия: NIS, AI и бъдещето на киберсигурността
Панелът „Доверието като стратегия: NIS, AI и бъдещето на киберсигурността“ събра на една сцена Иван Дудин (BalkansWorks), Анджела Дамянова (Syscom Engineering), Боян Янчев (Lirex BS), Александър Ненков (AKAT Technologies) и Илия Кайнакчиев (PwC Bulgaria). Още в началото разговорът тръгна от най-болезнената тема – регулациите.
След шеговитото намигване към NIS 2, че „ние регулираме тях, а не те нас“, Анджела Дамянова пое нишката: регулациите не са самоцел, а стратегически план и минимален стандарт, върху който организациите могат да градят своята киберустойчивост. Те въвличат ръководствата, правят риска и потенциалните щети видими за бордове и мениджъри и превръщат киберсигурността от тема „на IT отдела“ във въпрос на корпоративна култура.
На провокативния въпрос дали правилата „задушават“ иновацията панелистите бяха единодушни: не, ако се използват разумно. Регулацията дава рамка и изисквания, но именно тя подтиква към внедряването на нови технологии, обучение на персонала и по-добри процеси.
Боян Янчев даде пример с големи клиенти и веригата на доставчиците – когато регулатор или голяма организация постави изисквания за сертификации и нива на защита, по цялата верига – от вендори през дистрибутори до системни интегратори – всички са принудени да вдигат нивото си. Според него „слабото звено“ най-често не са нито хората, нито технологиите, а бюджетът – там, където няма ресурс за киберсигурност, веригата се къса.
Разговорът естествено премина към ролята на изкуствения интелект. Янчев подчерта, че модерните EDR и SIEM решения вече използват AI не като „чатбот“, а като интелигентен филтър, който минава през хиляди инциденти, отсява известните и оставя на операторите само критичното. Така натоварването на екипите намалява, но това не отменя нуждата от експерти – автоматизацията е „сержант“, чиято работа трябва да бъде проверявана от хора.
Анджела Дамянова добави, че при скоростта на автоматизирани атаки и разширяващия се дигитален периметър, организациите нямат шанс без сериозна степен на автоматизация, но истинската „доверена организация“ разполага и с добре подготвен екип, който разбира и управлява тези технологии.
Александър Ненков погледна три до пет години напред: тогава киберсигурността ще бъде неделима част от всяка компания – както днес няма бизнес без счетоводство или финансов отдел, така няма да има фирма без човек или екип, който отговаря за киберриска. „Да викаме Пешо веднъж месечно“ вече няма да е опция. Обемът от данни и атаки ще прави невъзможно управление без AI, който да филтрира и насочва вниманието на аналистите към наистина важните инциденти.
В заключение панелистите се обединиха около идеята, че доверието е валутата на бъдещето в киберсигурността – то не се купува и не идва от една регулация или продукт, а се изгражда дългосрочно чрез хора, процеси и технологии, които работят заедно.
Истинската заплаха не е NIS 2 или хакер, а навикът да продължаваме „по стария начин“ в свят, който се променя изключително бързо.
 | Капиталът на Доверието Пламен Русев „Капиталът на доверието“ не е нито типичен бизнес наръчник, нито обикновен мемоар – това е литературен експеримент за доверието като капитал, осмислен през лични истории, философия и инвестиционни модели от бъдещето. |
Иван Дудин завърши с призив за съпричастниост:
“В навечерието на предстоящите светли и топли празници има нещо, което стои отвъд технологиите, отвъд киберсигурността и отвъд всички професионални победи. Това е силата, която притежаваме като хора — силата да даряваме надежда.
Нека не забравяме, че най-големите битки не се водят в бизнес залите, нито в нашите офиси, а в най-малките стаи — болничните стаи, където деца и родители се борят всеки ден и се надяват за живот и здраве.
Именно затова фондация „Дари Бъдеще“ започва проект за обновяване на детското отделение в Кюстендил. Много от вас, надявам се, никога не са стъпвали там, но това е място, което има нужда от промяна.
Целта ни не е просто ремонт на стени или инсталации. Целта е да създадем среда, в която децата да се чувстват по-спокойни, по-защитени, по-силни —
да се борят не със страх, а с надежда.
Благодаря ви.”
OWASP LLM Top 10
Да представи нещо интересно, но не прекалено техническо бе задачата пред следващия лектор – Дениз Тургут – основател на PriorityZero: една от най-бързо растящите компании за offensive security в България.
И неговият избор бе – OWASP LLM Top 10!
Какво е OWASP?
OWASP е Open Web Application Security Project – хората, които създават инструментите и рамките, които използваме при тестове на мобилни приложения, уеб приложения и вече — LLM модели.
OWASP периодично публикува класации за най-често срещаните и най-опасни уязвимости.
Категорията за LLM модели е сравнително нова — първата е от 2023, а през ноември 2024 излезе новата класация за 2025.
OWASP Top 10 за LLM модели – 2025
LLM 01 – Direct Prompt Injection
Представете си, че опитваме да „измамим“ модела. Подаваме команда под формата на формула, код или текст, който LLM да интерпретира различно — например чрез:
- payload splitting
- обфускация (base64 и др.)
Това е директно промпт инжектиране.
LLM 02 – Indirect Prompt Injection / Sensitive Information Disclosure
При индиректното инжектиране използваме външен източник. Например:
- създаваме фалшив сайт, който моделът може да „посети“;
- вкарваме там грешна или злонамерена информация;
- LLM я взима като истина и я използва в отговорите си.
Това е особено опасно, защото модерните LLM имат достъп до интернет.
Същевременно в тази категория попада и неволното качване на чувствителна информация. Примерът със Samsung (2024): служители качват вътрешни данни в ChatGPT → моделът ги връща на други потребители.
LLM 03 – Supply Chain Poisoning
LLM моделите се разработват върху множество публични репозитории.
Ако атакуващият “отрови”:
- GitHub проект,
- зависимост,
- библиотека,
…това влиза в модела.
Пример: ShapeShift/ShapePoison – саморепликиращ се вирус, който удари GitHub през септември и ноември.
LLM 04 – Data and Model Poisoning
Разликата с предходното е, че тук атаката е върху обучителните данни (training data).
Ако компания реши да обучава собствен модел и данните бъдат манипулирани, моделът ще възпроизвежда поведение, което не е коректно — но изглежда легитимно.
LLM 05 – Improper Output Handling
Това включва:
- манипулация на output-а,
- принуждаване моделът да изпълнява определени команди,
- включително Shell execution, code execution и др.
LLM 06 – Excessive Agency
Много компании внедряват LLM агенти с автоматични действия.
Но ако:
- им дадем повече права от необходимото,
- или администраторски права (което вече се е случвало),
…тогава атакуващ може да ги използва за ескалация на привилегии.
LLM 07 – System Prompt Leakage
Изключително реална уязвимост. Тя позволява да разберем фабричните системни инструкции на модела – това, което е „вградено“ в него като поведение.
Примери включват:
- изтичане на системния промпт
- промяна на default настройки
- извличане на информация, до която моделът има достъп
Използвано е в няколко хакове срещу ChatGPT.
LLM 08 – Vector & Embedding Weaknesses
Тук не атакуваме модела по логика, а начина, по който е интегриран в система:
- как валидира входните данни;
- как достъпва сорсовете;
- как се съхраняват embedding векторите.
Грешна интеграция → уязвимост.
LLM 09 – Misinformation (Hallucinations)
Вероятно най-разпознаваемият проблем.
- Над 50% от интернет съдържанието вече е генерирано от AI.
- Моделите „измислят“ информация, която звучи убедително.
- Грешките се мултиплицират и рециклират.
Затова LLM не трябва да се използват за:
- медицински съвети,
- юридически консултации,
- критични системи.
LLM 10 – Unbounded Consumption
Няколко Start Up-а фалираха заради това.
Когато LLM се деплойне:
- локално
- или в cloud (още по-опасно, защото ресурсите са virtually unlimited)
…и няма rate limiting, моделът може:
- да натовари системата,
- да изчерпи ресурси,
- или да генерира огромна cloud фактура.
Има реални случаи.
Успя да се вмъкне точно в предвидените 10 минути и бе аплодиран!
КиберЗНАМ & КиберФест с Илияна и Ани
„Здравейте, казвам се Илияна.“ Още с тези думи сцената се изпълни с енергия. Илияна призна открито, че се вълнува — за нея това е поредният път, в който застава пред публиката на КиберКЛУБ, но емоцията не намалява. Темата, по която тя говори, е най-любимата ѝ — децата.
Тя представи инициативата „КиберЗНАМ“, в която през изминалата година са постигнати много резултати:
- посетени са множество училища;
- разговаряли са с много деца;
- проведен е първият КиберФест, който събира огромен брой малки участници, технологии, забавления и усмивки.
Илияна сподели, че би могла да говори с часове — за това какво споделят децата, от какво се вълнуват, какво ги плаши, какво им е важно. Но вярва, че гласът трябва да бъде даден на самите деца.
Затова и покани на сцената Ани — 13-годишно момиче, което излиза, за да представи истинския, детския поглед към света.
Гласът на децата – Ани
Ани се представя кратко: „Здравейте, аз съм Ани и днес ще репрезентирам общността на децата.“
Какво е най-важно за едно дете?
Според нея най-важното — за едно дете — е да бъде взето на сериозно.
Когато говориш, когато се изразяваш, най-важното е да те чуят.
Как се чувства едно дете, когато не го чуват?
Ани описа това усещане: „Чувствам се сякаш съм поставена в кутийка. Сложени са граници, които един ден, като порасна, сама ще слагам върху себе си.“ И добави, че това се случва на много деца — често от възрастни, които смятат, че „знаят по-добре“.
Тя вярва, че децата трябва да показват себе си — чрез творчество, чрез това, което правят, което им е присърце.
Трябва ли възрастните да определят границите?
Ани сподели, че като по-малка го е мислила. Но сега — не. Дори когато някой ѝ казва, че „не може“ да пише книги или да прави нещо, защото „в живота нищо не става така“ — тя вече не го взима на сериозно. „Моето мнение си е най-важното. И смятам, че това е майндсет, в който всяко дете трябва да бъде.“
Една детска мечта на 9 години
Когато е била на девет, Ани си е казала: „Като порасна, ще направя така, че всеки възрастен да взема децата на сериозно — и така светът ще се развие.“
За вдъхновението, ученето и технологиите
Илияна признава, че понякога, след всички сериозни панели за киберсигурност, е нужно да си припомним вдъхновението. Да си позволим да „се вдетиняваме“. Да не забравяме какво ни радва.
Защото когато ние разбираме децата — и те започват да разбират нас. Но не е нужно те да разбират всичко, което разбираме ние.
Как учат децата?
Ани бе ясна: „Когато си дете, учиш най-много.“ И най-лесният начин децата да учат — е чрез нещо, което им е интересно.
Технологиите вече са част от живота им. Телефони, игри, дигитални пространства — това не е заплаха, а средата, в която растат.
Затова, смята тя:
- Ако вкараме ученето в игра — резултатът ще е по-добър.
- Ако учим децата безопасно да използват технологиите — те ще се развиват по-добре.
- Ако сме до тях, както ги учим да пресичат улицата или да не говорят с непознати — те ще се чувстват защитени и онлайн.
„Технологиите са бъдещето — не трябва да спираме децата да ги използват. Трябва да ги учим как да ги използват безопасно.”
t’ each’ one: Иновация, образование и мисия за промяна
t’ each’ one е иновативно образователно пространство, започнало „мъничко, но с големи мечти“, което вече привлича все повече съмишленици. Мисията им е ясна: да бъдат мястото, където иновацията среща образованието — мост между образователните технологии и българската образователна система.
Основната им цел е да помогнат на българските учители да се чувстват уверени в процеса на дигитализация, да направят технологиите разбираеми и достъпни, и най-вече — да гарантират, че българските ученици получават образованието, което заслужават.
Защо „t’ each’ one“?
Яна започва с лична история — тя добре помни какво е да си ученик, а днес знае и какво е да си учител. „И двете неща са гадни по един или друг начин“, казва тя с усмивка, „но могат да бъдат изключително интересни, ако се правят с душа и сърце.“
Философията им се основава на три принципа:
- Ученето е за цял живот.
- Ученето трябва да бъде интересно и вълнуващо.
- Не можеш да бъдеш добър учител, ако не си добър ученик.
Една от ключовите им инициативи са напълно безплатните STEM работилници за деца.
В тях учениците се изправят пред реални проблеми, които решават чрез творчество и технологии, а учителите наблюдават как динамичният модел на учене води до по-дълбоко и трайно знание.
Тези работилници имат две основни цели:
- да развиват критично мислене у децата;
- да дават увереност и идеи на учителите, които могат да пренесат в своя клас.
„Учители на бъдещето“ – обученията зад кулисите
Фокусът на t’ each’ one не е само върху учениците — той е и върху учителите. Програмата „Учители на бъдещето“ включва разнообразни безплатни обучения и уебинари, които помагат на учителите:
- да работят уверено с технологии;
- да разбират как да интегрират изкуствения интелект;
- да използват AI като инструмент, а не като патерица.
Яна описва типичните страхове на учителите — „Нямам време, твърде сложно е, ако объркам нещо?“ — и подчертава, че t’ each’ one е там именно за да даде подкрепа.
Организацията развива присъствени академии, онлайн обучения, семинари за директори и нови работилници за безопасно използване на AI в училище.
Биляна и бъдещето: пътуващото обучение на t’ each’ one
Бляна — новото попълнение в екипа — споделя следващата голяма визия: национално роудшоу на t’ each’ one.
„Ако планината не дойде при нас — ние отиваме при планината.“
Тъй като ученици и учители има навсякъде в страната, а не всички могат да дойдат в София, през следващата година t’ each’ one ще пътува из България, за да носи:
- добри практики,
- STEM активности,
- обучения,
- подкрепа за учители и училища.
Всички сме “в едно”, и всички учим през целия живот.
Tech Club “BitFlame” — нови съмишленици в киберобщността
През изминалата година КиберКЛУБ реализира множество партньорства. Едно от тях е създаването на собствено място в общностната платформа на „Тук-Там“ — пространство, което се оказва ключово за нови запознанства и сътрудничества.
Именно там екипът се среща с Шуле Яшар — основателка на Tech Club “BitFlame”, а активната комуникация между двете страни бързо показва, че споделят обща посока и ценности.
Така започват планове за много по-мащабни съвместни инициативи през следващата година.
Какво представлява Tech Club “BitFlame”?
Яшар споделя: Tech Club “BitFlame” е създаден като място, където хора с интерес към ИТ сектора могат:
- да намерят достоверна информация;
- да се ориентират по-добре в индустрията;
- да получат подкрепа при кариерна промяна и преквалификация.
Клубът вече подготвя голямо събитие, което ще се проведе през март 2026 г. Очакват се лектори от световно признати компании като:
- JP Morgan
- Walmart
- както и специалисти от САЩ и Канада
Сред партньорите на BitFlame застояват:
- КиберКЛУБ
- Тук-Там
- Disrupt Acher
- Viber
Каква е стойността за общността?
BitFlame и КиберКЛУБ имат общо послание: развитие на млади таланти и подкрепа на хора, които искат да навлязат в ИТ и киберсигурността.
Затова и поканата към публиката е ясна: Свържете се с Яшар, особено ако имате интерес към кариерно развитие, менторство или участие в бъдещите инициативи. Партньорството между КиберКЛУБ и BitFlame цели да отваря нови пътеки за обучение, работа и общностно развитие.
Какво следва?
Финалът на Cyber Christmas ’25 обедини най-важното послание на вечерта: киберсигурността е ефективна, само когато сме ангажирани – заедно. Организаторите подчертаха, че всяко събитие — ежемесечните Cyber Security Talks, инициативите за деца, спортните формати и големите годишни конференции — се случват благодарение на общността.
Най-ценното, което публиката може да даде, е обратната връзка: какво иска да види, какво иска да научи, какво може да сподели. Всеки, който желае да се включи като лектор или доброволец, е поканен да го направи — защото знанието има стойност, когато се споделя.
Следващата голяма среща вече е в календара: през април предстои четвъртият рожден ден на КиберКЛУБ под мотото „Влез в играта“ — събитие, вдъхновено от популярен филм, но пазено в тайна до официалния анонс.
Заключителното послание беше едновременно практично и символично: забавлявайте се, рециклирайте, бъдете отговорни — дори в игрите. Разходете се из зоните, участвайте в активностите, снимайте се, запознайте се с хората. Защото Cyber Christmas е повече от конференция — това е място, където общността се среща, създава нови връзки, споделя знания и доказва, че бъдещето на киберсигурността е колективно.
„Бъдете част от общността. Давайте своя принос. И не спирайте.“ С това послание вечерта завърши — с аплодисменти, групова снимка и пожелание за една кибер сигурна Нова година.
