Експерт по киберсигурност: Хакерските атаки тепърва ще стават по-сериозни
Няма 100% защитена система и винаги ще има някой фактор, който ще е уязвим
Хакерски атаки винаги е имало и ще има. Тепърва ще започнат да стават по-сериозни. Ако хората сега са загубили ЕГН-та, следващата атака може да бъде много по-голяма и с повече последствия. Това коментира пред bTV Мирослав Стефанов, председател на Българска асоциация по киберсигурност, във връзка с хакерската атака в НАП.
Според него случилото се трябва да послужи за това какво трябва да се прави оттук нататък.
"Важен е изводът и какви мерки ще се вземат. Има един закон за киберсигурност, който казва на фирмите в бранша какво точно трябва да направят", обясни Стефанов.
По думите му обаче не се говори достатъчно за този закон.
"От една година направихме работодателска организация по киберсигурност, в която сме събрали доста фирми. С държавни институции и сертифицирани хакери обикаляме и правим семинари, с които показваме нагледно хакерски атаки. По този начин показваме, че не е толкова трудно, а искаме да накараме фирмите да се замислят какво може да им се случи", поясни Мирослав Стефанов.
Председателят на Българската асоциация на сертифицираните етични хакери Ростислав Петров пък обясни, че няма 100% защитена система и винаги ще има някой фактор, който ще е уязвим.
"Всяко чудо за три дни и това нещо ще отмине. Трябва обаче да погледнем генерално на нещата и да приемем, че те се случват. Това се случва и в световен мащаб. Трябва да се направи така, че да се подобри оптимално защитата на компютърните системи, за да има по-малко възможности за пробиви в сигурността", коментира Петров.
Според него трябва да се започне от обучението на служителите, за да се подобри нивото на сигурността. А именно да се преквалифицират със сертификати на световно ниво.
"Етичният хакер има едни и същи умения каквито и злонамереният. Той използва едни и същи техники и инструменти. Когато открие някаква дупка в сигурността, той предлага мерки за противодействие за разлика от злонамерения хакер, който злоупотребява или изнудва жертвата си с данните, които има", поясни Ростислав Петров.