Последната хакерска атака срещу "Български пощи" за пореден път даде сигнал, че информационната и киберсигурността на българските институции много често е подценявана.
Затова разговаряме с председателя на Българска Асоциация на Сертифицираните Етични Хакери - (БАСЕХ) Ростислав Петров и заместник-председателя на БАСЕХ и основател на Cyber Security Talks Bulgaria Павел Георгиев.
Трябва да бъдат предприети цялостни мерки и да се обърне сериозно внимание на защитата, тъй като проблемът не съществува от вчера и не може да се реши. Това са натрупали се проблеми, които могат да доведат до огромни последици. С тази атака трябва да ни светне лампичка, че има нужда от спешни действия в тази посока, коментира Ростислав Петров.
В момента държавата в лицето на Министерството на електронно управление предприемат редица, може би закъснели, но все пак доста адекватни мерки за повишаване информационната сигурност на отделните институции, посочи Павел Георгиев.
- Каква е целта на хакерската атака срещу "Български пощи", знаем, че не е поискан откуп?
Ростислав Петров: Каква е целта може да каже само този, който е извършил атаката. Ние можем само да предполагаме.
Как може да бъде възстановена системата и какво е необходимо за тази цел, колко време ще е необходимо да се възстанови нормална работа?
Ростислав Петров: Трябва да бъдат предприети цялостни мерки и да се обърне сериозно внимание на защитата, тъй като проблемът не съществува от вчера и не може да се реши за ден или за два. Това са натрупали се проблеми, които могат да доведат до огромни последици. С тази атака трябва да ни светне лампичка, че има нужда от спешни действия в тази посока.
Виждаме, че е ниско нивото на защита в голяма част от администрацията, какви мерки трябва да се вземат и дали става въпрос основно за липса на инвестиции в нови софтуери и допълнителни защити?
Ростислав Петров: Става въпрос за генерално решение, а именно киберсигурността да стане задължителна, както е гражданската отговорност при колите, особено в държавните структури.
Какви мерки за опазване на своите лични данни и чувствителна информация трябва да вземат гражданите и какво често подценяваме?
Ростислав Петров: Няма по-добра защита от знанието. Трябва да се обучават децата, тъй като те са бъдещето и един ден те ще бъдат на нашите работни места. Ние от БАСЕХ предлагаме да се въведе минимум един час киберсигурност седмично в училищата и ще работим в тази посока. Много често хората подценяват необходимостта да защитават своите лични данни, а децата могат най-бързо да възприемат и това да се превърне в част от ежедневието им, защото живеем в свят на все по-големи интернет заплахи особено опасни и за децата.
Какво се случи със започването на войната в Украйна, как реагира тъмната страна darknet? Очаквате ли да се активизират хакерски атаки от руски хакери и как всяка държава трябва да се подготви?
Павел Георгиев: Действията в киберпространството започнаха доста преди началото на физическата война. Cyber warfare или кибервойната доказа, че е нещо не по-малко сериозно от физическите бойни действия. През последните години станахме свидетели на редица кибератаки, довели до временен или по-продължителен отказ на обществено значими услуги. Редица държави отдавна са осъзнали, че съществува и четвърто поле за военни действия - киберпространството, и са създали освен сухопътни, морски и въздушни, но кибер звена за защита.
Заместник-председателят на БАСЕХ и основател на Cyber Security Talks Bulgaria Павел Георгиев
Снимка: Личен архивНе само очакваме да се засилят хакерските атаки, но очакваме и те да разширят своя обхват и цели. Това важи не само за руските хакери, но и за всяка по-активна групировка. Разликата между конвенционалната война и кибервойната е, че няма нужда да разработиш скъпоструваща ракета, за да поразиш цел на другия край на Земята. Кибератаката може да бъде извършена от всяка точка на планета, до която и да е друга точна, стига те двете да са свързани с интернет.
Как може да се използва тук потенциала на "белите хакери" и да привлича специалистите да работят в полза на държавите?
Павел Георгиев: В момента държавата в лицето на Министерството на електронно управление предприемат редица, може би закъснели, но все пак доста адекватни мерки за повишаване информационната сигурност на отделните институции.
Бели хакери могат да тестват сигурността на редица държавни институции
Една от тях е отворената покана към специалисти от сферата да тестват отговорно с предварително съгласувано разрешение различните държавни електронни ресурси.
Какви нови тенденции се очакват тази година и какви са най-големите опасности?
Павел Георгиев: Тенденции за оставаща част от годината със сигурност ще се диктуват от военна, политическата и пандемичната обстановка. Но няма да се изчерпат с това. Познатите финансови подбуди и похвати няма да загубят позиции.
Атаките от тип Отказ на услуга (Denial of Service - DoS) и Дистрибутиран отказ на услуга (Distributed Denial of Service - DDoS) също се очаква да бележат ръст. Хакерите прибягват до тях най-често в случаите, когато не са успели да компрометират инфраструктурата на своята цел по друг начин. Тяхното реализиране се оказва и изключително лесно. В darknet срещу "жълти стотинки" всеки може да си поръча DDoS атака.
Очакваме засилване и на атаките от тип рансъмуер,
който скъси значително време монетизиране на една успешна атака.
Групировките, занимаващи се с този тип атаки, развиват все повече своите действия като предлагат услугите от тип Ransomware as a Service, при които всеки може срещу скромна сума да ги наеме да атакуват желаната от него цел. Те дори предлагат support и helpdesk център, с който могат да се свържат жертвите, за да получат помощ за безпроблемно заплащане на искания откуп за възстановяване на данните си. След плащане на откупа, хакерите дори предлагат да предоставят подробен доклад как са успели да проникнат в контрактната инфраструктура и какви мерки трябва да предприемат нейните собственици, за да се предпазят и затворят конкретните уязвимости.
Тук използваме възможността да посъветваме всеки, станал жертва на атака от тип рансъмуер, да не плаща искания от него откуп, защото така спонсорира хакерските организации и им позволява тяхното съществуване и развитие. Съветът ни е предварително да се предприемат адекватни международно приети и утвърдени мерки за защита. Ако все станат жертва, да се обърнат към компетентните специалисти и институции за съдействие.
В банковия свят какви ще бъдат най-важните предизвикателства за опазване сигурността на разплащанията, кои според Вас биха били най-актуални теми за традиционното събитие DIGI PAY?
Павел Георгиев: Най-сериозното предизвикателство пред банките остава правилното и сигурно реализиране на неизбежната си дигитална трансформация.
Банките не трябва да оставят сигурността на клиентите на заден план
В стремежа си да предоставят на своите клиенти все по-различни и иновативни услуги, тяхната сигурност и надеждност не трябва да остават на заден план за сметка на функции, бързо реализиране, улеснено и "по-приятно" използване от клиентите. Ние като клиенти трябва да осъзнаем, че всички тези "усложнения" като MFA (многофакторно удостоверяване), който въвеждат различните финансови институции, за защита на предлаганите от тях услуги, всъщност не го правят, за да ни "усложняват живота", а за да защитят нашите средства.
Очакваме специалистите в тази сфера да говорят за сигурността на плащанията за бизнес потребители и клиенти, а представители от Европейската комисия да представят какви нови законодателни промени предстоят.
Вие работите за увеличаване разбирането на хората, как ще помогне събитие като Cyber Security Talks, което ще бъде всеки месец затова? Кои ще са основните теми и първите специалисти, които ще се включат?
Павел Георгиев: Cyber Security Talks e първото ежемесечно събитие в България на тема киберсигурност и ще се провежда всеки втори вторник на месеца на различно място. Инициативата има за цел да създаде общност и място, където специалисти в сферата да могат да споделят опит, знания, инструменти, впечатления, проблеми, практики и да обсъждат идеи и мнения със свои съмишленици. Събитията са безплатни и винаги ще останат такива, защото имам желанието те да привличат вниманието на младите хора в страната: ученици, студенти и всеки, който има интереси и желание да се развива в сферата. Неформалният характер на събитията има цел те да се превърнат по-скоро в свободен разговор и дискусия, отколкото официална презентация на дадена компания.
Събитията ще събират на едно място фирми, специалисти и институции с ентусиасти, ученици и студенти, поставяйки един постоянен фокус върху информационната и киберсигурност в страната.
Първото събитие от поредицата ще бъде на 10 май.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}