„Пандемията от Ковид 19 и наложената социална изолация доведе до дигитализиране на нашия живот в професионален и личен аспект и до активно включване в глобалната мрежа. Всичко това отвори нови вектори за кибер атаки, повиши рисковете от кибер престъпления и доведе до нови предизвикателства пред сигурността“.
Това заяви Красимир Симонски, заместник-председател на Държавна агенция „Електронно управление“ при откриване на уебинар, посветен на предизвикателствата пред кибер сигурността през 2021 г.
„Наложилият се нов начин на дистанционна работа, изправи публичните институции, бизнеса и гражданите пред няколко големи предизвикателства – увеличаване на заплахи и инциденти със сигурността, недостатъчен капацитет за осигуряване на отдалечен достъп (VPN) и увеличени рискове поради неконтролирани устройства, използвани от служители за работа от вкъщи“, допълни Симонски.
Той отбеляза, че през декември 2020 г. ЕК представи нова директива, относно мерките за високо общо ниво на киберсигурност в целия ЕС, както и нова директива за киберустойчивост на критични обекти и мрежи. „Новите две директиви обхващат широк спектър от сектори и имат за цел да се справят с настоящите и бъдещи рискове от кибер атаки и кибер престъпления“, допълни още Симонски.
Експерти от „Клъстер за информационна сигурност“ демонстрираха пред участниците в уебинара колко уязвима може да е една организация, как се събира необходимата информация, за да може тя да бъде атакувана в подходящия момент
Откриването и управлението на инцидентите е от изключителна важност, каза Мирослав Стефанов, председател на Българската асоциация по киберсигурност. Трябва да бъдем информирани, какво точно се случва в различните компоненти на IT структурата, получените сигнали да се обработват и анализират, да се реагира адекватно на различните видове инциденти, допълни той.
Александър Киров, ръководител Лаборатория по киберсигурност към УниБИТ обяви, че разследвания на кибер престъпления в световен мащаб показват, че Ransomware вирусите причиняват най-много щети
Той припомни част от най-големите кибер атаки в света през 2020 г., при които бяха откраднати пароли, публикувани за продажба във форуми, както и данни на финансови институции, банки, колежи, и държавни организации. Той обясни, че при дигиталната криминалистика, IT специалистите анализират злонамерения софтуер в детайли, за да се научи повече за това, как работи, как е произведен и кой го е направил.
Венцислав Върбановски, системен администратор Инфрастръкчър показа нагледно техники как се проучва целта, преди да бъде извършена кибер атаката, как се подготвя примамката, кибер оръжията, които се използват за подготовка на необходимия софтуер за осъществяване на атаката. Той демонстрира възможност да се предотврати осъществяването на атаки, водещи до кражба на лична и бизнес информация, с цел изнудване.
Ясен Танев, председател на Българската асоциация за развитие на бизнес софтуер, напомни на участниците в уебинара колко е важно да се познава Закона за киберсигурност и Наредбата за минималните изисквания за мрежова и информационна сигурност на ДАЕУ, в която подробно са разписани мерките и е посочена отговорността на всеки ръководител за тяхното неспазване. „Добрите новини трябва да идват навреме, а лошите веднага“, каза Танев и разясни, че колкото по-бързо се установи наличието на злонамерен пробив в една система, толкова по-бърза ще е реакцията на IT екипите за нейното отстраняване.
Уебинарът е организиран от ДАЕУ, Порталът на българските общини-KMETA.bg и Клъстер за информационна сигурност.