Развитието на киберпрестъпността налага промяна на разбирането за сигурност

Развитието на киберпрестъпността налага промяна на разбирането за сигурност

© Kacper Pempel, Reuters



Киберпрестъпленията стават все по-сложни, развити и организирани. Рисковете от тях също се увеличават и засягат всички индустрии и институции. Необходима е промяна в начина на разбиране на това какво е киберсигурност и предприемане на нов тип действия. Не малко компании и държави вече работят в тази посока и над 200 представители на правителствата и бизнеса от над 20 държави обменят опит и практики по време на третия регионален форум по киберпрестъпност и киберсигурност за държавите от Югоизточна Европа, който се провежда в София.


"Данните от Евростат показват, че значителна част от гражданите на Европейския съюз са жертва на киберпрестъпления", коментира заместник-министърът на вътрешните работи на страната Пламен Ангелов. Страната ни вече има няколко действащи инициативи в областта на киберсигурността. Държавната агенция за национална сигурност (ДАНС) разработва нови механики в областта и е сред инициаторите на идеята за създаване на национална политика за киберсигурност, която да обхване конкретни приоритети и мерки, коментира заместник-председателят на ДАНС Недялко Недялков.


В развиването на киберсигурността у нас участва и фондация "Америка за България" и ICT Academy, която обучава българи в тази сфера. Според Патрик Бракън, президент на фондацията, българската академия е сред водещите, може да се похвали с чудесни таланти и активно участва в превенцията на киберпрестъпления.




Български принос


Престъпността във виртуалното пространство става все по-организирана. България следва пътя на развитие и въпреки трудностите наваксва бързо, коментира Красимир Симонски, изпълнителен директор на агенцията "Електронни съобщителни мрежи и информационни системи". Той също изрази желание за единна национална политика за киберсигурност. Тя трябва да подобри координацията между институциите. Той допълни, че българският център за реакция постига добри резултати, като сигналите за киберпрестъпления за тази година са 10 пъти по-малко в сравнение с миналата.


Българското Министерство на отбраната също има сериозно участие в защитата на киберпространството. Кибератаките стават конкретизирани и все повече се възползват от увеличаващия се брой потребители и устройства в мрежата, коментира Иван Жерков, началник на кабинета на министъра на отбраната. Киберпрестъпниците използват принципите на защита на бази данни за атаките си. Нараства и хактивизмът – хакерски атаки с идеалистична цел.


"Непрекъснато имам усещане, че зло ме дебне и иска да ми навреди и да атакува инфраструктурата ми. Имам и чувството, че в дейта центъра стои една малка призма, която вижда какво правя непрекъснато", коментира етичният хакер и експерт по информационна сигурност Борис Гончаров. Според него обаче страхът не е лошо нещо, тъй като стимулира към развитие. "Спокойството ражда фалшиво усещане за сигурност и точно тогава се случват атаките", допълва той.


Рискове и защита


Хората завсият все повече от мобилните си устройства. Голяма част от тях обаче не са защитени. Над 48% от притежателите на смартфони и таблети например не използват код за достъп до устройствата при тяхното активиране, споделя Здравко Стойчев, главен експерт "Сигурност на информацията" към Алфа Банк България. Според Гончаров пък рискът е още по-голям при социалните мрежи, където хората споделят всички аспекти от живота си. Този човешки фактор е трудно управляем и създава още по-голям риск за течове на информация.


Решението е провеждането на обучителна кампания от компаниите. Те трябва да покажат на всеки свой служител какви са рисковете в интернет и как той да може да ги разпознава и предпазва максимално добре. Това е един от основните съвети на вицепрезидентът по сигурността за Европа на Coca-Cola Enterprises Жан-Люи Монсарат. "Трябва да защитавате дигиталния си живот, така както и личния", допълва той. И трябва да се възползваме от наличните технологии. Например да използваме допълнителен имейл акаунт за онлайн пазаруване например. "Създайте си онлайн аватар", коментира Монсарат.


Участниците се обединяват и около идеята, че няма как да се гарантира пълна сигурност. Рано или късно всяка компания ще бъде атакувана. Затова трябва да се провеждат специализирани и редовни учения, да се развиват съвместни системи. Европейският съюз например работи по директива, която се надява да приеме до май 2014 г. При нея всяка компания и институция ще трябва да докладва при какъвто и да е случай на кибератака.


Според Джонатан Сейдж, ръководител на "Правителствени програми" към IBM, IT индустрията е против това и предлага да се докладват само атаки по критичните системи. "В противен случай се рискува затрупване от сигнали от най-различно естество, които ще затормозят и забавят системата", коментира той. Основният проблем според участниците е, че все още законите и съвместната работа между самите институции и с бизнеса изостава и спъва развитието на киберсигурността. Това е една от посоките, извън множеството технологични разработки, в които ще продължи да се работи усилено.

Коментари (8)
  1. Подредба: Сортирай
  1. 1 Профил на Geoimg*
    Geoimg*
    Рейтинг: 905 Разстроено

    Пак тичаме след вятъра!?

    *Лауреат на Нобелова награда! ГРАЖДАНИН! БЕЗПАРТИЕН!!!
  2. 2 Профил на Антикорупционен блок-Да Корупция!
    Антикорупционен блок-Да Корупция!
    Рейтинг: 2243 Неутрално

    Киберпрестъпостта-най-бързо развиващият се сектор на икономиката! Няма нужда от огромни инвестиции! Наличната ифраструктура е достатъчна! Да, трудно ще надминем такива гиганти като Русия, Украйна, Румъния, но тук България винаги ще се представя добре! С това всеки премиер може да се хвали! В Европа, в Брюксел! Било в ЕНП, било в ПЕС!

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  3. 3 Профил на anonymousx
    anonymousx
    Рейтинг: 402 Неутрално

    Така става, когато се дава образование на нискоморални хора. Затова да живее необразоваността!

  4. 4 Профил на Paul Kane
    Paul Kane
    Рейтинг: 409 Неутрално

    КО?!?!?!?!

    "етичният хакер и експерт по информационна сигурност Борис Гончаров"

  5. 5 Профил на Xumpomo name
    Xumpomo name
    Рейтинг: 2553 Неутрално

    мда то и в края на 19 - началото на 20 век престъпността много се покачва, та тогава едни момчета предлагат на бизнесмените и магазинерите да им осигурят защита

    Birds of a feather flock together.
  6. 6 Профил на Максим Александров
    Максим Александров
    Рейтинг: 585 Неутрално

    В 9 от 10 РУП под "компютърно престъпление" разбират да ти откраднат компютъра... Дали не трябва от там да започнем?

    https://bgrevizia.files.wordpress.com/2015/10/oktopod1.png
  7. 7 Профил на Свинчуга
    Свинчуга
    Рейтинг: 1703 Неутрално

    CISSP сертификацията е чудесен начин човек, който няма идея от проблемите със сигурността да взема по-висока заплата, претендирайки че има такава. Такива хора се научават предимно да предъвкват изпразнени от съдържание глупости.

    За Симонски пък....по-добре да не говоря. Истинска легенда от АУБГ, впоследствие НДСВ парашутист.

    Обичам да грухтя и плюскам.
  8. 8 Профил на Magen David
    Magen David
    Рейтинг: 935 Неутрално

    [quote#2:"~песимист с бедна фантазия"]Да, трудно ще надминем такива гиганти като Русия, Украйна, Румъния, но тук България винаги ще се представя добре![/quote]

    Гиганти? Във момента в света на кибернетиката има само два гиганта-САЩ и Израел!

    Не казвай не мога. Действай! За да успееш, първо трябва да поискаш.




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах