Киберсигурността у нас постепенно се повишава

Киберсигурността у нас постепенно се повишава

© Stoyan Nenov, Reuters



Запазването и развитието на киберсигурността в България постепенно повишава своето ниво. Освен бизнеса, няколко държавни институции също активно работят в тази сфера. Те имат действащи проекти, които дават добри резултати и продължават своето действие и развитие в дългосрочен план, споделиха техни представители по време на третия регионален форум по киберпрестъпност и киберсигурност за държавите от Югоизточна Европа, който се провежда в София.


"България следва пътя на развитие и въпреки трудностите наваксва много бързо", коментира Красимир Симонски, изпълнителен директор на ИА "Електронни съобщителни мрежи и информационни системи". Той изрази подкрепа и за създаването на единна национална политика за киберсигурност, към която се присъединяват и от Министерството на отбраната (МО) и Държавната агенция за национална сигурност (ДАНС).


Наблюдава се устойчива тенденция на увеличаване на кибератаките в глобален мащаб, коментира началникът на кабинета на министъра на отбраната Иван Жерков. Атаките стават по-конкретни и развити. Българските институции работят активно в изучаването на последните тенденции, анализирането им и създаването на подходящи мерки за реакция. ДАНС например има специализиран игрови модел за противодействие на киберзаплахи. Последните стават все по-трудно предсказуеми, добре финансирани и организирани, коментира Виолета Дъчева от ДАНС.




Агенцията използва игрови модел за анализиране и избиране на стратегия "затворническа дилема". При нея се използват изкуствени невронни мрежи, които работят на принципа на невроните в човешката нервна система. Този тип мрежи са изградени от системи, които работят самостоятелно, но са в пряка връзка с други системи като тях. Те могат да се обучават и изграждат модела си на поведение на базата на връзките и информацията, с която разполагат от другите системи. Това означава, че всеки елемент има различно познание и своеобразна различна гледна точка. Така цялата мрежа е способна да анализира и открива много по-дребни подробности и по-бързо и ефективно да предприема конкретни мерки.


Тестовете показват, че най-успешна е случайната стратегия. При нея невронната мрежа избира метода си на действие според конкретното естество на атаката. Тя не действа по предварително указани критерии, а се самообучава и подбира стратегията си на момента и на случаен принцип. При експерименти, в които се комбинират три невронни мрежи, които едновременно и съвместно да защитават дадена система, успеваемостта им е 100%, споделя Дъчева.


На практика


Българските институции провеждат не само експерименти. Дирекция "Информационни и комуникационни системи" към ИА "Електронни съобщителни мрежи и информационни системи" има действащ център за реакции – govCERTbg. Една от неговите дейности при управлението на инциденти е участие в решаването на т.нар. phishing атаки, коментира Васил Грънчаров директор на центъра. При тях хакерите се опитват да се сдобият с лични данни на потребителите чрез измамни сайтове, фалшиви електронни писма и други подобни похвати. През миналата година центърът успешно е решил няколко такива атаки.


Друг успешен критерий за дейността на govCERT е рязкото намаляване на кибератаките у нас. За последната година те са спаднали десетократно, коментира Красимир Симонски. Освен това центърът провежда анализи за състоянието на киберпространството у нас. Неговите данни показват, че разпространението на спам (нежелани писма с реклами или често с онлайн измами) и кибератаките са пряко свързани. При увеличаване на разпространението на спам, се увеличават и кибератаките.


От данните става ясно, че от януари до септември т.г. най-разпространени у нас са класическите DDoS атаки, при които дадени сървъри се атакуват с много голям брой заявки, което води до забавяне на тяхната работа или блокирането им. Засечени са над 900 подобни опита. Спамът и Phishing атаките се нареждат на второ място съответно с около 300 и 200 регистрирани инцидента.


Най-разпространени у нас са компютърните троянски коне, като според статиститката на govCERTbg тенденцията е за тяхното увеличаване. Все повече заразени компютри пък стават част от ботмрежи. Те се използват от хакерите за различни типове атаки. Данните на центъра показват и значително намаляване на разпространението на злонамерен софтуер през второто и третото тримесечие на годината (съответно 20 и 25 случая в институциите) спрямо първото, когато е било над 40 инцидента. За сметка на това разпространението на спам остава почти равномерно (около 90 инцидента за всяко) с изключение на третото тримесечие, където отбелязва по-осезаем спад до 60 случая.


Изглежда причината за това е рязкото увеличение на DDoS атаки през същия период до над 700 инцидента, които са били значително по-малко през първото полугодие. Phishing атаките също са се понижили и са средно по около 20 за второто и третото тримесечие и над 140 за първото.


Добра подготовка


За да може киберсигурността на страната да е гарантирана, държавата трябва да полага усилия не само в създаване на работещи системи, но и в правилното обучение на персонала. Министерството на отбраната участва в множество международни киберучения. Неговият Институт по отбрана разполага с научно направление "Защита на информацията", който специализира в тази насока. Една от основните цели е обученията да се увеличават и да се провеждат заедно с образователните институции. Само за 2013 г. участие са взели над 50 от тях, коментира подп. доц. д-р. Николай Стоянов, началник на научното направление.


Често организациите не разбират, че са обект на атака. Все още няма и точно определение какво е акт на кибервойна, допълва Стоянов. Това допринася за объркването между институциите и фирмите, но помага на киберпрестъпниците. Активното участие на МО в киберучения е част от стратегията за повишаване на киберсигурността у нас. Всяка година участията на българската страна стават все по-сериозни. В специално киберучение на НАТО по-късно тази година, българските специалисти не само ще защитават системите си, но и ще провеждат кибератаки.


От МО предлагат и стартирането на инициатива за национално киберобучение през следващата година. То трябва да завърши и с Киберолимпиада, като за реализирането им ще е необходима съвместната работа институции и компании.

Коментари (7)
  1. Подредба: Сортирай
  1. 1 Профил на Georgi Yordanov
    Georgi Yordanov
    Рейтинг: 1370 Неутрално

    Сигурността ни в кибер-пространството е на ниво ... за съжаление, обаче, не е така в реалния ни живот!
    За първото - похвала. За второто - оставки на олигархополитиците!

    Да правим каквото трябва, пък да става каквото ще!
  2. 2 Профил на BGman1
    BGman1
    Рейтинг: 2395 Неутрално

    Логично е щом имаме едни от най добрите хакери...да имаме ръст в киберсигурността...

  3. 3 Профил на Нефертити
    Нефертити
    Рейтинг: 1566 Неутрално

    Не вярвам да е така.

    Предразсъдъците са за ограничените.
  4. 4 Профил на beatles
    beatles
    Рейтинг: 804 Любопитно

    интересно на базата на какво си изграждат статистиката?
    шото 90 спама за тримесечие е меко казано смешно

    Всички животни са равни, но някои са по-равни от други
  5. 5 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3366 Неутрално

    Всъщност, сигурността се вдига по две причини - институциите, които работят с плащания - банки и подобни отдавна инструктират и предупреждават редовно клиентите си, и от друга страна - количеството легален софтуер поне откъм операционни системи е значително по-високо в момента.

    Държавата колкото и да се хвали, няма никаква заслуга.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  6. 6 Профил на Arcopix
    Arcopix
    Рейтинг: 392 Неутрално

    govCERTbg са такава шега, че просто не си заслужава да се споменава. За 2013 година имат 10 (десет) предупреждения за открити дупки или уязвимости. За сравнение seclists (http://seclists.org/fulldisclosure/) имат между 180 и 300 на месец.

    ...
  7. 7 Профил на fh11
    fh11
    Рейтинг: 486 Неутрално

    Надявам се някой компетентен да е прочел хвалебствените слова на Г-жа Въчева и да е оценил "работата" на govCERTbg и да остави подобаващ "коментар" на компютрите им.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах