Нивото ни на киберсигурност е незадоволително, категоричен е той
Кибератака като в Украйна не е невъзможно да се случи в България. Предвид незадоволителното ниво на киберсигурност в страната и в контекста на ангажиментите ни към НАТО и ЕС е много вероятно в обозримо бъдеще да бъдем обект на подобни мащабни кибер инциденти. Това заяви в интервю за БТА Явор Колев началник сектор "Компютърни престъпления, интелектуална собственост и хазарт" в ГДБОП.
По думите на Колев новият криптовирус Петя/НеПетя, който в края на юни инфектира компютри на редица институции в Украйна, няма данни да е засегнал България. Според него е възможно този зловреден код да е бил използван в контекста на една по-широка хибридна заплаха, предвид засегната страна и таргетираните компютри. Вирусът WannaCry (ИскаПлаче), който зарази компютри в целия свят, обаче е засегнал български институции и те са пострадали от него, каза Колев. Той уточни, че в ГДБОП са били получени няколко сигнала, свързани с този вирус, но по-конкретни подробности не може да даде.
За превода на вирусите на български език, който се стори странен на част от гражданите, специалистът обясни, че това е бил нарочен подход, за да се привлече общественото внимание. "В света на киберпрестъпниците и тайните държавни агенции, разработващи кибероръжия, се говори и именова по подобен странен начин", коментира Явор Колев.
На въпрос как българските държавни институции се предпазват от зачестилите компютърни атаки Колев обясни, че всяка от тях има специализирани звена по поддръжка на IT инфраструктурата. Той допълни, че голяма част от този публичен капацитет е недоразвит. Причината, която извежда, е ниското заплащане, което кара специалистите в тази сфера да работят в частни фирми, където условията са по-добри.
Колев коментира, че по-голямата част от интернет свързаността за нуждите на държавната администрация се предоставя от Единната електронна съобщителна мрежа (ЕЕСМ), която се управлява от Държавна агенция "Електронно управление". "Нашите наблюдения са, че в изграждането и поддръжката на тази мрежа е възможно предприемането на адекватни стъпки за нейната защита. Необходимо е разширяване и повишаване на капацитета на цялата мрежа, както и на дейността на нейния Мониторинг център", каза още експертът.
Той отбеляза, че с приетата през лятото на 2016 г. Национална стратегия за кибер сигурност, държавното управление е заявило своя ангажимент за постигане на висока киберустойчивост на държавата и предстоят усилия в тази насока от държава, бизнес, академична общност и гражданите.
Оценката на Явор Колев за влиянието на кибератаките върху институциите ни е, че при мащабен кибер инцидент са възможни сериозни нарушения в работата на цялата държавна администрация, издаване на документи, междубанкови разплащания, транспорт, медии и т. н. Според него обаче е възможно в рамките на няколко часа да се реагира и да се възстанови нормалната работа на ведомството.
Колев каза още, че към настоящия момент ГДБОП-МВР не разследва теч на информация в резултат на компрометиране на държавни компютри или мрежи със зловреден код. Според него обаче в бъдеще кибератаките няма да спрат, а основен проблем е, че при такива престъпления институцията, фирмата или гражданинът не разбират, че системата им е заразена, докато хакерът не реши.
По думите на експерта към лятото на 2017 г. най-разпространени кибератаки към българския бизнес са фишинг мейлите, при които се цели узнаване на пароли за достъп до служебни пощенски кутии. Той допълни, че в тази схема, при която се подлъгват фирми да направят разплащане в чужда банка, попадат десетки български фирми от малкия и среден бизнес, които се ощетяват с десетки хиляди евро. Колев обясни още, че са били разследвани подобни интернет измами на големи български фирми със суми от около един милион лева.
Guliver/Getty Images
Другите най-разпространени атаки са заразяването с криптолокер (като Цербер, ИскаПлаче, Дарма и Петя-НеПетя). След това следва искане на откуп за отключване на криптирани важни данни. Те целят стресиране и заплаха със съд или финансова щета на отделни граждани и организации.
Според експерта гражданите могат да се предпазят от вируси чрез редовно обновяване на операционната система и нейните приложения, използване на надежден антивирусен софтуер, игнориране на непознати и непоискани съобщения, използване на уникални, силни и различни пароли за различните профили.
Началникът на сектор "Киберпрестъпност" при ГДБОП-МВР заяви още, че съвместно с други държавни и неправителствени организации, и със съдействието на отделни граждани, се полагат усилия за информиране на широката общественост за опасностите в интернет. Той обясни, че гражданите могат да сигнализират за киберпрестъпления, да следят за новини и събития по темата на адрес www.cybercrime.bg. Освен това се поддържа и Facebook страница и YouTube канал, за да се осведомяват гражданите, допълва Колев.
