Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

ЕС директивата за МИС изисква координирани усилия на държавата и бизнеса

137 прочитания, 0

Мрежите и информационните системи, и най-вече интернет, са от основно значение за улесняването на трансграничното движение на стоки, услуги и хора. Заради транснационалния им характер всяко съществено нарушение на тези системи, било то умишлено или неволно и без значение на кое място се извършва, може да засегне отделни държави членки, а и целия Европейски съюз. Ето защо сигурността на мрежите и информационните системи е от основно значение за гладкото функциониране на вътрешния пазар. Това пише в новата директива за мрежова и информационна сигурност (МИС), която трябва да бъде приета в българското законодателство до май 2018 г.

Кой отговаря

„Според нормативната и стратегическата рамка от трите основни стълба на киберсигурността Държавната агенция за е-управление (ДАЕУ) отговаря само за мрежовата и информационната сигурност (МИС) в публичните мрежи и информационните системи и в тази област има координираща роля“, заяви зам.-председателят на ДАЕУ Александър Йоловски по време на публична дискусия в началото на юни 2017 г., организирана от Американската търговска камара в България.

„Не бива с лека ръка да се прехвърля отговорността за киберсигурността като цяло, а и за МИС в частност на едно централизирано звено, предупреди той. Това е задача, която трябва да се изпълнява ако не ежедневно, то ежеседмично - да бъде обект на дискусии, на непрекъснато подобряване, на инвестиции и на чисто организационни мерки. Това е задача, която трябва да се обсъжда във всяка администрация и е единственият път, по който можем реално да гарантираме сигурността на данните на гражданите“, подчерта тогава Йоловски.

Почти всички икономически сектори, цялата екосистема в България започва да разчита основно на цифровите системи, коментира на редица семинари д-р Георги Шарков, национален координатор по киберсигурността и един от авторите на Национална стратегия за киберсигурност. Тази стратегия е един от основните документи, описани в директивата, като в нея са набелязани и конкретни мерки във връзка с подготвеността, реагирането и възстановяването на системите, включително сътрудничеството между публичния и частния сектор.

Каква е ситуацията?

България е в „червения списък“ и откъм брой потърпевши от виртуални заплахи, и откъм комуникации със злонамерени сървъри по света според доклада на Azure Security Center от септември 2016 г., коментира д-р Шарков.

Страната ни вече беше обект на масирана DDoS атака през 2015 г., по време на местните избори, които се провеждаха заедно с националния референдум, когато бе атакуван сайтът на ЦИК, както и на редица други национални институции. Това бе една от най-мащабните организирани атаки, която продължи над 10 часа, стартирала с 69 млн. едновременни заявки, достигнали до над 600 млн. в края. Тогава атаката бе отразена след съвместни усилия на „Информационно обслужване“, националните институции и бизнеса в лицето предимно на по-големите телеком оператори, които натрупаха експертен опит в тази област. „DDoS атаките обаче не са единствената заплаха, каза Шарков. На последните парламентарни избори през март 2017 г. бяха предприети други форми на въздействие, включително онлайн пропаганда.“ Тоест голяма част от злонамерените кибердейности се извършва по различни канали, затова отговорността за справяне с тях трябва да е споделена.

Националният орган CERT събира на национално ниво информация за инцидентите в сферата на киберсигурността и предприеманите мерки за тяхното преодоляване. С киберпрестъпленията, попадащи в съответните определения на Наказателния кодекс, се занимава специалният отдел в ГДБОП. Но защитата на корпоративните активи и личните данни на служителите и на гражданите е в ръцете на бизнеса, а и на отделния потребител. Именно в тази насока действат изискванията на другия важен европейски регламент, познат като GDPR.

Приетата национална стратегия за „за киберустойчива България“ се стреми да осигури е-управление, е-общество, единен цифров пазар, като се включват не само електронните услуги на държавната администрация, а и цялата дигитална екосистема. „Едва 4-5% от трафика с данни е част от публичния интернет, останaлият е част от т.нар. тъмен (dark) интернет, включващ и индустриални системи. Те образуват цялостна дигитална екосистема. Нейната защита не е работа само на държавата, а и на обществото, на академичните среди, гражданите и бизнеса. Няма как администрацията, дори да е силно специализиран орган, да защитава всички“, обяснява д-р Шарков.

Задекранната заплаха

От потребителска гледна точка най-големият враг на защитата, дори най-модерната, са човекът пред екрана. „Никой не може да помогне на човек, който реши да кликне върху линка с надпис „зловреден код“. Тук са необходими не само познания, но и култура на ползване, на споделяне на съоръженията в нашия физически свят“, обяснява специалистът.

А с появата на Интернет на нещата този физически свят става все по-сложен. Умни дронове започват да разнасят човешки органи за трансплантация и в същото време от 3 месеца терористите от „Ислямска държава“ изпълняват бойни задачи с безпилотни летателни апарати в Сирия и Ирак, пише в последния доклад на Европол.

IoT устройствата в дома са „умни“ дотолкова, че да изпълняват богат набор от функции, включително да общуват помежду си, но нямат никаква защита. От часовници и фитнес гривни до хладилници, нито едно устройство не е създадено с предварителна мисъл за защита. Преди 3 години е регистрирана и първата атака с включване на хладилници в бот мрежа.

Освен умните забавни устройства , които са заплаха за отделните потребители, съществен риск внасят датчиците и другите устройства от индустриалния Интернет на нещата, които навлизат на всякакво ниво в ERP, в CRM системи. Все повече бионични органи има в човешкото тяло, ставаме зависими от електроника и свързаност, които не са защитени. Това обаче е обект на текущи изследвания и бъдещи разработки.

Криптозаплахите

В момента компютрите, макар и да са най-защитени, са най-атакувани, защото в тях е нашата информация. България участва „мощно“ в генериране на трафик към подозрителни сайтове, най-често от компютри, които са заразени (зомбирани в бот мрежи) или с вече наличен шпионски софтуер, който в незабелязан от потребителя режим изпраща информация навън. А какво точно има в тази информация никой не знае – може да са криптовируси, може да са откраднати от друго място имена и пароли, номера на кредитни карти или търговски тайни.

Редица български фирми пострадаха от атака тип „човек по средата“, който успява да прихваща е-поща, а след това подменя фактури и банковите сметки за тяхното плащане. Типичният сценарий, включително в големи фирми, е „отклоняването“ на платените по истинска фактура суми към банкови сметки в други държави, като понякога тези суми варират от 20 до 50 хиляди, лева, а преди година дори е бил докладван случай за „присвоени“ 1 млн. евро. Хакерите минават през фалшиви сметки и биткойн, след което следите им се губят.

Друга опасна тенденция за България са криптовирусите, като и в това отношение страната ни е в „тъмночервената зона“. До 2016 г. бизнес схемата с тези вируси включва само стремеж да се събере откуп от жертвите, като исканите суми са „поносими“ за повечето потребители, заразени от този вирус. Но гаранции за изпращане на кода за отключване на файловете няма. Част от българските фирми, които платиха откупа, фалираха. Големи проектантски бюра загубиха чертежи и друга важна информация и просто затвориха.

От година обаче са налице и други механизми, които стават все по-съвършени като измамни схеми. Вирусите криптират диска, искат откуп в анонимни валути, а потребителите получават ключ за декриптиране. Правят го и държавни служители, и служители от компании, без да докладват на шефовете си. Някои изпращат декриптиращи ключове, за да убедят жертвата, че това е „почтен бизнес“, искайки по 200 - 500 долара за първия път. След това обаче потребителят попада в категорията на „плащащите“ и бива включен в други схеми. Хакерите отключват файловете му, ако съдейства да препрати заразения файл на 10 свои приятели. По отношение на криптовирусите на глава от населението България е в топ 3 сред държавите в Европа (според доклада на Microsoft), а жертвите са както от средите на малките и средните фирми, така и при държавни институции.

На челно място сме и при зарaзeните уеб сайтове- с фишинг и зловреден код. Редица бизнес сайтове на фирми са с инжектиран зловреден код, за който дори не подозират.

Пробиването на електронните идентичности е още един риск не само заради кратки и/или лесни пароли, а и заради засиленото използване на методите на социалния инженеринг, като при съвременни упорити заплахи нападателите комбинират различни кампании, използвайки и софтуерните уязвимости. Все по-чести са случаите на кампании от важни държавни институции – е-писма от НАП за проверки, от НОИ за неплатени осигуровки, от съдия-изпълнител за запор или от банка за дължим кредит. Много често се атакуват уязвими служители „под напрежение“, например счетоводители (почти всеки счетоводител кликва върху неплатена фактура, дори да е обучаван да не отваря прикачени файлове).

Обща киберзащита

Не можем само да оградим с периметрова защита всички системи, необходими са аналитични инструменти, чрез които да разбираме кога нашите системи не работят нормално. Подходът и в националната стратегия предвиждат амбициозен план, включващ базови минимални изисквания към всички системи в държавата, в малките и средните предприятия и др. Ако все пак има хакерско нападение, всяка фирма трябва да има план какво й трябва, за да продължи да работи. Един от съветите е да се създават архивни копия там, където вирусът не може да зарази нито данните, нито основната система, така че след спиране на атаките организацията да се върне към нормалните си бизнес дейности.

Зрялото състояние на киберсигурността предполага защита и срещу непознати атаки, като публичните и частните услуги вървят заедно, публично-частното партньорство е обща грижа в областта на киберзащитата, заяви д-р Шарков. Свой „CERT център“ трябва да създаде всеки отрасъл, особено компаниите с критична инфраструктура като енергетика, транспорт, банки и, разбира се, телекомуникационни оператори и интернет доставчици. Вече започват да се създават механизми за споделяне на информация за заплахи и проблеми между такива „отраслови“ платформи.

Функцията за координиране между тези платформи не означава създаване на суперцентър, който да „продава“ сертификати за сигурност. Държавните организации и частният сектор трябва отрано да заложат изискванията за сигурност към разработваните схеми, софтуер, системи. Спазването на тези изисквания не означава (само) натиск от страна на държавата или новата директива, а и дава конкурентни предимства на фирмите в бъдещия изцяло свързан цифров свят. Изграждането на доверие става постепенно, а загубата е почти мигновена.  

(28.06.2017)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"ЕС директивата за МИС изисква координирани усилия на държавата и бизнеса"



    

© Ай Си Ти Медиа ЕООД 1997 - 2017 съгласно общи условия за ползване