Защитата от хакерски атаки и новият Закон за киберсигурност

Практически казуси, свързани с изискванията на новия Закон за киберсигурност, ще бъдат дискутирани на семинар в „Бест Уестърн Хотел Експо София” на 12 октомври, организиран от „Клъстер за Иновационни Дейности и Научни Изследвания”, „E.H.U. Ethical Hacking University” и „Център за европейско образование и мултикултурни комуникации”.

Топ експерти и заинтересовани страни ще разгледат заплахите за информационните системи и мрежи чрез симулиране на реални хакерски атаки в строго контролирана лабораторна среда. Силно застъпени по време на семинара ще бъдат и практическите мерки за превенция и защита от хакерски атаки.

Семинарът „Киберсигурност за бизнеса, превенция и защита от хакерски атаки в светлината на новия Закон за киберсигурността” е насочен към мениджъри, собственици и ИТ специалисти, които трябва да адаптират организациите и фирмите към изискванията на новия Закон за киберсигурността и да им помогнат за справяне с предизвикателствата на информационната среда, уточниха организаторите.

Законът за киберсигурността мина на първо четене в НС на 27 юни т.г. и обхваща браншовете Енергетика (електричество, нефт и газ), Транспорт (въздушен, железопътен, воден и сухоземен), Банково дело (кредитни институции), Инфраструктури на финансовите пазари (места за търговия, централни контрагенти), Здравеопазване, Онлайн търговия и Цифрова инфраструктура (интернет точки за обмен, доставчици на системни услуги).

Семинарът ще започне със задълбочено представяне на проектозакона за киберсигурност и изискванията към бизнеса, съобразно разпоредбите. Във фокус ще бъдат мотивите за създаване на Закон за киберсигурност, ролята и функциите на националните институции и компетентни органи, както и на секторните екипи за реагиране при инциденти в компютърната сигурност.

В първата част са предвидени също дискусии по ключови теми като мрежова и информационна сигурност на административните органи, организациите, представящи обществени услуги, и лицата, осъществяващи публични функции. Експертите ще говорят още по въпроси като юрисдикция и териториалност, стандартизация и доброволно уведомяване и, не на последно място – за административно-наказателните разпоредби.

Втората част на семинара ще бъде посветена изцяло на практически казуси, чрез симулиране на реални хакерски атаки с най-новите техники и инструменти, използвани от киберпрестъпниците, както и на мерките за превенция и защита от тях.  Участниците в семинара ще получат ценни знания за най-актуалните киберзаплахи:

  • Ransomware – как се създават и как работят криптовирусите;
  • Mobile Phone Hack – хакване и подслушване на мобилен телефон;
  • PC Hack – хакване със 100% достъп до компютър (наблюдаване на камера, микрофон, работен плот и достъп до файлове);
  • MITM (Man In The Middle Attack) – подслушване и кражба на пароли и потребителски имена от най-сигурната HTTPS връзка;
  • Phishing Attack – кражба на пароли и потребителски имена чрез социално инженерство;
  • LAN Turtle – хардуерен инструмент, който осигурява незабележим отдалечен контрол на частни мрежи, прехваща мрежови пакети, извлича файлове, осъществява „payload” атаки;
  • USB Rubber Ducky – хардуерен инструмент за атаки от типа „payload”, „injection”, „brute force” и други начини за проникване;
  • WiFi Pineapple – комбинация от хардуер, софтуер и модули за достъп до безжични мрежи; използван изключително ефективно като измамна точка за достъп в хотели, молове и отворени мрежи.

Водещи лектори в семинара са: Светлин Лазаров – началник на сектор „Дигитални анализи и открити източници” в отдел „Киберпрестъпност” към ГДБОП-МВР, участвал в изготвянето на Законопроекта за киберсигурност; Ростислав Петров – сертифициран Етичен Хакер (СEH), основател на „Е.H.U. Ethical Hack University” и автор на учебника „Основи на етичното хакерство”; Мирослав Стефанов – управител на Клъстер ИДНИ, с опит в изграждане и защита на корпоративни мрежи и превенция от атаки, вътрешен одитор ISO27001, CCNA Security, зам. председател на „Българска Блокчейн Асоциация”.

Форумът ще завърши с разговор в неформална обстановка, където всеки участник ще може да зададе конкретни въпроси на експертите, за да разбере какво е постигнала неговата фирма и какво още трябва да направи, за да е готова за новите промени, съгласно Закона за киберсигурност.

Разходите за информационна сигурност, вкл. хардуер, софтуер и услуги, ще достигнат 100 милиарда долара в глобален мащаб към края на десетилетието, според прогноза на анализаторската компания IDC. Банките, производителите на крайни продукти и държавната администрация ще отделят най-много средства за защита на информацията.

Съгласно директива на ЕС от 2016 г., всяка страна-членка следва да има национална стратегия за ИТ сигурност, която съдържа информация за обектите, нуждаещи се от повишена кибeрсигурност, план за оценка на рисковете, методология за сътрудничество между частния и обществения сектор, както и план за изследвания и разработки в сектора на ИТ сигурността.