Дистанционната работа отвори нови вектори за кибератаки

Публичните институции, бизнесът и гражданите са изправени пред няколко големи предизвикателства в киберсигурността, заяви Красимир Симонски, зам.-председател на ДАЕУ
(снимка: ДАЕУ)

Пандемията от Ковид 19 с наложената от нея социална изолация доведе до дигитализиране на професионалния и личен живот, с активно включване в глобалната мрежа. Всичко това отвори нови вектори за кибератаки, повиши рисковете от кибер престъпления и доведе до нови предизвикателства пред сигурността, заяви на уебинар Красимир Симонски, заместник-председател на Държавна агенция „Електронно управление”.

„Наложилият се нов начин на дистанционна работа изправи публичните институции, бизнеса и гражданите пред няколко големи предизвикателства – увеличаване на заплахи и инциденти със сигурността, недостатъчен капацитет за осигуряване на отдалечен достъп (VPN) и увеличени рискове поради неконтролирани устройства, използвани от служители за работа от вкъщи”, допълни Симонски.

Той припомни, че през декември 2020 г. ЕК представи нова директива относно мерките за високо общо ниво на киберсигурност в целия ЕС, както и нова директива за киберустойчивост на критични обекти и мрежи. „Новите две директиви обхващат широк спектър от сектори и имат за цел да се справят с настоящите и бъдещи рискове от кибератаки и киберпрестъпления”, поясни Симонски.

Откриването и управлението на инцидентите е от изключителна важност, заяви Мирослав Стефанов, председател на Българската асоциация по киберсигурност. „Трябва да бъдем информирани, какво точно се случва в различните компоненти на ИТ структурата, получените сигнали да се обработват и анализират, да се реагира адекватно на различните видове инциденти”, допълни той.

Разследвания на киберпрестъпленията в световен мащаб показват, че рансъмуер вирусите причиняват най-много щети, посочи Александър Киров, ръководител Лаборатория по киберсигурност към УниБИТ. При най-големите кибератаки в света през 2020 г. бяха откраднати пароли и публикувани за продажба във форуми, както и данни на финансови институции, банки, колежи и държавни организации, припомни той. В дигиталната криминалистика ИТ специалистите анализират злонамерения софтуер в детайли, за да научат повече за това как работи, как и кой го е направил.

Ясен Танев, председател на Българската асоциация за развитие на бизнес софтуер, напомни на участниците в уебинара колко е важно да се познава Закона за киберсигурност и Наредбата за минималните изисквания за мрежова и информационна сигурност на ДАЕУ, в която подробно са разписани мерките и е посочена отговорността на всеки ръководител за тяхното неспазване.

Коментар