Пейзажът на заплахите в киберпространството се променя много бързо, особено с масираното навлизане на AI инструменти. Годишният доклад на Microsoft сочи, че всеки ден в нейните поделения по цял свят се обработват 65 трилиона сигнала за киберзаплахи, съобщи Михал Яворски, член на борда на NTO Полша – Microsoft, в изложението си пред аудиторията на CEE Cybersecurity Forum 2024, организиран от ИТ консултантската компания Crayon във Варшава.
Яворски сравни киберпространството с бойно поле, на което двете воюващи страни непрекъснато усъвършенстват арсенала на оръжията си. При това вида и нивото на кибератаките непрестанно се менят, като съществените промени се случват на всеки две години.
„Вече не само отделни хакерски групи, но и отделни държави се занимават с кибератаки. Това се превръща в голям бизнес и се отразява и на медийната среда, която се повлиява от атаките на злосторниците, особено сега, когато предстоят избори в много държави”, коментира Яворски. Той очаква засилване на хибридните атаки, които съчетават действителни факти и фалшиви новини.
Но едновременно с появата на нови видове атаки, добре познатите методи остават на въоръжение и успешно се използват за кражби на данни, като за целта се търси най-слабото звено в организацията. Рансъмуеър атаките продължават да заемат значителна част от общия брой атаки към организациите, обясни представителят на Microsoft.
Затова е от жизненоважно значение организациите да се променят в съответствие с динамиката в киберпространството. Нарастващите заплахи към сигурността, от своя страна, водят и до необходимост от създаване на законови рамки. Вече са изготвени директиви и разпоредби за държавите от ЕС, които с усложняването на атаките се увеличават като обхват и брой, обясни Яворски.
Според него, най-лесно се решават проблемите с техническата част по осигуряване на средства за защита от кибератаки. Но в същото време тези средства и методи трябва да отговарят на изискванията на законите, приети от Европейската комисия. „Задава се законово „цунами”, което е вече на прага ни. Само за дигиталния сектор има нови 90 правила, които ще трябва да прилагаме в най-скоро време”, каза Яворски.
Това са Директивата NIS2 на ЕС, която влиза в сила на 17 октомври тази година, а на 17 януари 2025 г. трябва да влезе в сила и стане приложима Директивата DORA (Digital Operational Resilience Act), засягаща компаниите от финансовия сектор; до 12 септември 2025 г. е срокът за влизане в сила на Закона за данните, а до май-юни 2026 г. трябва да влязат в сила и изискванията по законодателството на ЕС за AI.
„Трябва да гледаме на всички тези законови изисквания, които буквално ще ни залеят като вълна, като на възможност да повишим сигурността на организацията си на практика, а не само да отчетем дейност на хартия. Затова е важно и мениджърските екипи да се включат в решаваното на въпросите по сигурността” подчерта Яворски.