26 Юли, 2019 10:37 7 155 8

Заплахите за гражданите са свързани с тяхната частна собственост

  • защита-
  • данни-
  • кибесигурност-
  • рафаел-
  • нап

Важно е да имаме Закон за киберпространството

Заплахите за гражданите са свързани с тяхната частна собственост - 1
Снимка: Shutterstock
ФАКТИ публикува мнения с широк спектър от гледни точки, за да насърчава конструктивни дебати.

През последните няколко години ставаме свидетели на растящ брой проектирани кибератаки и кибер-кампании, целящи да се компрометират активи на национално ниво като правителствени агенции и министерства, национални бази данни, разузнавателни агенции и агенции по сигурността, както и на отбранителни сили и критична промишлена инфраструктура като електропреносни и електроразпределителни мрежи, електроцентрали и други подобни съоръжения. Казусът с Националната ни агенция по приходи е пресен пример, че всяка институция, независимо колко голяма и колко добре защитена е тя, е уязвима.

Преди, много от атаките бяха предвождани от активисти-хакери и хакерски групи. През последните години обаче намираме все повече доказателства за съществуването на оператори на национално ниво.

Въпросът, който си задава всеки българин след кибератаката срещу НАП е какви са заплахите за него след изтичането на въпросните данни? Отговор на този въпрос ФАКТИ потърси от израелската компания „Рафаел”. Тя разработва и произвежда усъвършенствани отбранителни системи за въоръжените сили на Израел и военно-промишления комплекс, но също така изпълнява функциите на национална лаборатория в областта на няколко научни дисциплини и технологии, включително киберотбрана.

„Общо казано, основните заплахи за гражданите (и постоянно пребиваващите) са свързани с тяхната частна собственост и активи. Примерите за заплахи са свързани с информация за тяхната самоличност (например идентификационни номера, адреси, адреси за електронна поща, телефонни номера, регистрационни номера на автомобилите и други важни индикатори за самоличността), която би могла да бъде използвана от хакери за кражба на самоличност с цел употреба във физическия свят, но могат да се свързват и с персонална активираща информация (като номера на банкови сметки, пароли, PIN кодове и т.н.), която може да позволи на хакери да откраднат парични средства, тайни и други потенциално ценни имущества”, поясняват от компанията.

Рисковете, произтичащи от съчетанието от информация за самоличността и персоналната активираща информация, особено в областта на финансовия сектор, могат да бъдат идентифицирани. За целта компанията е разработила FSOC (Оперативен център по финансова сигурност). Този център подпомага институциите от финансовия сектор, търговските дружества и клиентите им да опазват своите данни и да управляват кибер-инцидентите в случаи на изтичане на данни или системни пробиви.

Вторият важен въпрос е какво трябва да предприемат от една страна държавата, а от друга частният сектор като банки, търговци, частни здравни заведения и други, за да се избегне злоупотребата с личните данни на гражданите. Според специалистите от „Рафаел” са налице два основни вектора, до които трябва да прибегне и държавата, и частния сектор. „Първо е необходимо да се предприеме една формална, но съществена стъпка, като се достигне широк консенсус между участниците в тази сфера по отношение на предизвикателството, нужното ниво на усилие с цел комуникация и разпределението на отговорностите - „кой какво трябва да направи,“ за да се постигне целта”, поясняват от компанията. Участниците са всъщност правителството (и за предпочитане министерствата или поне водещите), важни национални и местни органи, водещи дружества в сферата на сигурността на данните и търговската арена, както и личностите, формиращи общественото мнение. Консенсусът може да се постигне чрез широко национално съгласие, официално правителствено решение, временна заповед или завършен закон за киберпространството.

Вторият вектор се води от държавата и основната му цел е да дефинира надеждна методология за киберсигурност, която да може да се приложи достатъчно добре от цивилния сектор. “Така определената методология трябва да предлага подробна информация за това как малките, средните и големите организации да защитават непубличната си информация от кражба, увреждане, изтриване и т.н. Националната методология посочва всички критични и основни градивни блокове, от които и секторът като цяло и дружествата поотделно се нуждаят, за да повишат своето ниво на сигурност”, допълват от „Рафаел”.

Друг важен елемент, който методологията може да предложи е как да се създаде национален (или секторен) център (Национална командна зала за киберсигурност), която да концентрира и обхваща оперативните елементи на системата за национална киберотбрана.

Препоръчително е организациите да внедрят всеобхватни методологии за защита, които да са в съответствие със силната и динамична защитна линия срещу кибернападения. „Това обаче не е достатъчно. Обикновено нивото на издръжливост на всяка защитна линия намалява с времето, основно благодарение на поредицата от стъпки и усилия, предприети от нападателите. Един от ключовите елементи, които биха могли да забавят отслабването на защитата е кибер-разузнаването, което събира специфична техническа информация за атаки, извършвани в различни точки по света, включително и за инструментите и конкретните слаби места и вратички, които са били използвани от нападателите”, поясняват от компанията.

Организациите (правителствени, обществени и частни) трябва да създадат базирана на разузнаването култура за защита, бързо реагиращ екип, който да получава разузнавателната информация и бързо да я превръща в практически стъпки за сигурността (като например да се свалят софтуерни доработки за сигурност, да се променят правилата и политиките на защитните стени – основно на ниво оперативна система – както и версиите им и т.н).

При атаката на НАП данните, които са откраднати на гражданите, спадат към т.нар. „статични данни” (бел. ред. име, ЕГН – които остават постоянни през целия живот на човек). Какви са рисковете за засегнатите, било то физически или юридически лица? Препоръката на специалистите от „Рафаел” за понижаване на риска в случая е променя на потребителското име, PIN-кодовете, паролите и т. н. „Въпреки това, като разбираме контекста и естеството на кибератаките (и най-вече на нападателите), една добра стъпка, която човек трябва да се замисли дали да не избере, е да не променя тези параметри, а да остави една или няколко регистрации незащитени от потенциален нерегламентиран достъп и да ги наблюдава непрекъснато, за да залови хакерите „на местопрестъплението.“. Това трябва да се превърне в част от общата стратегия за отговор на кибератаки с цел да се идентифицира нападателят и по този начин да се предотвратят бъдещи нападения”, допълват от „Рафаел”.

Една от първите стъпки, които трябва да се предприемат след подобна атака като тази срещу НАП е интеграция и съчетаване на добре дефинирани методологии, анализ на големи информационни масиви (биг дейта) и прилагане на специфично разработени интелигентни технологични решения по отношение на действителните инциденти. „Тези мерки, заедно с работата на националните и (за предпочитане) регионалните кибер-центрове, са основните компоненти, които допринасят за по-голяма ефективност на усилията както на организациите, така и на национално ниво, за осигуряване на по-добра сигурност”, обясняват специалистите. От „Рафаел” са убедени, че трябва да се предприеме проактивна защитна позиция в случаите, когато интегрираните решения са разработени конкретно за специфичния клиент.

Несъмнено редица са предизвикателствата в областта на електронните комуникации и тези предизвикателства се променят често. Компютърните технологии са се превърнали в ключов елемент във всяка стъпка, действие или дейност в живота ни и в резултат от това рискът от това да станем обект на хакерско нападение, да ни заблудят или да ни ощетят се е превърнал в нещо действително и конкретно.

Кибер-предизвикателства могат да бъдат определени (като сигурността на блокчейн технологиите, сигурността на системите за здравеопазване, сигурността на пристанищата и летищата, транспорта, охраната и т.н).

„Първото предизвикателство на национално ниво, преди да се впуснем в сферата на някоя конкретна технология, е да се създаде платформа, инфраструктура от знание, системи и методологии, които да подпомогнат нациите, правителствата и частния сектор да прилагат практически подходи за защита, с които да предпазват пазара от кибернападения. Богатият опит на „Рафаел” в Израел сочи, че създаването на микс от методологии (за отбрана, реакция на инциденти и управление на кибер-кризи и съответно с помощ от регулатора или законодателя), разузнаване (анализ на големи масиви от данни, системи за обработка на потоци от данни и и аларми) и национален или секционен координационен център, който концентрира всички дейности по кибер-защита, е първото предизвикателство на национално ниво, което трябва да се разреши”, заключават от компанията.


Поставете оценка:
Оценка 4 от 3 гласа.



Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 бай Станчо

    57 9 Отговор
    Тази кибератака е оперативно мероприятие на групировката ГЕРБ, чиято основна задача е ограбване на населението в България. И понеже времето им изтича, не им е достатъчно да крадат от бюджета, който всички ние пълним, та са решили явно да ограбят и малкото имане на обикновения човек

    Коментиран от #2

  • 2 Гад

    9 25 Отговор

    До коментар #1 от "бай Станчо":

    Не ти е лесно щом си вманиачен по конспирациите. Както между впрочем и на повечето тук. Масово красние реват като вдовица за гуй. но аз ги разбирам, джобовете са празни отдавна и яко се точат лиги за власт, ама ядец, ядееец.
  • 3 Казано е

    16 1 Отговор
    какво да се направи, но не е казано Кой е отговорен да го направи. Следователно сме много далече от решение, а просто си обменяме мнения.
  • 4 балък

    3 1 Отговор
    Шъ съ абуниръм за РЪФЪел виднага!
  • 5 hmhmhm

    7 0 Отговор
    ми аз нямам нищо и нищо нямам за криене да му мислят тези дето имат
  • 6 Как да вярваме?

    3 2 Отговор
    Уверяват ни, че няма страшно, че нотариусите са длъжни да проверяват всичко и т.н. На кого го говорят това? Нали точно нотариуси участват в най-големите имотни измами досега? Законите може да се променят, но хората? Алчността остава, вратички ще се намерят. Да запомним кой ни уверява, че нямаме основание да се тревожим за злоупотреба с данните ни и да съдим тях , ако ни се случи нещо!
  • 7 Провинциалист

    4 1 Отговор
    Eeeee как да вярваме на това бавноразвиващо се правителство. Не стига, че ной ни облага с високи данъци и грижливо си ги прибира, сега и данните ни не опази. А после първия ще вика тука дадох
  • 8 Димов

    4 1 Отговор
    Колективен иск срещу НАП, че не са ни опазили данните, като така са застрашили имотите и спестяванията ни...... че дори и бъдещето ни. Нашето и на семействата ни.