Развитието на киберпрестъпността налага промяна на разбирането за сигурност

Киберпрестъпленията стават все по-сложни, развити и организирани. Рисковете от тях също се увеличават и засягат всички индустрии и институции. Необходима е промяна в начина на разбиране на това какво е киберсигурност и предприемане на нов тип действия. Не малко компании и държави вече работят в тази посока и над 200 представители на правителствата и бизнеса от над 20 държави обменят опит и практики по време на третия регионален форум по киберпрестъпност и киберсигурност за държавите от Югоизточна Европа, който се провежда в София.

"Данните от Евростат показват, че значителна част от гражданите на Европейския съюз са жертва на киберпрестъпления", коментира заместник-министърът на вътрешните работи на страната Пламен Ангелов. Страната ни вече има няколко действащи инициативи в областта на киберсигурността. Държавната агенция за национална сигурност (ДАНС) разработва нови механики в областта и е сред инициаторите на идеята за създаване на национална политика за киберсигурност, която да обхване конкретни приоритети и мерки, коментира заместник-председателят на ДАНС Недялко Недялков.

В развиването на киберсигурността у нас участва и фондация "Америка за България" и ICT Academy, която обучава българи в тази сфера. Според Патрик Бракън, президент на фондацията, българската академия е сред водещите, може да се похвали с чудесни таланти и активно участва в превенцията на киберпрестъпления.

Български принос

Престъпността във виртуалното пространство става все по-организирана. България следва пътя на развитие и въпреки трудностите наваксва бързо, коментира Красимир Симонски, изпълнителен директор на агенцията "Електронни съобщителни мрежи и информационни системи". Той също изрази желание за единна национална политика за киберсигурност. Тя трябва да подобри координацията между институциите. Той допълни, че българският център за реакция постига добри резултати, като сигналите за киберпрестъпления за тази година са 10 пъти по-малко в сравнение с миналата.

Българското Министерство на отбраната също има сериозно участие в защитата на киберпространството. Кибератаките стават конкретизирани и все повече се възползват от увеличаващия се брой потребители и устройства в мрежата, коментира Иван Жерков, началник на кабинета на министъра на отбраната. Киберпрестъпниците използват принципите на защита на бази данни за атаките си. Нараства и хактивизмът – хакерски атаки с идеалистична цел.

"Непрекъснато имам усещане, че зло ме дебне и иска да ми навреди и да атакува инфраструктурата ми. Имам и чувството, че в дейта центъра стои една малка призма, която вижда какво правя непрекъснато", коментира етичният хакер и експерт по информационна сигурност Борис Гончаров. Според него обаче страхът не е лошо нещо, тъй като стимулира към развитие. "Спокойството ражда фалшиво усещане за сигурност и точно тогава се случват атаките", допълва той.

Рискове и защита

Хората завсият все повече от мобилните си устройства. Голяма част от тях обаче не са защитени. Над 48% от притежателите на смартфони и таблети например не използват код за достъп до устройствата при тяхното активиране, споделя Здравко Стойчев, главен експерт "Сигурност на информацията" към Алфа Банк България. Според Гончаров пък рискът е още по-голям при социалните мрежи, където хората споделят всички аспекти от живота си. Този човешки фактор е трудно управляем и създава още по-голям риск за течове на информация.

Решението е провеждането на обучителна кампания от компаниите. Те трябва да покажат на всеки свой служител какви са рисковете в интернет и как той да може да ги разпознава и предпазва максимално добре. Това е един от основните съвети на вицепрезидентът по сигурността за Европа на Coca-Cola Enterprises Жан-Люи Монсарат. "Трябва да защитавате дигиталния си живот, така както и личния", допълва той. И трябва да се възползваме от наличните технологии. Например да използваме допълнителен имейл акаунт за онлайн пазаруване например. "Създайте си онлайн аватар", коментира Монсарат.

Участниците се обединяват и около идеята, че няма как да се гарантира пълна сигурност. Рано или късно всяка компания ще бъде атакувана. Затова трябва да се провеждат специализирани и редовни учения, да се развиват съвместни системи. Европейският съюз например работи по директива, която се надява да приеме до май 2014 г. При нея всяка компания и институция ще трябва да докладва при какъвто и да е случай на кибератака.

Според Джонатан Сейдж, ръководител на "Правителствени програми" към IBM, IT индустрията е против това и предлага да се докладват само атаки по критичните системи. "В противен случай се рискува затрупване от сигнали от най-различно естество, които ще затормозят и забавят системата", коментира той. Основният проблем според участниците е, че все още законите и съвместната работа между самите институции и с бизнеса изостава и спъва развитието на киберсигурността. Това е една от посоките, извън множеството технологични разработки, в които ще продължи да се работи усилено.