Докладът за националната сигурност казва, че бизнесът и гражданите нищо не знаят за киберсигурността

Веднага на очи се набива заключението, че "добре развитата информационна и комуникационна инфраструктура на Република България я прави привлекателна за експлоатиране от мултинационални организирани киберпрестъпни групи". В мотивите на правителството за приемане на доклада т.е. и на това изречение обаче не бива засегнат аспектът дали организираната престъпност предпочита добре развити системи или по-малко развити, които биха били по-лесни за пробив. За сметка на това в доклада пише, че има "сравнително ниското ниво на информираност както на бизнеса, така и на гражданите" що се отнася до един от методите за киберпрестъпления – социалния инженеринг. Заради това ниско ниво на сигурност се повишавало "нивото на виктимизация"! Вторият посочен в доклада метод е "фишингът" (изпращане на лъжливи имейли с цел определен отговор и/или отваряне на прикачен файл, с което да бъдат откраднати пароли и лична информация).

Друго впечатляващо заключение предвид пробива в НАП е и следното заключение: "Актуални остават киберпрестъпленията, свързани с нерегламентиран достъп и хакерски атаки към интернет сайтове на лица, държавни и частни организации ...". Има и заключение за фалшивите новини – че те целят "упражняване на определен контрол и натиск върху обществото и неговите нагласи", като Facebook, Twitter и като цяло Интернет са посочени за канали, по които се разпространяват фалшиви новини.

Разбира се, даден е и пример със срива на Търговския регистър отпреди година в стил ето това е рискът от увеличаването и усложняването на кибератаките в глобален мащаб.

Как се пазим

Първата посочена мярка е Законът за киберсигурността, който регламентирал какво да правят съответните институции, както и че сектор "Киберсигурност" в ГДБОП вече е отделен отдел. Изрично е посочено, че министърът на отбраната т.е. Красимир Каракачанов и началникът на отбраната организират изграждането, развиването и поддържането на способности за киберотбрана за защита на системите за управление на отбраната и въоръжените сили. През миналата година имало и „превенция и противодействие на деструктивни процеси в киберпространството“ с помощта на "активна координация с държавни и частни организации и съюзнически служби". "Предприети са мерки за възстановяване на компютърно-информационни системи на държавни ведомства след кибератаки", пише още в доклада.

А крайното заключение за киберсигурността е следното - необходимо е приоритетно да се развива експертен капацитет и да бъдат придобивани нови високотехнологични способности в тази област.

Хибридни заплахи

Що се отнася до заплахите от страна на чужди служби, езикът е много обран. Не се посочват конкретни източни на заплаха, а се констатира, че сме цел, защото се членове на ЕС и НАТО. "Чуждите специални служби продължават активно да работят за реализация на собствените външнополитически доктрини и стратегически интереси, включително чрез опити за придобиване на чувствителна и класифицирана информация за процеси в социалната, политическата, икономическата, военната сфера у нас", се казва в доклада.

Какво каза Бойко Борисов за хакерската атака срещу НАП - научете в този материал!