|
|
| 19 Май 12, 13:22
/ Автор: Magica Events
|
Киберсигурността би трябвало да е един от основните приоритети за България |
Ефективно противодействие срещу киберпрестъпността може да се постигне само с партньорство на всички нива – държавата, НПО и бизнеса |
През последните 2 дни във Велинград се състоя традиционният вече семинар за киберсигурност на Хай Компютърс, тази година под надслов “Real security in а digital world”. Форумът бе направен по нестандартен начин, като освен представянията и практическите занимания бе проведена дискусия с участниците за добри практики и потребители на решенията на Хай Компютърс споделиха своя личен опит с продуктите и услугите на компанията. Една от новините на събитието бе, че Хай Компютърс започва да предоставя решенията си под нова марка – Centio. Отсега нататък ще чуваме все по-често за Centio и все по-рядко за Хай Компютърс.
Лектори на семинара бяха Константин Веселинов – управител на Хай Компютърс, Цветанка Кирилова – началник отдел „Оперативна съвместимост и информационна сигурност“, МТИТС, Албена Спасова – председател на Управителния съвет на Международната академия за обучение по киберразследвания, Илона Кръстенякова – прокурор във Върховна касационна прокуратура, Явор Колев – началник сектор "Компютърни престъпления, интелектуална собственост и хазарт" при ГДБОП-МВР, Спас Иванов – генерален мениджър на компанията Хай Компютърс и Веселин Троянов – консултант за софтуерни и хардуерни решения в областта на информационната сигурност.
Какво споделиха лекторите в резюме
Константин Веселинов:
Не трябва да се подценява сигурността на корпоративната информация, така както не се подценява финансовата сигурност (например тази на банковите сметки) или сигурността на човешкия фактор, като основен капитал на всяка компания. Сигурността на корпоративната информация онлайн е не по-малко важна и, за съжаление, много мениджъри го разбират, след като са загубили част от нея и това директно рефлектира върху бизнеса. Въвеждането на ефективен процес за мениджмънт на информационната сигурност минимизира вероятността с 90% тя да бъде атакувана успешно и да бъдат загубени не само пари, но и репутация.
На около 3 сек. се появява по една заплаха в интернет, това прави 5 млн. за три месеца. В действителност 100% сигурност няма, но това не означава, че не трябва да се грижим за нея. Целта на една атака може да бъде просто източването на конфиденциална информация, не само на парични средства (най-често срещаният проблем напоследък).
Добрата компютърна сигурност спестява време и усилия. В този смисъл остава време за развиването на бизнеса, не само за неговата сигурност. Това е инвестиция в бъдещето.
Не може светът да се дели на реален и дигитален, защото виртуалното пространство е навлязло в реалния ни живот до такава степен, че почти всичко зависи от него – затова трявба да го защитим добре. Тук не става дума само за корпоративна или държавна информация. Тук става дума за човешки животи. В близко бъдеще ще имаме електронно правителство и много хора изобщо не си дават сметка какво означава това. Само въвеждането на ID карти с чип, в който се съдържа цялата лична информация за едно лице, е много рисков процес – защото тази информация просто може да бъде подменена или елиминирана.
Цветанка Кирилова:
Предстои създаването на национална стратегия за киберсигурност, както и план за реакция при кризисни ситуации в киберпространството. Понастоящем има Наредба за общите изисквания за оперативна съвместимост и информационна сигурност, която определя критериите, на които трябва да отговарят служителите по информационна сигурност в администрацията. Тези критерии са много високи и понастоящем няма да достатъчно кандидати.
Във връзка с готовността за реакция при критични ситуации в областта на киберсигурността, през 2010 г. е организирано първото компютърно базирано учение на ниво Европейски съюз за публичния сектор Cyber Security 2010. България е била само наблюдател поради липсата на опит до този момент, но предстои да се състои продължението Cyber Europe 2012, където страната ни ще вземе активно участие. Като подготовка за национално учение за защита на критичната информационна инфраструктура бе проведено учението „Киберзима 2011 г.“ за структурите на МТИТС.
Трябва да бъде направен анализ на уязвимостите и предизвикателствата, за да може да се извършват проактивни действия и да се редуцират случаите на реактивни такива.
Предстои провеждане на национално обучение, в което ще вземат участие много от възловите административни структури, подпомагани от частните компании, с които те работят, за да бъдат подготвени и за европейски, и световни учения.
Действията в областта на електронното правителство са много сериозни и се надяваме до една година да имаме действащо електронно правителство.
Албена Спасова:
Вероятността да станем жертва на компютърно престъпление е много по-голяма, отколкото да станем жертва на престъпление във физическия свят.
Освен това щетите от липсата на защита в мрежата наистина могат да бъдат много големи – става дума за стотици милиони левове за всеки един хакер (пример с румънски хакер, който е успял да вземе над 8 млн. долара само за ден).
Много е важно да се акцентира върху различните категории престъпления, които се наблюдават в интернет – най-често срещани и сериозни са престъпленията с цел финансови облаги, вторите са с цел протест и последните са атаките срещу критични инфраструктури. Всичко зависи от целта, която имат киберпрестъпниците.
Но ефективно противодействие срещу киберпрестъпността може да се постигне само с партньорство на всички нива – държавата, НПО и бизнеса.
Илона Кръстенякова:
Фактът, че все още нямаме електронно правителство има и положителна страна, защото ако цялата информация на България е съсредоточена в мрежата, ние ставаме потенциална жертва за много мащабни киберпрестъпления и трябва много сериозно да помислим за защитата на тези данни. Хакването на информацията от една цяла държава може да доведе до изключително сериозен икономически срив с последствия години напред.
Необходимо е да има правила за работата в мрежата и за ползване на Интернет, които да защитят сигурността на информацията и правата на публичните и частните субекти.
Постоянно трябва да тече кампания за информираност на широката общественост за опасностите в интернет, трябва паралелно да се обучават и специализираните структури, които работят за сигурността на информацията – и държавни, и частни.
Спас Иванов:
В динамичната ИТ среда да се доверяваме на традиционни решения е добре, но още по-ефикасно ще бъде колегите от бизнеса и държавната администрация да се насочат към новите възможности, които предлагат вендори като Qualys, ESET NOD 32 и CYBERROAM и по специално да обмислят бюджетирането и въвеждането на мениджмънт на уязвимостите. Това ще бъде практически радикално нов подход, който ще промени обичайните ИТ дейности, свързани със сигурността от реактивни в проактивни.
Явор Колев:
Приоритет за нас е ПЧП, защото осъзнаваме без усилието на всички държавни структури, ПО, НПО усилието и съдействието бизнеса няма как да се борим ефективно с киберпрестъпността, която е сериозна заплаха.
Много от престъпниците вече извършват престъпленията по интернет заради леснотата, с която това се случва. Освен, че никой не ги вижда (те са на уютно у дома или на друго място), практически се чувстват защитени, имат чувство за базнаказаност. Компютърните престъпления са пряко обвързани с възможността за достъп до мрежата – в САЩ 80% от населението има Интернет, в Европа 61%, а в Африка – 13,5%.
Заплахите в Интернет идват основно от развитите страни. Най-активно атакуват мрежата страните, от които има какво да се открадне – предимно в Европа и САЩ.
Тъй като до 2020 цяла Европа трябва да е покрита с Интернет, има създадена специални структури на Европейско ниво (CERT), които имат функцията да възстановяват щетите и да създават и разработват методи за превенция на мрежата на всички нива, от административно до корпоративно.
Ето и малък анализ на случилото се през 2011 г.
През изминалата година има активизиране на доста престъпни групи, които крадат бази данни на фирми и друга корпоративна информация – наблюдава се наличие на немърливи и слабо подготвени администратори, трябва да се обърне внимание на това, защото от тях зависи тази сигурност. И независимо дали грешките са умишлени или не, е редно да се вземат мерки.
Финансовите престъпления в мрежата са в устойчиво състояние: не са се увеличили, но не са и редуцирани. Все още масово в България се използват финансови агенти (мулета) за трансфер на пари към трети страни. Страната ни е основен източник на мулета в развития свят, предвид факта, че има много хора, които са готови да изпълняват заповеди поради ниския стандарт на живот.
Успяхме да ограничим изтичането на национален капитал в офшорни зони извън страната – ежегодно между 500 000 и 1 000 000 000 лева годишно изтичат от бюджета.
През последната година намаляват случаите на престъпления с деца – особено за детска педофилия, активна (принуждаване на децата да участват в различни онлайн прояви или подтикване към срещи на живо) и пасивна (обмен на снимки, видео и др.) – заслугата е на НПО и частния бизнес, който инвестира все повече в сигурност. Организирана е и разсявнителна кампания по училищата.
Има въведени платформи за съхранение и разпространение на продукти с интелектуалната собственост и авторски права срещу ниски суми (например големите сайтове на медийните групи).
Неутрализирани са повече от 60 сайта за пиратски/ фалшиви продукти от такъв характер;
Трите компонента, които движат киберпрестъпността понастоящем са – продажбата на хакерски услуги, добивът и продажбата на информация и извършването на измами, включително кражба на пари;
Един трилион долара минават като оборот само за една година от кибепрестъпност (данни от 2011) – банковата система е основен компонент на нейната национална сигурност, затова много сериозно се работи в партньорство с EBAY, PAYBAL, също със социалните мрежи с оглед кражбата на лични данни. Работи се активно също с Europol, Interpol, САЩ, ФБР, Сикрет Сървис, МВС – САЩ, контактен пункт 24/7.
Сериозно внимание отделя Министърът на вътрешните работи по проблемите на киберпрестъпността, в следствие на което секторът се развива чрез повишаване на квалификацията и човешкия ресурс.
Миналата година в Дирекцията бяха 12 души, понастоящем са 20 и предстои да бъдат отворени още 7 места до края на годината. Може заплащането да не е като в корпоративния сектор, но за сметка на това се акцентира на инвестицията в специалистите като обучение. Само един компонент от подобно обучение е 10 000 евро. Иначе цялата магистратура в Дъблин е около 57 000 евро.
От 2009 г. се създават специализирани структури в прокуратурата, добре е да има и такива съдии, които да бъдат подготвени по темата и да могат адекватно да съдопроизвеждат.
От 1-ви юни стартира масова кампания в медиите на клип на www.cybercrime.bg .
Повече продуктова информация, представена на събитието можете да намерите на http://centio.bg/bg/. Презентациите на лекторите, представяния, видео и снимки ще бъдат качени на интернет страницата на самото събитие след 21.05.2012: http://event.hicomputers.eu/.
За Контакти:
Милена Атанасова, m.atanassova@magicaevents.com
Източник: http://magicaevents.com/ |
|