Киберпрестъпленията растат, а институциите продължават да не използват експерти
Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, "Бизнес старт", 21.04.2022 г.
11:54 | 21 април 2022 Обновен: 20:13 | 27 април 2022
Автор:
Даниел Николов
Практиката на българските институции да използват комерсиални продукти, вместо да инвестират в наемане и развитие на експерти по киберсигурност, продължава да води до ниско ниво на защита, както се видя от атаката срещу "Български пощи". По-строгите наказания за киберпрестъпления, каквито са предложени в новите промени на Наказателния кодекс, няма да имат нужния възпиращ ефект, защото няма да повишат разкриваемостта на престъпленията. Това заяви Александър Свердлов, експерт по IT сигурност, в предаването "Бизнес старт" с водеща Живка Попатанасова.
"Нивото на киберсигурност в институциите в България е същото като нивото на всяко едно друго нещо в институциите в България - има нужда от развитие. Практиката в последните десетилетия е да се закупуват комерсиални продукти, да се инсталират в институциите и да се смята, че защитата е готова... За да бъдат институциите защитени, трябва да има експерти в тези институции, които да ги защитават, а такива експерти няма, защото те работят за чуждестранни компании."
Ако държавата осъзнава стойността на своите информационни активи, е по-добре да използва парите за закупуване на скъп софтуер за привличането и развитието на киберексперти, добави той.
САЩ, които имат най-добрите практики в сферата, са публикували със свободен достъп огромно количество материали за защита на критичната инфраструктура през последните години.
"Просто някой трябва да ги прочете и да ги приложи", каза Свердлов и добави, че повечето български компании също погрешно инвестират в готови решения, а не развиват експерти и собствено ноу-хау.
В България, както и по целия свят, се наблюдава експоненциално увеличение на киберпрестъпленията през последните десет години. Атрибуцията на едно киберпрестъпление е изключително сложно, обясни Свердлов. Няма как да се знае кой е извършителят докато не бъде хванат, не си признае и не бъдат събрани и удостоверени всички доказателства по веригата.
Също както при киберзащитата, разследването на киберпрестъпления в България страда от липса на експерти.
"Увеличаването на наказанията не е достатъчно, трябва да се увеличи разкриваемостта. Трябва да има много висока разкриваемост дори на най-малките киберпрестъпления."
В коментар за кибервойната между Украйна и Русия, Свердлов заяви, че за момента Киев изглежда се справя и Москва изглежда няма широк достъп до критичната инфраструктура.
"Много западни компании се включиха, предоставиха безплатни решения, безплатни лицензи за най-скъпите си системи за сигурност. Много атаки бяха спрени по този начин."
Целия разговор може да гледате във видеото.
Всички гости на предаването "Бизнес старт" може да намерите тук.