fallback

Киберпрестъпленията растат, а институциите продължават да не използват експерти

Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, "Бизнес старт", 21.04.2022 г.

11:54 | 21 април 2022
Обновен: 20:13 | 27 април 2022
Автор: Даниел Николов

Практиката на българските институции да използват комерсиални продукти, вместо да инвестират в наемане и развитие на експерти по киберсигурност, продължава да води до ниско ниво на защита, както се видя от атаката срещу "Български пощи". По-строгите наказания за киберпрестъпления, каквито са предложени в новите промени на Наказателния кодекс, няма да имат нужния възпиращ ефект, защото няма да повишат разкриваемостта на престъпленията. Това заяви Александър Свердлов, експерт по IT сигурност, в предаването "Бизнес старт" с водеща Живка Попатанасова.

"Нивото на киберсигурност в институциите в България е същото като нивото на всяко едно друго нещо в институциите в България - има нужда от развитие. Практиката в последните десетилетия е да се закупуват комерсиални продукти, да се инсталират в институциите и да се смята, че защитата е готова... За да бъдат институциите защитени, трябва да има експерти в тези институции, които да ги защитават, а такива експерти няма, защото те работят за чуждестранни компании."

Ако държавата осъзнава стойността на своите информационни активи, е по-добре да използва парите за закупуване на скъп софтуер за привличането и развитието на киберексперти, добави той. 

САЩ, които имат най-добрите практики в сферата, са публикували със свободен достъп огромно количество материали за защита на критичната инфраструктура през последните години. 

"Просто някой трябва да ги прочете и да ги приложи", каза Свердлов и добави, че повечето български компании също погрешно инвестират в готови решения, а не развиват експерти и собствено ноу-хау.

В България, както и по целия свят, се наблюдава експоненциално увеличение на киберпрестъпленията през последните десет години. Атрибуцията на едно киберпрестъпление е изключително сложно, обясни Свердлов. Няма как да се знае кой е извършителят докато не бъде хванат, не си признае и не бъдат събрани и удостоверени всички доказателства по веригата.

Също както при киберзащитата, разследването на киберпрестъпления в България страда от липса на експерти. 

"Увеличаването на наказанията не е достатъчно, трябва да се увеличи разкриваемостта. Трябва да има много висока разкриваемост дори на най-малките киберпрестъпления."

В коментар за кибервойната между Украйна и Русия, Свердлов заяви, че за момента Киев изглежда се справя и Москва изглежда няма широк достъп до критичната инфраструктура. 

"Много западни компании се включиха, предоставиха безплатни решения, безплатни лицензи за най-скъпите си системи за сигурност. Много атаки бяха спрени по този начин."

Целия разговор може да гледате във видеото.

Всички гости на предаването "Бизнес старт" може да намерите тук.  

fallback
fallback