fallback

В развитие

Всеки делник от 12 до 14 часа и от 18 до 20 часа
Водещ: Вероника Денизова

Киберзащитата на една държава е възможна само при качествено електронно правителство

Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, във "В развитие", 20.06.2023

17:23 | 20 юни 2023
Автор: Галина Маринова

САЩ са атрактивна цел за кибератаки за всички - за хакери, които преследват известност и за държави, и за частни корпорации. Те имат атрактивна информация и ноу-хау. За да функционира добре киберзащитата на една страна, трябва да има добре функциониращо, качествено електронно правителство. На основата на това електронно правителство се изграждат системи за проверка на изисквания. В САЩ такова функционира от много години, откакто има компютри. Те са люлката на технологичната цивилизация и винаги са поддържали това ниво са били пример за това как трябва да се поддържа една администрация. Това каза Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, в предаването "В развитие" на Bloomberg TV Bulgaria с водеща Веселина Спасова. Свердлов говори в редовната рубрика на предаването "Северна Америка в развитие", като основният акцент бе киберсигурността и значението й за САЩ. 

"Има организации в Естония, които функционират добре. В Украйна, въпреки войната, много добре функционира електронното правителство. Но в САЩ имат и много добра документация и добре разписани изисквания. Това се включва в системата и работи добре". 

Хакерските атаки в последните седмици срещу правителствени агенции на Съединените щати, училища и болници в САЩ гостът коментира така: 

"По-скоро се насочва медийно внимание към кибератаки, насочени към критична инфраструктура в САЩ, докато такива атаки винаги са били постоянни в своята честота и сила. Имаме доста по-големи пробиви преди, които са водили до доста по-големи проблеми, отколкото тези, които сега влизат в медиите". 

Така че, по-скоро е инцидентно медийно внимание, към нещо, което се случва постоянно. Голяма част от кибератаките в САЩ идват от хакери, които работят в Съединените щати, защото и там има киберпрестъпност, която всъщност е една от най-големите в света. Но нещо специфично за американския пазар и инфраструктура е, че те имат най-голямото количество документация за своята инфраструктура. Те от една страна публикуват най-много съвети за защита (няма друга държава по света, която да публикува по-голямо количество информация как да бъдат защитени едни системи).

В САЩ изискванията са много добре документирани и всеки доставчик на американското правителство трябва да спазва много строги изисквания, които са много добре разписани, за разлика от много други държави в целия свят. Това, обаче, дава възможност на хакери да прочетат конкретните изисквания и да подготвят своите атаки, знаейки точно какви ще са настройките и процедурите в тези организации. 

Относно установяването на авторството на хакерските атаки, докато не се намерят конкретни лица с конкретни, неопровержими доказателства за тяхната вина, свързана с атаката, не може да се каже чие дело е тя, подчерта събеседникът. Той направи аналогия с морското пиратство в открито море, при което кораб, който те атакува, вдига знаме на чужда държава, за да заблуди атакувания чий е корабът-пират. По същия начин и хакерските кибератаки използват заблуждаващи обозначителни сигнали. 

"Ако същите хакерски атаки, които атакуват сега, например, правителствени агенции и други организации в САЩ, атакуват подобни в друга страна, която е по-малко защитена, последствията ще са много по-трагични".

Функцията на киберсигурността, която много хора не виждат на пръв поглед, не се заключава само в защитата от хакерски атаки. Тя изгражда дисциплина и конкретни рамки, по които да работят бизнес процесите. Дали една организация е държавна или частна, или е обект на критичната инфраструктура, когато има ясна и добре изградена киберсигурност, то тогава всички процеси са добре настроени и машината работи много по-точно, без прекъсвания и ефективно.

"Киберзащитата внася и ефективност. Тя предотвратява спирания, инциденти, свързани с човешки грешки и има много ползи, извън защитата от хакерски атаки". 

Какъв знак е финансирането на киберсигурността в Украйна от страна на САЩ? 

Вижте целия коментар във видеото.

Всички гости на предаването "В развитие" може да гледате тук.

fallback
fallback