До какво може да доведе една глобална кибератака у нас

Нямаме структури, занимаващи се с този проблем

По отношение на прогнозите какво може да се случи в киберпространството ние сме облагодетелствани от това, че в много напреднали страни са направени прогнози, валидни за Европа и целия свят. България може да се възползва и да разчита на тях. А иначе, ние тепърва ще трябва да се запознаваме с реалната киберсигурност, да разработваме технологии и методики. Това, което се върши у нас към този момент, е на сравнително ниско ниво, няма структури, които генерално да се занимават с този проблем. Виждате, че всеки път, когато става дума за проблеми, свързани с киберсигурността, думата взимат от структурата на ГДБОП. А това е сектор с ограничени възможности в тази насока. Много отдавна трябваше да се направи структура по сигурността, свързана с киберпространството. Това, че не сме засегнати сериозно от последната компютърна атака – и ДАНС, и ГДБОП потвърдиха това, от една страна се дължи на слабия интерес към държавата ни. Нашето киберпространство не е така развито и глобално, че да може да бъде засегнато. Ако обектът е голям и значителен, той ще предизвика интерес за атаки.

Със сигурност ще има нова вълна

В момента светна голяма червена лампа, от десетина години не сме имали случай, при който вирус да може да се разпространява сам, от компютър на компютър, без участието на ползвателя му. Обикновено се разпространява чрез т.нар. fishing - ако се изпращат имейли с прикачени файлове към тях, а някой се хваща на въдицата и си заразява компютъра. Но случай, в който компютърът ти се заразява само защото е включен в тока, много отдавна не е имало. И това се оценява като доста сериозна заплаха. В такава ситуация броят на заразените компютри според мен може да надмине и милион. Проблемът съвсем не е решен. Този вирус забави темпа на своето разпространение заради грешка в неговия дизайн. Но нищо не пречи неговите автори да създадат, ако не са го направили вече, нова версия. Със сигурност ще има нова вълна, уязвимите милиони компютри продължават да са уязвими. Смятам, че следващата атака ще бъде направена по-умно. Ние сме имали подобни случаи - по време на избори беше спрян сайтът на ЦИК, такъв бе случаят и със сайта на НАП. По света това е периодична практика - стотици хиляди компютри започват да „бомбардират” със заявки някакъв сървър и той излиза от строя. А ако разполагаш с мрежа от 300 000 заразени компютъра, пръснати по целия свят, е изключително лесно да организираш от тях атака към конкретна точка в интернет и по този начин да я изключиш.

Все още гледаме върха на айсберга

Един от въпросите, който битува в киберпространството в дигиталния век, е има ли кибероръжие и отговорът е да – има. Относно версията, че вирусът WannaCry е откраднат, за мен събитието, което коментираме, не е случайно. Подобен теч на информация в такъв вид организация – Американската агенция за национална сигурност, не може да стане без вътрешен човек, така наречените инсайдъри. Защо се случва в този момент, може би това е по-големият въпрос и доколко е усложнена геополитическата обстановка. Доколко е активен този вирус и какви ще са пораженията - още гледаме върха на айсберга, защото още не е ясно този вирус как попада в компютъра. И да не лежим на уверението, че сме остров на стабилността заради това, че вирусът не ни е засегнал. На политическо ниво вече имаме парламент и не е проблем да се внесе и гласува Националната стратегия по киберсигурност, защото това е превантивна мярка, която да ни даде посока на работа. Регулаторната рамка е задължителна. Тъжно е, че тази стратегия, в която се хвърлиха много усилия, все още не вижда бял свят. Тя е крайно необходима на чисто организационно ниво, съответните институции да се координират и да потърсят помощ от частния сектор, от бизнеса. В случая са засегнати „Майкрософт“-базирани системи, утре може да е нещо друго и директно да се обърнем към съответната компания, която да ни окаже квалифицирана помощ, дори и само на държавно ниво.

Сподели във Facebook