Update Required
To play the media you will need to either update your browser to a recent version or update your Flash plugin.
За съжаление това, което се предвиждаше, се случи. Така експертът в областта на киберсигурността Борис Гончаров коментира в ефира на "Хоризонт" глобалната кибератака, при която компютърен вирус-изнудвач блокира милиони компютри в 150 страни по света. Гончаров обясни, че изтеклата неотдавна в "Уикилийкс" информация с технически данни, която показва как точно Агенцията за национална сигурност (АНС) на САЩ се възползва от уязвими места в операционни системи и в други устройства, е изиграла своята роля и резултатът е налице.
Това ми се струва абсолютно логично развитие на нещата – за съжаление, разбира се, каза експертът и добави:
И точно това беше моето основно притеснение, свързано с това разкритие, че понеже това вече е видимо за всички – тази техническа информация, тоест точно какви методи, техники и какви уязвимости ползва Националната агенция за сигурност, естествено хакерите, "лошите момчета", веднага са се възползвали от това нещо и са разработили собствени версии на съответния малуер (зловреден софтуер – бел.ред.), който в момента циркулира из целия интернет.
И това е само началото, подчерта още Гончаров. Той обясни, че ще видим подобрени версии на този малуер, с който беше извършена последната глобална кибератака, и който претърпява своята естествена еволюция – продължават да се пишат нови кодове за него и може да очакваме втора вълна на атаки с обновени варианти на този зловреден софтуер.
Експертът посочи, че търсенето на уязвимости в системите, които в последствие се използват за пробиви, е политика на АНС, макар че изтичането на информацията за тези слаби места в компютърната сигурност явно е станало без знанието на Агенцията:
Националната агенция за сигурност, естествено за себе си, са пазили този тип информация и са се възползвали от нея многократно, за да проникнат в системи извън границата или в САЩ. Тоест, това е обикновен маниер и начин на работа на тази агенция. В това няма нищо изненадващо. Те не желаят да разкриват какво знаят за тези технически уязвимости и в този случай просто да е станало без тяхно желание това разкриване, разбира се.
Проблемът е, че това е кибероръжие – тези технически уязвимости, подчерта още Борис Гончаров:
Което, за съжаление, ако бъде, както се случва в момента, ако стане известно на хората "от другата страна на барикадата", те веднага се възползват от него и го използват срещу всеки един, за когото сметнат за необходимо.
Много важно е да се разбере, че хакерите въобще не се интересуват кого атакуват, те не селектират целите си на база география, политика и т.н., тук говорим за един малуер, който иска пари като откуп, отбеляза Гончаров и отново подчерта, че опасността не е преминала и всеки потребител трябва да бъде внимателен.
На национално ниво той препоръча институциите да гледат стратегически на нещата и да планираме нашата киберсигуност на национално ниво по възможно най-съвременен начин.
Хората от ГДБОП са наистина добри професионалисти, има много добри кадри там, разбира се, но те не могат да се справят сами с този проблем, това не е единственият им приоритет, с който те се занимават.
Цялата ни държава има нужда от сериозна стратегия и организация в тази посока. Ние имаме стратегия, има одобрена стратегия, но тя не е достатъчна, разбира се. Ние имаме нужда от конкретни стъпки, които да претворят тази стратегия на практика.
Д-р Георги Шарков, който е национален координатор по киберсигурност в последните три правителства и директор на Европейския софтуерен институт, също се включи в разговора и отбеляза, че всички живеем в дигитална зависимост и с разрастването на потреблението на компютърните технологии и устройства логично все по-често си задаваме въпроси за сигурността на тези технологии.
Шарков обясни, че основната цел на българската стратегия за киберсигурност е дефинирана като устойчивост, като обясни разликата в тези понятия:
Разликата между сигурност и устойчивост е огромна. Ние сме си поставили за цел да изградим една по-жилава система, тоест не само да я предпазваме, но всъщност системата или системите на всякакво ниво да могат да бъдат устойчиви.
Ясно е и примерите от последните дни го показват, че 100% сигурност няма. Затова предпазните действия са да повишим сигурността, колкото можем – превантивно да затваряме отворените врати и известните проблеми навреме, но и да се подготвим за това, че така или иначе проби ще има.
Георги Шарков напомни, че компютърните мрежи са взаимообвързани, и обясни, че ако в някои отделни звена не се извършат минималните мерки за сигурност, може да се очаква пробив в цялата система.
Интервютата с Борис Гончаров и с Георги Шарков можете да чуете от звуковия файл.
