Eмисия новини
от часа
Размер на шрифта
Българско национално радио © 2024 Всички права са запазени

Гончаров: Хакерите не селектират целите си

Уязвимостта на дигиталната зависимост

Д-р Шарков: Основната цел на българската стратегия за киберсигурност е дефинирана като устойчивост

| обновено на 18.05.17 в 14:06
Снимка: ЕПА/БГНЕС

За съжаление това, което се предвиждаше, се случи. Така експертът в областта на киберсигурността Борис Гончаров коментира в ефира на "Хоризонт" глобалната кибератака, при която компютърен вирус-изнудвач блокира милиони компютри в 150 страни по света. Гончаров обясни, че изтеклата неотдавна в "Уикилийкс" информация с технически данни, която показва как точно Агенцията за национална сигурност (АНС) на САЩ се възползва от уязвими места в операционни системи и в други устройства, е изиграла своята роля и резултатът е налице.

Това ми се струва абсолютно логично развитие на нещата – за съжаление, разбира се
, каза експертът и добави:

И точно това беше моето основно притеснение, свързано с това разкритие, че понеже това вече е видимо за всички – тази техническа информация, тоест точно какви методи, техники и какви уязвимости ползва Националната агенция за сигурност, естествено хакерите, "лошите момчета", веднага са се възползвали от това нещо и са разработили собствени версии на съответния малуер
(зловреден софтуер – бел.ред.), който в момента циркулира из целия интернет.

И това е само началото
, подчерта още Гончаров. Той обясни, че ще видим подобрени версии на този малуер, с който беше извършена последната глобална кибератака, и който претърпява своята естествена еволюция – продължават да се пишат нови кодове за него и може да очакваме втора вълна на атаки с обновени варианти на този зловреден софтуер.

Експертът посочи, че търсенето на уязвимости в системите, които в последствие се използват за пробиви, е политика на АНС, макар че изтичането на информацията за тези слаби места в компютърната сигурност явно е станало без знанието на Агенцията:


Националната агенция за сигурност, естествено за себе си, са пазили този тип информация и са се възползвали от нея многократно, за да проникнат в системи извън границата или в САЩ. Тоест, това е обикновен маниер и начин на работа на тази агенция. В това няма нищо изненадващо. Те не желаят да разкриват какво знаят за тези технически уязвимости и в този случай просто да е станало без тяхно желание това разкриване, разбира се.


Проблемът е, че това е кибероръжие – тези технически уязвимости
, подчерта още Борис Гончаров:

Което, за съжаление, ако бъде, както се случва в момента, ако стане известно на хората "от другата страна на барикадата", те веднага се възползват от него и го използват срещу всеки един, за когото сметнат за необходимо.


Много важно е да се разбере, че хакерите въобще не се интересуват кого атакуват, те не селектират целите си на база география, политика и т.н., тук говорим за един малуер, който иска пари като откуп
, отбеляза Гончаров и отново подчерта, че опасността не е преминала и всеки потребител трябва да бъде внимателен.

На национално ниво той препоръча институциите
да гледат стратегически на нещата и да планираме нашата киберсигуност на национално ниво по възможно най-съвременен начин.

Хората от ГДБОП са наистина добри професионалисти, има много добри кадри там, разбира се, но те не могат да се справят сами с този проблем, това не е единственият им приоритет, с който те се занимават.

Цялата ни държава има нужда от сериозна стратегия и организация в тази посока. Ние имаме стратегия, има одобрена стратегия, но тя не е достатъчна, разбира се. Ние имаме нужда от конкретни стъпки, които да претворят тази стратегия на практика.

Д-р Георги Шарков, който е национален координатор по киберсигурност в последните три правителства и директор на Европейския софтуерен институт, също се включи в разговора и отбеляза, че всички живеем в дигитална зависимост и с разрастването на потреблението на компютърните технологии и устройства логично все по-често си задаваме въпроси за сигурността на тези технологии.

Шарков обясни, че основната цел на българската стратегия за киберсигурност е дефинирана като устойчивост, като обясни разликата в тези понятия:

Разликата между сигурност и устойчивост е огромна. Ние сме си поставили за цел да изградим една по-жилава система, тоест не само да я предпазваме, но всъщност системата или системите на всякакво ниво да могат да бъдат устойчиви. 

Ясно е и примерите от последните дни го показват, че 100% сигурност няма. Затова предпазните действия са да повишим сигурността, колкото можем – превантивно да затваряме отворените врати и известните проблеми навреме, но и да се подготвим за това, че така или иначе проби ще има.

Георги Шарков напомни, че компютърните мрежи са взаимообвързани, и обясни, че ако в някои отделни звена не се извършат минималните мерки за сигурност, може да се очаква пробив в цялата система.

Интервютата с Борис Гончаров и с Георги Шарков можете да чуете от звуковия файл.   

Новините на БНР – във Facebook, Instagram, Viber, YouTube и Telegram.


Последвайте ни и в Google News Showcase, за да научите най-важното от деня!

Горещи теми

Войната в Украйна