БНБ пуска възпоменателна монета, посветена на българската гайда
На гърба на монетата е изобразено стилизирано изображение на двама гайдари
Дигитализация и / или киберсигурност?
Дигитализираме бизнеса с евросредства, но пропускаме киберсигруността - eкспертът по киберсигурност Ясен Танев с анализ на седмицата пред businessnovinite.bg
Седмицата 15-22.10.2022 може да се каже, че наистина се превърна в седмица на киберсигурността и дигитализацията. И това не само защото се намира в средата на месеца на киберсигурността Октомври (обявен от ENISA и подкрепен от Министерството на електронното управление), а защото беше седмица изпълнена с киберновини за бизнес, държава и обикновените потребители.
В тази седмица успяхме да съберем уроци за дигитализацията и киберсигурността, но не мога да потвърдя, дали тези уроци бяха разбрани и дали ще се превърнат устойчиви процеси и ще предотвратят кризи.
Какво имам предвид?
Снимка:
Getty Images/Guliver Photos
В съботната сутрин новина за кибератака събуди българските граждани, а информацията, че сайтовете на държавните институции са под заплаха като част от кибер войната ни изправи на нокти. След като слънцето се вдигна високо и с колеги разгледахме какво се случва в действителност - резултатите се оказаха много по-различни от усещането за терор или война.
Може би тук е хубаво да дефинираме няколко понятия:
Кибер атака е дейност, която използва слабости в системите и се извършва с цел да я повреди, затрудни, компрометира или да дезинформира.
Когато подбудата е чисто финансова мотивация или лична изгода ( с цел задоволяване на любопитство и его) това е киберпрестъпление. Когато целта е всяване на хаос и дестабилизация (независимо от парите платени за деянието) това е кибертероризъм. При кибертероризма имаме асиметрия на вложените ефекти и ресурси. А когато има фронт, на който двете страни се срещат, то това е кибервойна.
Ако погледнем събитията на теория, то можем да намерим от всичко по малко. Но ефекта зависи и от реакцията ни.
Събитието бе преекспонирано и затова се превърна в значимо. Така вместо киберпрестъпление, то започна да придобива усещането за кибер терор. Защо трябва да не обръщаме внимание на такива събития:
- Събитието бе планирано с нисък бюджет и дори не се забеляза сериозна промяна в графика на трафика от чужбина към България
- Оказа се, че това събитие е засегнало 18 точки (14 държавни + 3 банки + 1 с неизяснен статут). А общият брой атаки към България в този период са били 4300
- Още по интересна е темата когато погледнем, че броя на атаките от България към света за този период са били 42000, което показва как има асиметрия на това което е насочено към нас и това което излиза от нас като атаки
- И за да покажем истината за атаките към България, то е важно да добавим и информацията, че над 3200 от атаките (от всичките 4300) са изпълнени от територията ни. Или 75% от кибератаките се случват вътрешно
Снимка:
iStock
Защо тази информация е много интересна? Защото показва, че не винаги някой от вън ни е виновен, а може би е време да се обърнем към себе си и да погледнем, какво не правим добре и как да го направим по-добре. Време е да изградим сигурна вътрешна среда и дигитализация случваща се само с ангажимент за киберсигурност.
Така в контекста на този анализ и в киберседмицата от месеца на киберсигурността - Агенцията за малки и средни предприятия с помощта на Министерството на Иновациите и Растежа. Обяви процедурата : Решения в областта на ИКТ и киберсигурността в МСП (на 18.10.2022).
Ще възкликнете „Чудесно, имаме стратегия. Горните изводи ще се подкрепят“. Но онова, което ще видите, ако фокусът ѝ да свърже предприятията, да предостави дигитализация и да постигне това с гаранция за киберсигурност се е загубил
В Българския бизнес ще бъдат налети 30 000 000 лв., за да си направи поредните електронни магазини, да си плати за кликвания в социалните мрежи, да си купи ERP или система за електронно управление и сървър за него. Ще може да си осигури модерна касова система с касов апарат и баркод четец, сървъри за нея, а ако останат пари ще може да помисли за архивиране или активна сигурност чрез система за киберсигурност и мрежово оборудване.
Припомнете си горната статистика - колко много от атаките се случват вътрешно и как сме зона, от която атаките са ежедневие.
