Нов връх на цената на газа в Европа
Газохранилищата в ЕС към 19-и ноември са запълнени на 89,87%
Дигитализираме бизнеса с евросредства, но пропускаме киберсигруността - eкспертът по киберсигурност Ясен Танев с анализ на седмицата пред businessnovinite.bg
Седмицата 15-22.10.2022 може да се каже, че наистина се превърна в седмица на киберсигурността и дигитализацията. И това не само защото се намира в средата на месеца на киберсигурността Октомври (обявен от ENISA и подкрепен от Министерството на електронното управление), а защото беше седмица изпълнена с киберновини за бизнес, държава и обикновените потребители.
В тази седмица успяхме да съберем уроци за дигитализацията и киберсигурността, но не мога да потвърдя, дали тези уроци бяха разбрани и дали ще се превърнат устойчиви процеси и ще предотвратят кризи.
Какво имам предвид?
В съботната сутрин новина за кибератака събуди българските граждани, а информацията, че сайтовете на държавните институции са под заплаха като част от кибер войната ни изправи на нокти. След като слънцето се вдигна високо и с колеги разгледахме какво се случва в действителност - резултатите се оказаха много по-различни от усещането за терор или война.
Може би тук е хубаво да дефинираме няколко понятия:
Кибер атака е дейност, която използва слабости в системите и се извършва с цел да я повреди, затрудни, компрометира или да дезинформира.
Когато подбудата е чисто финансова мотивация или лична изгода ( с цел задоволяване на любопитство и его) това е киберпрестъпление. Когато целта е всяване на хаос и дестабилизация (независимо от парите платени за деянието) това е кибертероризъм. При кибертероризма имаме асиметрия на вложените ефекти и ресурси. А когато има фронт, на който двете страни се срещат, то това е кибервойна.
Ако погледнем събитията на теория, то можем да намерим от всичко по малко. Но ефекта зависи и от реакцията ни.
Събитието бе преекспонирано и затова се превърна в значимо. Така вместо киберпрестъпление, то започна да придобива усещането за кибер терор. Защо трябва да не обръщаме внимание на такива събития:
Защо тази информация е много интересна? Защото показва, че не винаги някой от вън ни е виновен, а може би е време да се обърнем към себе си и да погледнем, какво не правим добре и как да го направим по-добре. Време е да изградим сигурна вътрешна среда и дигитализация случваща се само с ангажимент за киберсигурност.
Така в контекста на този анализ и в киберседмицата от месеца на киберсигурността - Агенцията за малки и средни предприятия с помощта на Министерството на Иновациите и Растежа. Обяви процедурата : Решения в областта на ИКТ и киберсигурността в МСП (на 18.10.2022).
Ще възкликнете „Чудесно, имаме стратегия. Горните изводи ще се подкрепят“. Но онова, което ще видите, ако фокусът ѝ да свърже предприятията, да предостави дигитализация и да постигне това с гаранция за киберсигурност се е загубил
В Българския бизнес ще бъдат налети 30 000 000 лв., за да си направи поредните електронни магазини, да си плати за кликвания в социалните мрежи, да си купи ERP или система за електронно управление и сървър за него. Ще може да си осигури модерна касова система с касов апарат и баркод четец, сървъри за нея, а ако останат пари ще може да помисли за архивиране или активна сигурност чрез система за киберсигурност и мрежово оборудване.
Припомнете си горната статистика - колко много от атаките се случват вътрешно и как сме зона, от която атаките са ежедневие.
Сега си представете как вместо да имате обучени Малки и средни предприятия (МСП) за основите на киберсигурността, тези МСП да могат да купят услуги за да разположат системите си и да се включат отново като услуга в обща система за киберзащита и да обменят умно и сигурно данни в дигитална среда, то те ще трябва да пазят сами сървърите си, без да са обучени. Защото модерният подход за ИКТ като услуга със задължителен ангажимент за киберсигурност изчезна от програмата.
Дано не съм прав, но в следващите месеци ще видим как боря на новите дигитални ресурси,финансирани с евросредства, но без ангажимент за доказани базови познания киберсигурност, ще бъдат подложени на кибератаки и част от тях (над 50 %) ще бъдат зомбирани и употребени за кибервойна, тероризъм или престъпления. Жалко е, че в месеца на киберсигурността, програмата Решения в областта на ИКТ и киберсигурността в МСП не бе планирана, както препоръчваха експертит, а се стъпи на мнение от залата в едно обсъждане : „За какво ни е киберсигурност в ИКТ. (което бе доста по-лесно за постигане).
Но в България има надежда ситуацията да се промени и дори да се подобри, когато бизнеса който плаща данъците заедно с експертната общност и държавата осъзнават, че образованието е пътя към успешна дигитализация и развитие на бизнес средата.
В тази седмица ПУ „Паисий Хилендарски“ бе гост на петото издание на инициативата CyberTalksBulgaria. Имах удоволствието да модерирам панела, в който говорихме за това от какви хора има нужда държавата и бизнеса в областта информационната и киберсигурност. Как да ги подготвим, а те да ги назначат и освен разговора за заплахите, атаките и превенцията повдигнахме въпроса за готовността ни да управляваме кризи възникнали или свързани с киберинциденти.
Университетските преподаватели с академичен опит застанаха заедно с експертите от практиката и ясно заявихме: “България е малка за да се делим. Време е да се обединим и да работим по същество“. Министерството на електронното управление, представлявано от зам. -министър Благовест Кирилов, подкрепи идеята за нужда от кадри и поиска да работим още по-активно заедно чрез стажантски програми или програми за тест и лов на грешки. Ясно заяви, че държавата може да бъде добро работно място и място за иновации. А бизнеса поиска да отвори стипендии, но и да работим по практически ефективна програма за обучение и сертификация.
Газохранилищата в ЕС към 19-и ноември са запълнени на 89,87%
Ето какво сочат нови проучвания
Svetatnazdraveto.bg ще предлага полезни съвети за превенция и грижа за здравето за всички възрастови групи