CyberSecMonth reporting: activities in Bulgaria

България с координатор по киберотбраната и киберсигурността

 

 Д-р Георги Шарков ще финализира националната стратегия и плана за действие за киберсигурност и киберотбрана

 

 „Практически във всички държави членки на НАТО, особено в онези с по-висок приоритет на информационните технологии, има национален координатор по въпросите на киберсигурността и киберотбраната, който е равно отдалечен от различните ведомства и работи тясно с индустрията и академичната общност и който представлява страната във всички формати – в ЕС, в НАТО, в ООН, и в други организации с отношение към този проблем. В тази връзка ние имаме решение на Съвета по сигурността да бъде установена такава позиция на национален координатор по въпросите на киберотбраната и киберсигурността. Докато този въпрос бъде финализиран, аз поех инициативата и назначих в Министерството на отбраната в моя кабинет Георги Шарков.“

 

Това заяви Велизар Шаламанов, служебен министър на отбраната на Република България на официалното откриване на 13-ото издание на международната конференция по информационна сигурност и съхранение на данните. Тя бе организирана от ICT Media и ISACA Sofia- Chapter и със съдействието на Министерство на отбраната, Министерство на транспорта, информационните технологии и съобщенията и Държавна агенция "Национална сигурност". Събитието се проведе на 25 септември в столичния „София Хотел Балкан“.

 

Според министър Шаламанов, Георги Шарков ще работи по бързо финализиране на многото варианти на стратегия за киберсигурност, разработвани в различни институции и в индустрията и по план за действие на стратегията. Военният министър декларира желанието си да има яснота относно системата от учения по проверка и развитие на способностите за киберотбрана, провеждани в различни институции. Той изрази и надежда България да има по- активно участие не само като наблюдател, но и като участник в ученията на НАТО и ЕС.

 

Другото направление в НАТО е създаване на т. нар. способност на НАТО за отговор на компютърни инциденти (NATO Computer Incident Response Capability). В началото на 2013 г. е реализиран мащабен проект по развитие на тази способност, на стойност между 60 и 80 млн. евро в рамките на година и половина. Проектът осигурява защита на много свързани мрежи с над 30 хил. потребителски профила, простиращи се на 3 континента.

 

Шарков ръководи Европейски Софтуерен Институт Център Източна Европа. Инструктор в сферата на SPI, управление на качеството и CMMI, акредитиран одитор по ITMark. Ръководи изследователски екип в областта на криптографията, киберсигурност и устойчив бизнес, участник в програмата за внедряване на CERT-RMM. Лектор е в Софийския, Пловдивския, както и в Нов български университет, ръководи междууниверситетска програма за модернизация на обучението по управление на софтуерния и ИТ бизнес в партньорство с Carnegie Mellon University и 6 български висши училища. Експерт към Европейската комисия (CEN) по e-умения и е-компетентности. Той е и един от инициаторите за създаване на БАСКОМ и е сред учредителите на ИКТ Клъстер България.

 

Камен Спасов, заместник-министър на транспорта, информационните технологии и съобщенията заяви, че по данни на Националния център за действие при инциденти в информационната сигурност (GovCERT България) към Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи” (ИА ЕСМИС), през първите седем месеца на 2014 г. са обработени над 1300 сигнали за хакерски атаки в българското интернет пространство, които са получени от 32 732 Интернет адреси.

Заместник-министър Спасов посочи като конкретен пример вирусът Zeus Kins, който е опитал да засегне 54 държавни и общински администрации, 5 университети, 9 банки, компаниите ЧЕЗ, НЕК, ЕОН, БТК, голям брой Интернет доставчици и др.

 

Спасов съобщи още, че порталът на GovCERT България вече предоставя четири е-услуги за киберсигурност. Получаване на бюлетин, докладване за инцидент, поддържане на инсталационна база и предоставяне на информация относно уязвимости свързани с информационната сигурност, са четирите реализирани електронно административни услуги в надградения портал за конституенти на GovCERT България. Администрациите могат да получават автоматизирани бюлетини за заплахи за техните информационни системи, като информацията ще съдържа и съответни препоръки за противодействие. Потребителите на новите електронни услуги ще бъдат улеснени при уведомяването за инциденти в техните мрежи.

 

Заместник-министърът подчерта, че много администрации прикриват случили се инциденти с информационната сигурност и се опитват сами да се справят с възникналите проблеми вследствие на различни атаки. Спасов апелира институциите да докладват при инциденти на GovCERT България.

„Развитието на киберпрестъпността и формирането на опасната тенденция киберпрестъпление като услуга, силно разширяват потенциала за изършване на криминални действия от различни престъпни групи и организации. Готовността да се реагира адекватно на процесите в киберпространството е пряко обусловена от разбирането за съществуващите рискове и заплахи“, заяви Владимир Писанчев, председател на Държавна агенция „Национална сигурност“.

 

По думите му, обществото и бизнесът все още обръщат сериозно внимание и инвестират в първите три области, но именно информационната сигурност остава на заден план. Огромното предимство е да разполагаме с информация, но недостатъкът е, че ако някой достъпи и използва тази информация неправомерно, проблемите стават колосални, подчерта Хира. Войната с киберпрестъпленията изисква коалиция не само между технологични решения, но и между различни практики, и това е начинът, по който може да се спечели.

 

“Това, което се променя в света на киберсигурността е нарастването на типовете заплахи и на мотивите, промяната на мотивите, преминаването от хактивизъм към кибервойни, заяви Чавдар Николов, управляващ директор на ACT Sofia. - Това, което познаваме ние и което обикновените ни системи защитават, са типовете атаки, които вече са известни и са анализирани. Промяната в тази сфера става изключително остра и все повече нови зловредни атаки, които не са ни познати, които са модифицирани, ни атакуват. Оттук произтича необходимостта да работим с подходи, с методи, които разпознават и емулират тези заплахи онлайн, за да разберем дали те застрашават нашите ресурси.“

Николов разкри, че вече се използват рекламни средства – т. нар. Malvertising (malicious advertising), за да се популяризира зловредният код, така че да достигне до всеки компютър и ресурс. “Тъмните сили“ стават все по-изобретателни, а мотивите им са стратегически атаки или са чисто финансови.

„Освен да се образовате и да мислите от гледната точка на атакуващите, макар че това е сложно, от изключителна важност е автоматизацията на всички процеси по информационна сигурност. Не мога да си представя как единствено с обмен на информация и развитие на способности сме в състояние да отговорим на съвременните атаки. Технологиите са тук, за да помагат. Разбирам, че за много от вас те струват пари. Но все пак, първата стъпка, която можете да предприемете, е да покажете на бизнеса, че този процес се нуждае от автоматизация. За нас като компания трябвада има синхрон между най- иновативните технологии за защита и познаването на заплахите“, разкри Ивелин Павлов, мениджър продажби и бизнес развитие, основател и управляващ партньор от 2010 г. на Akat Technologies.

 

„Бихме се радвали държавните служби като ДАНС, МВР, МО, които събират информация за инцидентите, свързани със сигурността, да я споделят повече с нас, защото в България страдаме от тотална липса на статистика за случващите се компютърни престъпления. Това пречи на организациите да правят реална оценка на рисковете, които стоят пред тях, и на практика, действат на сляпо“, коментира Орлин Маринов, председател на ISACA Sofia Chapter.

 

Изпълнителните директори отделят все повече внимание на сигурността, на необходимостта от съвременни мерки в тази област и тяхното финансиране, сочат резултатите от проучване на PricewaterhouseCoopers (PwC). Те вярват, че технологичната защита, процесите и стратегията трябва непрекъснато да се подобряват. Данните оповести Недялка Йоловска, управител на ICT Media. В същото време изследванията показват, че броят на откритите инциденти със сигурността е нарастнал с 25% в сравнение с предходната година, като средната финансова цена на инцидентите е със 17% по-висока, посочи Йоловска.

 

В програмата на конференцията като лектори участваха изключителни експерти в сектора като Карлос Солари, водещ консултант по ИТ сигурност в Whispering Bell, Добромир Тодоров, ръководител отдел „Архитектура на решения“ и главен архитект „Информационна сигурност“ за ЕМЕА в Amazon Web Services, и др.

Участниците в конференцията се запознаха с най-актуалните технологични решения в областта на информационната сигурност и съхранението на данните, предлагани от компаниите АСТ София / Check Point Software Technologies, AKAT Technologies, Hewlett - Packard Bulgaria, Index Bulgaria / Dell, Lirex.com, Escom Bulgaria / New Horizons Bulgaria, NDB / IBM, Qualys, ServiceCentrix, Apcom / Symantec, T-Soft / Acronis, TeleLink, TelePoint. Конференцията се организира и с партньорството на BNP Paribas, Chivas, Euroins и InterConsult Bulgaria.