Начало
назад
Европа въвежда правила за киберсигурност
Европа въвежда правила за киберсигурност, които ще важат за всички фирми с повече от 40 служители от догодина. Така всяка фирма ще трябва да премине през тест за сигурност и след като получат препоръки да подобри системите си за сигурност, така че да има сигурна защита.
Оказва се, че освен електронни пощи и сайтове, все по-често обект на злонамерени действия и дори държавни институции. Спомнете си хакването на сайта на ЦИК по време на избори, на президента, на КЕВР и на министерства. Напоследък обаче се оказва че най-предпочитани за атака са фирмите.
Две са основните цели на злонамерените посегатели - кражба на данни и кражба на пари. При първият случай най-често се работи в полза на конкуренцията, а при втория за лична облага на хакера.
Фирмата на Иван Колев работи както с български, така и с вносни суровини, а разплащанията обикновено са по електронен път. Една от сделките с международен доставчик обаче е ударена от хакер, при което предприемачът губи 10 000 евро.
Иван Колев - управител на фирма: В наша кореспонденция с наш доставчик на материали се включва трето лице- измамникът, т.е. по някакъв начин прихваща нашата кореспонденция. В момента, в който е трябвало да направим превод, за да си купим материалите, измамникът ни дава нова банкова сметка. И нашето счетоводство прави превод не към нашия доставчик, а към сметката на измамника.
Оказва се, че ежедневно има опити за проникване във фирмените компютри.
Иван Колев: Например вчера получихме имейл от НАП. Разбира се фалшив мейл, не от НАП. Имахме случай преди година, когато няколко от нашите компютри загубиха цялата информация, която имаха в тях.
Иван Колев признава, че експерти по компютърна защита могат да гарантират фирмената му сигурност.
Изненадващо, но има много компании, които работят в сферата на киберсигурността у нас.
Красимир Коцев - експерт по киберсигурност: Започваме с проучване на системите, с които разполага дадена компания. И след обстойно проучване ние се опитваме по всевъзможни начини да компрометираме системите, използвайки всички налични вектори на атака, които би използвал и злонамерен хакер. След като компрометираме системите и успеем да източим някаква информация, която е важна за компаниите ние съставяме. Доклад, в който подробно описваме на клиента всички уязвимости, с които неговите системи разполагат, със съответните препоръки, как той да ги отстрани.;
Проблемът отдавна е надхвърлил границите на отделните държави. В тази връзка ЕК въвежда директива за повишаване компютърната сигурност на фирми.
В "София Тех Парк" има лаборатория, която следи киберзаплахите в световен и национален мащаб. Най-модерното хакване е чрез монтиране на чипове в различни стоки на дребно. В един определен момент те се активират, пренасочват огромно количество информация към даден сайт, претоварват го, той се срива и докато се ремонтира хакери източват данни.
След 2018 всички фирми с над 40 служители трябва да се сертифицират за киберсигурност. Санкциите са солени.
Явор Георгиев - експерт в лаборатория по киберсигурност в "София Тех Парк": Наблюдават се атаки, които идват, маратонки, които идват от хладилници и последната по-голяма атака,която бе организирана в киберпространството, бе организирана чрез видео камери.
Явро Папазов - експерт в лаборатория по киберсигурност в "София Тех Парк": Ако българска компания не изпълни изискванията, поставени от ЕС, това, което следва като санкция може да бъде изключително тежко, например - до 10 млн. евро и до 2% от оборота за предходната година.
