IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Start.bg Posoka Boec Megavselena.bg Chernomore

Х. Даскалов: Само 2 от 23 държавни институции имат защита имейлът им да не бъде ползван за спам

Уязвима е електронната поща при липса на стандарти в електронните услуги в комуникациите, предупреди киберекспертът

16:05 | 16.07.26 г.
Автор - снимка
Редактор

Едва 2 от 23 институции, които анализирах, имат DMARC защита (механизъм за имейл валидиране, който не позволява домейнът да бъде използван за изпращане на спам - бел. ред.) с шест основни интернет стандарта за защита на електронната комуникация. Този коментар направи киберекспертът Християн Даскалов в Bulgaria ON AIR. В собствен анализ, изготвен специално за предаването "България сутрин" на Bulgaria ON AIR, той посочи доколко държавните структури могат да се предпазят от „киберхулиганство“.

„Президентството получава слаб 2 – всъщност 2,50, защото прилага две от шестте ключови защити и още една частично. На дъното са Българската народна банка, порталът за електронни услуги на правителството и порталът за електронно правосъдие. Отличници нямаме", съобщи Даскалов.

Той подчерта, че Министерството на отбраната също не притежава защита и това означава, че киберпрестъпник може да изпрати съобщение, преструвайки се, че идва от официалния домейн на министерството, а получателите няма как да разберат, че то е фалшиво.

Христо Даскалов смята, че единствено Централната избирателна комисия и Националната агенция за приходите се справят сравнително по-добре именно защото са били многократно обект на кибератаки през годините.

Според него вълната от имейли с бомбени заплахи до държавни институции, включително и до президентството, има за цел единствено да всява смут и да блокира работата им. По думите му, това може да се прави от организирани престъпни групи или държавни структури, а „дори и от един тийнейджър“.

Киберекспертът е категоричен, че разследването на извършителите само по себе си няма да реши проблема, защото основният въпрос е слабата киберзащита на институциите. Голяма част от използваните при последните заплахи имейли изобщо не би трябвало да достигат до служителите, ако електронната поща е правилно защитена.

"Ако си направиш добре пощата, тя няма да допусне такъв тип нискокачествени, очевидно спам съобщения да достигнат до теб. Когато това не достигне, няма да активираш и протоколите за реакция", коментира той.

Даскалов обърна внимание и на липсата на една от най-важните защити срещу фалшифициране на подателя на електронни писма.

Според него най-притеснителното е, че голяма част от необходимите защити не изискват допълнителни средства. "Това са безплатни стандарти. Нужно е просто да бъдат внедрени, правилно конфигурирани и тествани", съветва киберекспертът. И добави, че изкуственият интелект (AI) може да помогне при анализа на слабостите в системите, но само ако бъде използван правилно.

"Изкуственият интелект е като секира – можеш да си насечеш дърва, но можеш и да удариш някого по главата, ако не знаеш как да работиш с него", коментира Даскалов. И отбеляза, че макар сегашните атаки да изглеждат елементарни, те показват на потенциални чуждестранни нападатели колко лесно може да бъде нарушена работата на българските институции.

Защо не се изпълняват задълженията по Закона за киберсигурност за публичния сектор? Как се прави оценка на риска? Защо институциите слагат катинар, но не го „щракват“? Уязвими ли са министерствата при тестване на „стратегическа информация“?  Как ще контролира държавата бизнеса, когато самата тя има пропуски в киберзащитата си? Могат ли гражданите сами да осигурят защитата си, а институциите – стратегическата си инфраструктура? Може ли да се доверим на AI агентите при киберзащита?

Вижте целия коментар във видео материала на Bulgaria ON AIR.

Всички гости на предаването "България сутрин" можете да гледате тук.

 

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 16:05 | 16.07.26 г.
Най-четени новини
Още от Новини и анализи виж още

Коментари

Финанси виж още