Кибератака като в Украйна може да се случи и в България, смята експерт

Кибератака като в Украйна не е невъзможно да се случи в България. Предвид незадоволителното ниво на киберсигурност в страната и в контекста на ангажиментите ни към НАТО и Европейския съюз (ЕС) е много вероятно в обозримо бъдеще да бъдем обект на подобни мащабни кибер инциденти.

Това заяви в интервю за БТА Явор Колев, началник сектор "Компютърни престъпления, интелектуална собственост и хазарт" в ГДБОП.

По думите на Колев новият криптовирус Petya/NotPetya, който в края на юни инфектира компютри на редица институции в Украйна, няма данни да е засегнал България. Според него е възможно този зловреден код да е бил използван в контекста на една по-широка хибридна заплаха предвид засегната страна и таргетираните компютри.

Вирусът WannaCry, който зарази компютри в целия свят, обаче е засегнал български институции и те са пострадали от него, каза Колев. Той уточни, че в ГДБОП са били получени няколко сигнала, свързани с този вирус, но без да даде по-конкретни подробности.

За превода на вирусите на български език, който се стори странен на част от гражданите, специалистът обясни, че това е бил нарочен подход, за да се привлече общественото внимание. (WannaCry беше преведен като ИскаПлаче – бел. ред.)

"В света на киберпрестъпниците и тайните държавни агенции, разработващи кибероръжия, се говори и именува по подобен странен начин", коментира Явор Колев.

На въпрос как българските държавни институции се предпазват от зачестилите компютърни атаки, Колев обясни, че всяка от тях има специализирани звена по поддръжка на IT инфраструктурата. Той допълни, че голяма част от този публичен капацитет е недоразвит. Причината е ниското заплащане, което кара специалистите в тази сфера да работят в частни фирми, където условията са по-добри.

Колев коментира, че по-голямата част от интернет свързаността за нуждите на държавната администрация се предоставя от Единната електронна съобщителна мрежа (ЕЕСМ), която се управлява от Държавна агенция "Електронно управление". "Нашите наблюдения са, че в изграждането и поддръжката на тази мрежа е възможно предприемането на адекватни стъпки за нейната защита. Необходимо е разширяване и повишаване на капацитета на цялата мрежа, както и на дейността на нейния Мониторинг център", каза още експертът.

Той отбеляза, че с приетата през лятото на 2016 г. Национална стратегия за кибер сигурност, държавното управление е заявило своя ангажимент за постигане на висока киберустойчивост на държавата и предстоят усилия в тази насока от държава, бизнес, академична общност и гражданите.

Оценката на Явор Колев за влиянието на кибератаките върху институциите ни е, че при мащабен киберинцидент са възможни сериозни нарушения в работата на цялата държавна администрация, издаване на документи, междубанкови разплащания, транспорт, медии и т. н. Според него обаче е възможно в рамките на няколко часа да се реагира и да се възстанови нормалната работа на ведомствата .

Колев каза още, че към настоящия момент ГДБОП-МВР не разследва теч на информация в резултат на компрометиране на държавни компютри или мрежи със зловреден код. Според него в бъдеще кибератаките няма да спрат, а основен проблем е, че при такива престъпления институцията, фирмата или гражданинът не разбират, че системата им е заразена, докато хакерът не реши.

По думите на експерта към лятото на 2017 г. най-разпространени кибератаки към българския бизнес са фишинг мейлите, при които се цели узнаване на пароли за достъп до служебни пощенски кутии. Той допълни, че в тази схема, при която се подлъгват фирми да направят разплащане в чужда банка, попадат десетки български фирми от малкия и среден бизнес, които се ощетяват с десетки хиляди евро. Колев обясни още, че са били разследвани подобни интернет измами на големи български фирми със суми от около един милион лева.

Другите най-разпространени атаки са заразяването с криптолокер. След това следва искане на откуп за отключване на криптирани важни данни. Те целят стресиране и заплаха със съд или финансова щета на отделни граждани и организации.

Според експерта гражданите могат да се предпазят от вируси чрез редовно обновяване на операционната система и нейните приложения, използване на надежден антивирусен софтуер, игнориране на непознати и непоискани съобщения, използване на уникални, силни и различни пароли за различните профили.

Началникът на сектор "Киберпрестъпност" при ГДБОП-МВР заяви още, че съвместно с други държавни и неправителствени организации и със съдействието на отделни граждани, се полагат усилия за информиране на широката общественост за опасностите в интернет. Той обясни, че гражданите могат да сигнализират за киберпрестъпления, да следят за новини и събития по темата на адрес www.cybercrime.bg. Освен това се поддържа и Фейсбук страница и YouTube канал, за да се осведомяват гражданите, допълва Колев.