Сигурност

2949 сигнала за атаки на ИТ системи регистрира CERT България

Владимир Владков

Владимир Владков

Общо 2949 сигнала за кибер атаки са регистрирани у нас през 2014 г. от CERT България, а само през декември са засечени 319 атаки, 37 от които са определени като заплахи с много висок риск, заяви Красимир Симонски, изпълнителен директор на ИА „Електронни съобщителни мрежи и информационни системи” (ИА ЕСМИС) на конференция по ИТ сигурност, организирана от Computer 2000 България, МТИТС и ИА ЕСМИС. 67% от сигналите за заплахи през декември са свързани със зловреден код, 18% са в категория разпределена атака „отказ от обслужване“ (DDoS), 8% е делът на опитите за нерегламентирано проникване в държавни ИТ системи, а 4% са дефинирани като спам.

„В областта на ИТ сигурността говорим за глобален проблем, затова има нужда от коопериране, конкуренцията отстъпва на заден план пред партньорствата, заяви Симонски. - Освен това динамиката на картината с ИТ заплахите е изключително динамична и България не е изключение. И това става на фона на нарастващото влияние на ИТ в икономиката, в ежедневието ни. Именно тези пробиви обаче ни водят към това да направим системите и софтуера по-перфектни, инкорпорирайки информационната сигурност“, каза още той, посочвайки „позитивната страна“ от атаките.

„Ежедневно се сблъскваме с факти за пробиви на ИТ системи, но се радвам, че организирахме конференция за сигурност на световно ниво, събирайки ИТ мениджъри от корпоративния и държавен сектор“, каза Анелия Костадинова, управител на Computer 2000 България. Компанията е дистрибутор на решения за ИТ сигурност в България и Македония, а отскоро има права също за Косово и Албания.

 


2949 сигнала за атаки на ИТ системи регистрира CERT България

© Владимир Владков, Computerworld.bg

2949 сигнала за компютърни инциденти са постъпили през 2014 г. в Центъра за реакции при инциденти в областта на информационната сигурност към ЕСМИС. Автоматизираните системи са подали 1832 сигнала, а 1117 са дошли от външни CERT и други организации, включително банки и други корпоративни организации. Общият брой на засегнатите IP адреси е близо 46 хиляди, но броят на компютрите е много по-голям тъй като зад редица IP адреси стоят компютърни мрежи с много компютри, допълни Васил Грънчаров, директор на CERT България, де факто национална точка за контакт, до която достигат сигнали и искания за помощ. Най-голям е делът на DDoS атаките (41%), следват зловредните кодове (35,6%), опити за проникване (4,7%) и бот мрежи (3,32%).


2949 сигнала за атаки на ИТ системи регистрира CERT България

© Владимир Владков, Computerworld.bg

Специалисти на агенцията са провели експеримент в управляваната от ЕСМИС мрежа, като той е част от концепцията за защита. „Със специализиран софтуер визуализирахме трафика и ситуацията никак не е розова, гъмжи от вируси, а те са сериозна предпоставка за атака към системите“, каза още Симонски. Принципите на информационната сигурност трябва да навлязат в държавното управление, не е въпрос само на технологии, а и на управленски механизми и политики, допълни той.

„Най-слабото звено в информационната сигурност е човекът, именно към хората, а не към системите са насочени повечето атаки, коментира Васил Грънчаров. - Мерки за защита са организационни и технически, като организационните включват законодателно, административно и процедурно ниво.“ ИТ системите в държавните организации са сертифицирани за оперативна съвместимост, както се изисква от приетата наредба. „Сертификацията обаче не е достатъчна, тъй като в законодателството не е предвидена отговорност за нарушаване на информационната сигурност, добави Грънчаров. - Ситуацията с информационната сигурност е такава,че не може и не трябва да се разчита само на помощта на държавата.“


2949 сигнала за атаки на ИТ системи регистрира CERT България

© Владимир Владков, Computerworld.bg

Кибер престъпленията са част от ежедневния ни живот,

обясни и Вим ван Кампен, вицепрезидент на Intel Security/McAfee за Северна и Източна Европа. „ИТ са много важни за икономиката, и в България този бранш създава много работни места, банките не могат без ИТ, борсите разчитат на специални кабели за мигновен обмен на информация. ИТ има смисъл за икономиката обаче, само ако са защитени и се ползват по правилния начин“, обяснява ван Кампен.

Независимо дали жертвата е потребител, критична инфраструктура на организация или търговка верига, атакуващият разчита на способността си да убеди потребителя да предприеме действие, улесняващо заразяването със зловреден код. „Почти всяка атака започва в крайната точка, като провокира потребителя да извърши определено действие.

Кибер престъпленията са с висока възвращаемост с нисък риск и относително малки разходи за атакуващите, допълни той. Според доклада на CSIS, сред чийто автори е Джим Люис, съветник на Обама за киберсигурността загубите от кибер престъпления се определят много трудно, тъй като засегнатите често не съобщават за атаките, за да не пострада репутацията им и това да увеличи косвените им загуби. Чрез специален подход обаче авторите са изчислили, че годишните загуби в света от кибер престъпления могат да се оценят на $445 млрд., или 0,5% до 0,8% от брутния продукт на света. Само за страните от G20 загубите се изчисляват на $200 млрд., а ако се изчислят като загубени работни места щетите за страните от ЕС са около 150 000 работни места и 200 000 в САЩ, добави ван Капмен.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X