Сигурност

Министър Ненчев: Работи се по Национална стратегия за киберсигурност

Computer World

Констанца Кадънкова

„Мрежовите и информационните системи могат да бъдат засегнати от все по-големи, по-чести и по-сложни инциденти. Да се гарантира сигурността на мрежовите и информационните системи в ЕК е от основно значение за просперитета и за функционирането на онлайн икономиката. От своя страна, това ще стимулира растежа и откриването на нови работни места в ЕС. За цифровата програма на ЕС, доверието в интернет и неговата сигурност са от първостепенно значение за наличието на жизнено цифрово общество“. Това пише Кристалина Георгиева, заместник-председател на Европейската комисия в обръщението си към аудиторията на 14-тото издание на международната конференция по информационна сигурност и съхранение на данни, организирана от ICT Media и ISACA-Sofia Chapter на 17 септември в София.

През февруари 2013 г. в рамките на ангажимента за установяване на отворено, безопасно и сигурно киберпространство, ЕК публикува Стратегията на ЕС за киберсигурност заедно с предложение за Директива относно мерките за гарантиране на високо общо ниво на мрежова и информационна сигурност в ЕС. Тези инициативи допълват и съответстват на действащите такива, които са свързани с нормативната уредба на електронните комуникации и защитата на данните, както и със защитата на европейската критична инфраструктура, припомня се в обръщението.

„Международното сътрудничество е ключов приоритет на стратегията. Като цяло стратегията и законодателното предложение ще помогнат на Европа да въведе ред в собствената си къща и да подобри международната си позиция. Наша цел е и трябва да остане възможно най-високата степен на защита, която да вдъхва доверие в публичния и частния сектор, цифровите мрежови услуги на национално равнище и на равнище ЕС“, уверена е Кристалина Георгиева.

В началото на месец май тази година беше приета Стратегията за единен цифров пазар (Digital Single Market) на ЕС, обясни Красимира Богданова, ръководител „Информационна сигурност“ на Генералния секретариат, Кабинетите на комисарите и на Европейския център за политически стратегии в Европейската комисия. Тя включва набор от целенасочени действия, които Еврокомисията трябва да изпълни до края на 2016 година. Тя се основава на три стълба: 1) по-добър достъп за потребителите и предприятията до цифрови стоки и услуги в цяла Европа; 2) създаване на подходящи условия и равнопоставеност за развитието на цифровите мрежи и новаторските услуги; 3) максимизиране на потенциала за растеж на цифровата икономика.

Богданова акцентира и да друг ключов документ на европейско ниво - все още неприетият проект на Директива на Европейския парламент и на Съвета относно мерките за гарантиране на високо общо ниво на мрежова и информационна сигурност в ЕС, който беше представен през 2013 г., цели да осигури високо общо ниво на мрежова и информационна сигурност (NIS) чрез подобряване на сигурността на Интернет и на частните мрежи и информационни системи. Това ще се постигне с изисквания към държавите-членки на ЕС да повишат подготвеността си и да подобрят сътрудничеството помежду си, както и чрез изисквания към операторите на критични инфраструктури, каквито са енергетиката и транспорта, и ключови доставчици на услуги на информационното общество (платформи за е-търговия, социални мрежи и т.н.), както и публични администрации да въведат подходящите стъпки по управление на рисковете за сигурността и да докладват сериозни инциденти на националните компетентни власти.

Богданова представи и основните приоритети на Стратегията за киберсигурност на ЕС, която е съобразена с проектодирективата за мрежова и информационна сигурност в ЕС и с визията на Евросъюза за киберсигурността. Те включват създаване на устойчиво киберпространство; драстично намаляване на киберпрестъпността; разработване на политика за киберотбрана и способности, свързани с Общата политика за сигурност и отбрана; разработване на индустриални и технологични ресурси за киберсигурност; въвеждане на съгласувана международна политика за киберпространството за ЕС и насърчаване на основните ценности на ЕС.

Форумът се проведе под патронажа на Румяна Бъчварова, заместник министър-председател по коалиционна политика и държавна администрация и министър на вътрешните работи и със съдействието на Министерство на отбраната (МО), Министерство на транспорта, информационните технологии и съобщенията (МТИТС) и Държавна агенция "Национална сигурност" (ДАНС).


Генерални партньори на инициативата бяха ACT Sofia, AKAT Technologies, Хюлет-Пакард България, а официални - Adsys/ Synology, F5 Networks, Intracom Bulgaria, Lirex.com, Mnemonica, NDB/ IBM, Oracle, Qualys/ Telelink, Raytheon | Websense, Symantec/ Apcom, Interconsult Bulgaria. Технологичен партньор на събитието беше Vivacom.


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

„През последната година и половина средата за сигурност в Европа и света се влоши драстично. Изправени сме пред необходимостта да намерим нова парадигма за сигурност.

Защитата на трансфера на информация и съхраняването на данните изискват създаването на специални способности за активно противодействие на всякакъв вид атаки.

Сигурността в киберпространството е предизвикателство пред България, ЕС, Организацията на Северноатлантическия договор, и пред всички демократични държави в света. Неслучайно на срещата на върха в NATO през септември миналата година киберотбраната беше определена като един от основните приоритети на Алианса. В инициативата интелигентна отбрана бяха включени проекти, свързани с изграждането на такива способности“, заяви Николай Ненчев, министър на отбраната.

Той също припомни, че в рамките на ЕС беше разработена и одобрена Стратегия за киберсигурност, а Директивата за мрежова информационна сигурност е в процес на съгласуване и одобрение от страните членки.

„В национален план, независимо от усилията по синхронизирането на нормативната уредба на България с тази на NATO и ЕС, за голямо съжаление не са постигнати желаните резултати, каза министър Ненчев – Необходима е национална политика, която да отговаря на националната стратегия за изграждане на националната ни сигурност. По заповед на министър-председателя е сформирана междуведомствена работна група, под ръководството на националния координатор по въпросите на киберотбраната и киберсигурността (бел. авт. - д-р Георги Шарков), който за голяма моя чест и гордост е и мой съветник, и усилено се работи за изработването на Национална стратегия за киберсигурност. След обществен дебат в края на 2015 г. ще бъде приет и национален план за изпълнение на стратегията.

Съгласно приетия рамков закон за управление и функциониране на системата за защита на националната сигурност, на Съвета за сигурност към Министерския съвет е възложена функцията да осигури защитата на информационната сигурност от посегателства. Основна задача на Министерството на отбраната е да гарантира киберсигурността и защитата на компютърните мрежи и информационните системи на министерството и на българската армия. Търсят се възможности за финансиране на различни проекти свързани с изграждането на способностите за изграждането на киберотбрана.

В Програмата за развитие на отбранителните способности на въоръжените сили 2020 е включен и инвестиционен проект, който е наречен „Киберзащита“ и ще започне през 2016 г.“


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

По данни на Gartner, до края на 2017 г. повече от 20% от предприятията ще имат цифрови услуги, свързани със сигурността, предназначени за защита на техните бизнес инициативи, както и устройства и услуги, използващи т. нар. Интернет на нещата.

„Интернет на нещата вече е навсякъде около нас и това води до значителни предизвикателства пред киберсигурността. ... Хубаво е да започнем да говорим и да мислим за понятието култура на сигурност“, изтъкна Валери Борисов, заместник-министър на транспорта, ИТ и съобщенията. Той припомни, че най-слабото място в системата остава човешкият фактор.


Световните статистики в областта на киберсигурността подчертават високата значимост на подготвеността за и предпазването от постоянно нарастващи заплахи към критичната информационна инфраструктура на държавата. Добър начин за защита на тази инфраструктура е чрез изграждане на всеобхватна система за сигурност. Особено важно според Борисов е и човешкият състав да бъде подготвен по подобаващ начин.

В резултат от участия на държавата в три паневропейски учения, координирани от МТИТС, е идентифицирана е необходимостта от създаване на добри практики и технологична платформа за планиране, провеждане и анализ на обучения в сферата на информационната сигурност в България.

В тази насока, Борисов съобщи, че екипът на МТИТС работи усилено по проект, който ще даде възможност в края на тази инициатива в България да има платформа за обучения по киберсигурност.


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

Европейската политика за киберсигурност отчита множество участници, отговарящи за сигурността в киберпространството, и липсата на ясно определени роли и отговорности на институциите, отбеляза Олег Петков, заместник-председател на Държавна агенция „Национална сигурност“. Освен държавните структури, в контрола на всекидневното използване и управление на информационните ресурси участват и много търговски и неправителствени организации. Стремежът е да се подобри взаимодействието между всички заинтересовани страни. Поради това ЕС прилага многостранна и многостепенна политика в областта на киберсигурността.

В световен мащаб мащаб ежегодно нарастват ресурсите заделени за информационна сигурност. Анализите показват необходимост от подобряване на устойчивостта на изградените комуникационни мрежи и автоматизирани системи, посочи Петков.

„Съгласно визията на ЕС, приоритет е защитата на критичната информационна инфраструктура. Страните членки следва да бъдат подготвени за кибератаки, което налага наличие на способности за ефективна оценка на заплахите. Необходимо е да се предприемат подходящи мерки за защита и да се използва цялостен набор от инструменти по превенция и своевременна реакция при киберинциденти и киберкризи“, каза Петков.


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

„Вече има законопроект за електронната идентификация, който премина съгласувателната процедура през Министерски съвет и надявам се другата седмица ще бъде внесен в Народното събрание. Той касае развитието на национална схема за е-идентификация, която да бъде използвана не само за достъп до услугите, които предоставя държавната администрация, но да изпълнява функцията и на универсално средство за е-идентификация на крайните потребители и бизнеса“, съобщи Васил Величков, съветник по електронно управление на заместник министър-председателя по коалиционна политика и държавна администрация и министър на вътрешните работи Румяна Бъчварова.

Величков допълни, че предстои пълна инвентаризация и одит на цялата инфраструктура в държавната администрация и оценка на състоянието й.

Той изнесе наличната статистика относно мерките в областта на информационната сигурност в администрацията, която определи като „плачевна“ – под 40% от администрациите правят архив на данните си, под 60% разполагат със защитни стени, под 8% имат централизирани системи за съхранение на данни, инфраструктурата е разпръсната в над 2000 помещения в цялата страна, едва 18% от които са защитени с резервно захранване…


Киберзаплахите дебнат отвсякъде

Киберсигурността е много динамична среда, като постоянно се появяват нови и нови заплахи и уязвимости и спектърът на киберсигурността се променя. Сигурността е свързана с три основни неща – поверителност (confidentiality), интегритет (Integrity) и наличност (аvailability). Загубата на който и да е от тези фактори засяга сигурността, обясни Джей Ранадей, сертифициран CIA, CISA, CISM, CISSP, ISSAP, CGEIT, CRISC, HCISPP, CRMA, CBCP, международно признат експерт по ИТ риск мениджмънт, възстановяване след инциденти, ИТ сигурност и ИТ контроли.


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

Повечето кибератаки се случват, защото не поправяме уязвимостите в нашите системи. Другата голяма причина е грешното конфигуриране на системите. Много атаки идват от мобилни устройства – ако ги използвате, сте беда, ако не го правите, също. Всяко мобилно устройство е интелигентна техника, която може да е входна точка за мащабна атака срещу вашите компютърни бизнес системи.

50% от лаптопите ви са зомбита, но вие дори не подозирате за това, каза Ранадей.

Специалистът разказа за различните видове атаки - Spear Phishing, SSL/TLS, през мобилните устройства, през безжичните мрежи, от типа „социално инженерство“, Zero day, изтичане на данни, DDoS (distributed denial-of-service или атака за отказ на услуга) и т.н.

Най-важният съвет, който даде Ранадей към интернет потребителите, беше, че превенцията срещу кибератаки трябва да е правило за всеки потребител и организация, а не изключение.


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

„Информационната сигурност е в топ приоритетите в нашата компания. Преди няколко години създадохме много сериозен отдел с различни разработки в тази област и предоставяме различни решения. Един от най-успешните ни проекти е осигуряването на информационната сигурност на американската армия, и осигуряването на сигурна и защитена както служебна, така и лична кореспонденция на над 1 милион военослужещи.

Добрата новина е, че от няколко години в Глобалния център за отдалечени услуги на HP за България има изграден т. нар. Security Operations Center, в който работят над 200 специалисти, осигуряващи мониториране и управление на различни инциденти, кибератаки и превенция и въз основа на опита на това звено можем да наблюдаваме различни тенденции“, заяви Ираван Хира, генерален директор, Хюлет-Пакард (HP) България.

Въз основа на наблюденията на българския център за операции в сферата на сигурностт, Хира изтъкна 5 фактора, които са важни в тази област: Разузнаване (intelligence), Подготовка, процедури и инструкции; Скорост за реакция; Интеграция; и Експертиза и опит.


За 1 месец в света са извършени над 100 милиарда опита за кибератаки към индивиди, частни и държавни организации. 46% от компаниите сериозно повишават инвестициите си в киберсигурност, разкри Хира.


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

„Какво искат хакерите – или да се доберат до данните ви, или да спрат услугите ви“, посочи Чавдар Николов, управляващ директор на ACT Sofia.

Тази година компанията променя фокуса си не толкова върху различните видове защитни стени, а върху тези два аспекта – предпазване на приложенията и запазване на тяхната работоспособност, и предпазване на данните.

Николов обясни, че тази година компанията поставя акцент върху нов вендор в лицето на Imperva, който предлага именно такива решения и специализира в три области: предпазване и защитаване на защитни стени за уеб приложения; оценки на бази данни и защитни стени за бази данни; и запазване на работоспособността. „Една от най-известните атаки напоследък е DDoS атаката (атака за отказ на услуга), която има сериозни успехи и е сред водещите в световен аспект.“

По думите му, навремето най-често срещаната атака е била от типа Man-in-the-Middle, докато сега актуална е Man-in-the-Browser, а вече са се появили и Man-in-the-Cloud типове атаки. “Man-in-the-Cloud означава, че там където съхранявате информацията си в общи ресурси – DropBox, OneDrive, и др., когато синхронизирате информацията си, някой друг я следи и я чете. Много от организациите позволяват този ресурс да се ползва съвсем официално, което се оказва нож с две остриета“, обясни Николов. Говорим вече за цифрова идентификация, а не просто за електронна идентификация, обобщи той.


Министър Ненчев: Работи се по Национална стратегия за киберсигурност

© Computer World, Computerworld.bg

Да систематизират концепциите си за информационна сигурност на бизнес ниво агитира представителите на корпоративния сектор Ивелин Павлов, мениджър „Продажби и бизнес развитие“, основател и управляващ партньор от 2010 г. на Akat Technologies.

„По някаква причина колегите се страхуват да търсят помощ, да обменят информация, да делегират определени ангажименти към нас. Това не е добре. През последните години огромни компании в конкурентни позиции обединиха усилия и споделят всички свои знания в областта на разузнаването, за да могат да се справят по-адекватно със заплахите. Защо ние все още не можем да направим тази стъпка и все още се противопоставяме, аз не мога да отговоря“, коментира Павлов.

„Създайте си стратегия за информационна сигурност, апелира Павлов – Подкрепям Васил Величков, че информационната сигурност не е само въпрос на технологии. Не си мислете че трябва да похарчите много пари, за да изпълните вашите инициативи. Информационната сигурност е въпрос на конфигурация – вашата ИТ инфраструктура трябва да е добре конфигурирана и това можете да направите като първа стъпка.“

Павлов представи и четирите стъпки към информационната сигурност, които компанията е извлекла на база собствения си опит - откриване, разпознаване и оценка на всяка атака; анализиране на всеки опит за атака и инцидент; търсене на автоматизация, т.е. приоритизация на инцидентите; внимателен избор и конфигуриране.

СНИМКИ: ICT Media





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X