Продължава тенденцията нашата страна да е все по-желана цел за кибер атаки. През 2022 г. се наблюдава 20 процента увеличение на кибератаките спрямо 2021 г.

Според експерта по кибер сигурност Кандид Уест атаките към България са на осмо място по честота в света, заедно с Индонезия, Виетнам и др.

Спас Иванов, управляващ директор в Baseline Cyber Security заяви, че България се оказва на последно място в ЕС, като сме единствената европейска държава в световния първата десятка в света по не надеждност. Представлява интерес да се отбележи, че 14% от всички кибератаки в света засягат българи.

Страната ни е е на трето място в света по собствени кибер атаки, т.е. голяма част от атаките към България идват от вътрешността на страната. Кибер престъпниците са извън границите ни, атаките идват от компрометирани компютри, които са у нас, за да се прикрият следите.

По данни на Министерството на електронното управление 26 процента от целия интернет трафик е генериран от вредоносен софтуер. Около 80 процента от всички, докладвани онлайн, инциденти са от типа фишинг атаки. Общо 57 процента от всички организации са подложени на всекидневни и ежеседмични опити за фишинг атаки.

Според експертите основната причина са не толкова информационните технологии, а потребителската култура , както и законодателството. Затова процъфтяват фишинг и други измамни схеми. Голяма част от потребителите извън големите градове са слабо подготвени за работа в дигитална среда. Повечето от тях са излезли са от учебната система преди десетилетия, но с масовата употреба на смартфони, са на прицела на кибер атаки и вредоносен софтуер.

Кибер сигурност на държавните институции

Създадената скоро "Кибер карта на България" в лабораторията по киберсигурност в София Тех Парк показва, че повече от половината от сайтовете у нас не са сигурни. От анализираните над 55 хил. сайта се оказва, че на държавните институции са най-несигурните. Основната уязвимости за кибер атаки са вследствие на старите версии на софтуерите, които не се ъпдейтват.

У нас има няколко по големи атаки и сривове в сайтове и масиви на български институции през последните години. Сред най-големите кибер атаки в България, освен скорошната кибер атака към БНР, описана в блога трябва да се спомене кибер пробивът в НАП, при който бяха източени личните данни на над 5 млн. българи от Националната агенция за приходите. През ноември 2018 г. хакери блокираха сайта на Народното събрание. По-рано през август 2018 г. срив в Търговския регистър остави близо три седмици бизнесът без достъп до услугите. В резултат Агенцията по вписванията и прилежащите към нея регистри вече са стратегически обекти, част от националната сигурност. Сайтът на ЦИК беше ударен от хакери през ноември 2015 г., както и в деня на балотажа на местните избори. Блокирани бяха и сайтовете на още 6 държавни институции. При друга кибер атака 530 млн. влизания в рамките на 10 часа блокираха сайтовете на ЦИК, МВР и ГРАО. Атаката беше определена като най-силната правена у нас дотогава.

Освен това в страната ни има само един център за защита срещу кибер атаки CERT (Computer Emergency Response Team) и там работят само няколко човека. Такива екипи CERT съществуват в САЩ, Великобритания, Канада, Австралия, Китай, Италия, Испания и т.н. И тези екипи се състоят от стотици хора. В Чехия, функционират 57 такива екипа, като публично-частните партньорства са работещото решение за създаването им, вместо да са част от държавна структура. У нас публично-частните партньорства в тази област не са законово регламентирани, за да могат частни компании, които биха имали желание да работят в тази насока, да създадат такива центрове, които да носят съответната отговорност - включително застрахователна, финансова и т.н. Според практиката по цял свят това не е по силите на една държавна администрация, защото тя не е достатъчно атрактивна за най-добрите в сектора. Но именно най-добрите IT специалисти трябва да се грижат за държавната сигурност. Начинът е да се направят секторни CERT-ове, т.е. различен център да се грижи за сигурността в здравеопазването, сигурността във финансовата система и т.н. Това е направено в редица европейски държави и в САЩ.

Фирмите за кибер сигурност у нас са общо четири. И всяка от тях прави обучения за етично хакерство. Курсът продължава 5 дни, а цената му е около 2000 евро.

От Асоциация на индустриалния капитал в България настояват за незабавен одит на IT сигурността във всички държавни институции при въвеждането на електронно управление.

Кибер сигурност в частния сектор

Бизнесът се грижи в пъти по-добре за защита на данните, тъй като инвестира в пъти повече средства в кибер сигурност. Наред с това подборът на хора става много по-внимателно. Въпреки това в изследване на фирма Acronis сред 12 държави от Европа, Близкия Изток и Африка страната ни се нарежда на първо място по брой атаки срещу бизнеса. На всеки час една от четири компании в България става обект на кибер атака. Пандемията и свързаната с нея дистанционна работа много допринесе за увеличаване на кибер атаките. Кибер престъпниците осъзнаха, че в този момент могат да започнат да атакуват хоум офисите, вместо да се опитват да пробиват корпоративните защити, които са управлявани от хора с много умения и с добро разбиране за сигурност.

Според данни на Министерството на електронното управление 10 процента от фирмите, анкетирани в Европейския месец на кибер сигурността, отбелязват, че имат загуби заради кибер атаки. В проучването са участвали над 70 фирми, 60 процента от които са заявили, че не извършват тест за сигурност на системите си, въпреки че 44 процента от анкетираните са били обект на онлайн атака. Обучения за кибер сигурност на своите служители провеждат 52 процента от отговорилите. Статистиката на отдела за кибер престъпленията на ГДБОП посочва, че през три-четири дни има компании, които губят по 50, 100, 300 хил. евро в резултат на фишинг атаки.

Петър Кирков, директор на дирекция "Мрежова и информационна сигурност" в министерството, призова фирмите, които са обект на кибер атаки, да сигнализират Националния CERT център. Калин Маринов от Министерството на иновациите и растежа, който представи процедурата заяви че в бъдещите процедури за одобрение на фирмите, които кандидатстват за финансиране по различни програми, може да бъде въведено като изискване те да имат определени нива на кибер сигурност.

 Използвани източници:

https://www.cross.bg/danni-imeiili-yest-1709892.html

https://www.bloombergtv.bg/a/20-klub-investor/109535-spas-ivanov-balgariya-e-nay-uyazvimata-za-kiberataki-evropeyska-strana

https://bglobal.bg/102157-България-е-сред-най-уязвимите-от-кибер-атаки-в-Европа

https://btvnovinite.bg/bulgaria/balgarija-e-na-treto-mjasto-v-sveta-po-sobstveni-kiberataki.html

https://www.marica.bg/balgariq/obshtestvo/tova-sa-naj-golemite-kiber-ataki-v-blgariq

https://www.bia-bg.com/news/view/30921/

https://btvnovinite.bg/predavania/tazi-sutrin/nacionalnijat-koordinator-po-kibersigurnost-naj-golemijat-problem-sa-kadrite.html

https://money.bg/business/na-vseki-chas-edna-ot-chetiri-kompanii-v-balgariya-stava-obekt-na-kiberataka.html

https://www.24chasa.bg/biznes/article/12946617

https://www.economic.bg/bg/a/view/bylgarija-stana-oshte-po-ujazvima-na-hibridni-i-kiberataki