News Calendar

<November 2021>
MonTueWedThuFriSatSun
25262728293031
1234567
891011121314
15161718192021
22232425262728
293012345
<December 2021>
MonTueWedThuFriSatSun
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789

Basscom

15 November 2021 by BASSCOM

Д-р Георги Шарков: „Базовата кибер хигиена изисква да заключим входната врата, вместно да слагаме скъпи ключалки на допълнителната врата“

„Когато говорим за киберсигурност и за информационна сигурност, трябва да осъзнаем, че не става дума само за информация, по-важното нещо е как се обработва тя и как се използва. Правилно е да се научим да защитаваме информацията, но и системите си. Ако трябва да започенем от някъде, то това е „Наръчникът по киберсигурност за малки и средни предприятия“. Написан на достъпен език със структурирано съдържание, за да могат потребителите на дигитални услуги да започнат с първото ниво на кибер хигиена. Базовата кибер хигиена изисква да можем да заключим и защитим входната врата, вместно да слагаме скъпи ключалки на допълнителната врата“. Това сподели д-р Георги Шарков, ръководител на Лаборатория по киберсигурност, директор на Европейски софтуерен институт и член на Консултативния съвет на БАСКОМ при онлайн представянето на Наръчника. Събитието бе организирано от българския евродепутат Ева Майдел, по чиято инициатива е съставен Наръчника.

Това е провокирано от ускорената дигитализация  и прехвърлянето на ключови процеси във виртуалното пространство поради пандемията и изискванията за социална дистанция, което прави не само големите корпорации, но и малките и средни компании все по- уязвими за хакерски атаки. А недостатъчно добрата подготовка да посрещнат кибер заплахите ги прави основна мишена за киберпрестъпниците.

По думите на д-р Шарков информационната сигурност е само първата стъпка към киберхигиената, но голямата цел е да бъде постигната устойчивост на дигитално базирания бизнес, което означава надграждане. „Превантивните мерки са важни, но съществената част от услугите е те  - дори в състояние на атака или компромис - да продължат да бъдат използваеми. Третата стъпка, която очертава пълния цикъл на устойчивост и цел на дигиталния бизнес, е да можем да се възстановим към нормални действия“, каза още д-р Шарков.

Като ръководител на Лабораторията по киберсигурност той работи в посока свобода на прилагане и сигурност за граждани, бизнес и обществено управление в процеса по дигитализацията и постигане на суверенитет и в киберпространството. Според него големите проблеми произтичат от това, че в цифровизираната екосистема има много неизвестни: „Киберпространството по специфика няма граници, то е виртуално и всъщност няма реални критерии, относно достоверността, сигурността, относно дори това с кого си комуникираме по отношение на информацията. Към това се добавя и фактът, че киберпространството е създадно от човека за разлика от физическата среда и хората или субектите се вписваме в него“.

На въпрос има ли разлика в моделите на кибератаки и доколко има прилики между това, което се случва в България и останалите страни от Централна и Източна Европа, д-р Шарков отчете, че има разлика в естеството на атаките и спецификата на уязвимост. „На ниското ниво ежедневни атаки, щетите, които наблюдаваме в България спрямо другите държави, са в резултат на прекалено голямата доверчивост и небрежност на българите по отношение на информацията. Отчита се голям успех на фишинг атаки, таргетиран фишинг, фишинг с извличане на чувствителна и персонална информация, измами от типа „човек по средата“ - заставане между доставчика и потребителя/купувача с намесване – било то с фалшифицирани умело имейли, фактури или пренасочени плащания. Поради ниска кибер-култура България се оказа добър терен за такъв тип измами специално в условията на пандемия, когато целият бизнес, доставки, обучение и живот се пренесоха във виртуалното пространство“.

За да се предпазим от киберизмами д-р Шарков отново напомни за двете златни правила, които се прилагат в принципите на сигурното програмиране – да бъдем бдителни и критични към всяка една информация, която получаваме, и да сме изключително чувствителни и внимателни с информацията, която ние споделяме. Д-р Шарков сподели и новите аспекти, на базата на участието си в групите към Европейската агенция за киберсигурност ENISA и техническите комитети към организацията  за технологични стандарти ETSI, относно ролята на системи с изкуствен интелект и машинно самообучение в кибер сигурността, както и за кибер защитата на самия изкуствен интелект и автономни интелигентни системи.
  
За ръководителите на малкия и среден бизнес е критично важно да развият „апетит“ за киберсигурност и кибер хигиена като основен фактор и конкурентно предимство в единния цифров пазар. Защото от януари 2022 година навлизат и първите задължителни сертификационни схеми за киберсигурност на продукти, услуги и процеси, съгласно кибер-регламента на Европейския съюз.

Наръчник_киберсигурност_МСП.pdf