Глобалният ІТ срив е най-сериозният инцидент в сигурността, откакто въобще се говори за информационна сигурност. Един от трите стълба на сигурността – достъпността на системите, изчезна и те спряха да бъдат достъпни. Това каза основателят на Фондация „Киберсигурност за всеки“ инж. Янко Спасов в предаването „Денят на фокус“ на Радио „Фокус“.
Официалната информация е, че се касае за техническа грешка, а не за хакерска атака, обясни той. „Все още не е ясно как се е допуснало това. Компанията, която го е допуснала, работи с над 60% от най-големите компании в света. Това е просто един ъпдейт, който заради техническа грешка или инженерно недоглеждане влиза в конфликт с ядрото на операционната система и не й дава тя да се стартира. Това беше големият проблем – няма пробив и изтичане на данни, просто компютрите не тръгват“, поясни експертът.
Глобалният срив на компютърните системи показва колко сме зависими от тях, колко е навлязла дигитализацията и в същия момент колко неподготвени сме за сривове в тези системи, посочи инж. Спасов. „Въпросът не е кога – то ще се случи. Въпросът е какво правим, като се случи. Оказа се, че има хора, които знаят какво правят, има и хора, които не знаят какво правят“, коментира той.
На 17 октомври трябва да влезе в сила Директивата относно мерките за високо общо ниво на киберсигурност в Европейския съюз. Инж. Спасов отбеляза, че у нас промените в Закона за киберсигурност са внесени за обществено обсъждане едва преди две седмици. „Като няма парламент и правителство, не знам кой трябва да ги приеме тези промени. Проблемът до голяма степен е, че на тази директива се гледа като на нещо, което ще ни бъде натресено от Европа или че има да се усвояват пари. Това го е имало, има го и ще го има, просто новата версия на директивата отчита развитието на технологиите и на това какво се случва по света. Разширява малко обхвата на организациите, които попадат задължително под тази директива, и увеличава малко санкциите. Според директивата страните членки могат да добавят, но не могат да поставят по-ниски изисквания. Тя отчита факта на колективната безотговорност и от 18 октомври отговорност вече се носи от ръководителя на съответното предприятие или звено, което попада като субект на тази директива“, обясни експертът.
По думите му мерките, касаещи киберсигурността в Европа, се взимат по-бавно в сравнение с Америка. „Европа може би е около две години назад, а България – още две до четири“, допълни инж. Спасов.
Информационните технологии са много бързоразвиваща се система и от години там стои проблемът с кадрите, отбеляза основателят на Фондация „Киберсигурност за всеки“. „Това са бързоразвиващи се области, една непрекъсната гонитба. В България има кадри, има хора, които знаят и разбират, но очевидно не са достатъчно. Стремежът на всички ни, включително на Фондацията, е да обучаваме все повече млади хора, които имат интерес към това нещо, за да намерят едни ден мястото си от правилната страна“, каза още инж. Спасов.
Той посочи основните правила за киберсигурност, които всеки трябва да съблюдава. „Има няколко простички неща. Първо, това, че вярвам на приятелите си, не означава, че трябва да вярвам на кореспонденцията, която получавам от тях. Второ, много внимавайте къде предоставяте личните си данни. Винаги имайте едно наум. Личните данни не са само ЕГН-то“, отбеляза инж. Спасов.
Автори: Георги Иванов, Харитина Агопян
Източник: Агенция „Фокус“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.