Търсене
Close this search box.

Нападението срещу Украйна промени правилата на хибридната война

Хибридната война започна много преди военния конфликт в Украйна, но след нападението се промениха някои правила. Руското правителство обяви, че няма да търси отговорност на хакерските групи, които атакуват неприятели на Русия, а това означава, че могат да действат безнаказано. Все повече се приоритизират обученията в бизнеса и публичния сектор, тъй като човешкият фактор е най-уязвимия вектор. Това заяви Кирил Григоров, член на УС на Българска асоциация по киберсигурност, член на Цифров иновационен хъб „Тракия“ в предаването „Бизнес старт“ с водеща Роселина Петкова.

Една от основните линии, по които се движи хибридната война, е дезинформацията и изкривяването на информация. Най-често срещаните примери през последните две години са deepfake видеата, които имитират реални личности, които говорят неверни неща. От друга страна, е и атаката срещу правителствени сайтове, срещу неприятелски страни на Русия и сваляне на банкови системи, посочи Григоров.

„По отношение на дезинформацията се работи доста сериозно – станахме свидетели на много примери, в които се използват кадри от други войни, за да се правят внушения за неизвършени действия.“

Напоследък много често се наблюдава, че руската страна произвежда хакерски групи, спонсорира ги, а те от своя страна привличат симпатизанти на руския режим, така че да извършват кибератаки. На практика всеки, който иска да се включи, може свободно да го направи. По този начин много се увеличава мащаба на самите атаки, коментира Григоров.

„Преди няколко месеца в България станахме свидетели на руска хакерска група, която атакува българската финансова система – част от банковите приложения не работеха в рамките на половин ден, което беше в следствие на санкции, наложени от ЕС към руската страна.“

Според Григоров Европа обръща все по-голямо внимание на киберзащитата и на бизнеса, и на публичния сектор. Единственият начин да се защитим е публично-частното партньорство и всички да бъдем част от киберзащитата. Това е и целта на Цифровия иновационен хъб „Тракия“ – да се предостави на бизнеса и на публичния сектор инструменти, с които да работят, така че да се повиши общото национално ниво на киберсигурност. Основните направления са изследването на риска и обучението на персонала.

„Критичната инфраструктура е едно от най-уязвимите звена, на които трябва да се обръща най-голямо внимание, защото може да доведе и до загуба на човешки животи.“

Едно от първите неща, които трябва да се направят при кибератака, е правилната експертиза, за да се мине през атаката с най-малки щети и да се управлява инцидента по такъв начин, че да се излезе гладко от него без фатални последици, отбеляза Григоров.

Във връзка с ролята на етичните хакери Григоров изтъкна, че е много сериозна с оглед на това, че те застават в обувките на хакера и могат да изследват рисковата среда и да проверят колко е защитена една система по начина, по който го правят и неетичните хакери. Те дават реалната картина и моментна снимка на сигурността на една компания, за да бъде подобрена.

 

Българската администрация обръща все повече внимание на своята информационна сигурност, но трябва да се има предвид, че и страни със световно ниво на киберсигурност, стават жертва на хакерски атаки.

От няколко години са в сила европейски регулации, които задължават публичната администрация да преминава обучение на годишна база, тъй като е много важно хората, които работят на компютър с дигитални активи, да знаят какви са рисковете и как да се предпазват. Това е и един от най-уязвимите вектори – човешкият фактор. Новите директиви от Европа засягат не само обученията, а и доставчиците на услуги към съответната структура и сигурността, обхващаща мрежата от сътрудници, допълни още Григоров.

„Има едно важно правило – когато структурата е трудна за атакуване, хакерите се насочват на друго място. Тъй като няма 100% сигурност, има елементи, на които може да се обърне внимание. Един от тях са финансовите последици, които идват след подобна атака.“

Кибератаката за хакерите в някои случаи може да се окаже изключително лесно и евтино – от 0 до няколко стотин долара, докато за един бизнес може да коства всичко, подчерта Григоров.

 

Източник: cybersecbg.org

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

КНДР се възползва от 2 подт...

Този месец MITRE ще добави две...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!