Киберсигурността се превърна в национална задача
Специален Закон за киберсигурността одобри Народното събрание на 31 октомври 2018-а. Прие го без диспути, с безмълвното единодушие на целия парламент. Познавачите на парламентарната процедура се питаха дали тишината се изяснява с това, че депутатите не схващат материята или са съумели да осмислят какво предизвикателство са киберзаплахите и са стигнали до заключението, че приемането на нормативен акт за битката с тях не предстои на коментар. А може би и двете.
Ден по-рано в. "БАНКЕРЪ " провежда конференция, отдадена на киберсигурността, в която акцентът беше работата на банковите институции в това направление.
Когато човек чете закона, остава с усещането, че страната е в блокада и по тази причина афишира цялостна готовност. Определят се обхвати на киберсигурността, регламентира се основаването на специфични институции за битка с нея, изброяват се ограниченията, методите и политиките за противопоставяне на хакерски атаки, вкарват се санкции за нарушителите. Всъщност кибервойната се води от дълго време - на световно, на районно и на национално равнище се води от дълго време, само че всеобщата аудитория не го знае или не желае да знае за това.
Първите конфликти с ИТ-терористите стартират сега, в който осведомителните технологии стартират да навлизат в бизнеса, във финансите и в държавното ръководство, и посредством тях тези три сфери стартират да оферират и продават артикули и услуги на популацията. Най-чувствителните удари на кибепрестъпниците са по персоналното пространство и по джобовете на хората. И това е тъй като техният обичай става все по-зависим от компютъра, от интернет и от мобилния телефон. Клиентите желаят с едно натискане на клавиша да получат информация за настоящото положение на сметката си, да научат настоящите вести, да си купят кухненски апарат или да платят за доставка на пица. И фирмите, които не могат да дават отговор бързо и дейно на тази тяхна рекламация, се трансформират в пазарни новобранци, а общински и държавни администрации - в институции от каменната епоха.
Малко са хората, които осъзнават, че удовлетворяването на тези искания е обвързвано с рационален компромис сред скоростта и сигурността в осведомителните системи на банки, застрахователи, търговци, на държавни и общински институции. Това акцентира основният изпълнителен шеф на "УниКредит Булбанк " Левон Хампарцумян в словото си на проведената от в. "БАНКЕРЪ " конференция на тематика "Предизвикателствата пред киберсигурността на осведомителните системи на финансовите институции и мобилните им артикули ". Тя се организира на 30 октомври в зала "Триадица " на "Гранд хотел София " и събра водещи експерти по киберсигурност от банки, от телекомуникационни компании и профилирани секюрити компании. Там банкерът уточни, че банките могат да внедрят многочислени комплицирани отбрани в компютърните приложения за прилагане на електронно и мобилно банкиране, само че това ще ги направи и извънредно неуместни за множеството клиенти, дори недостъпни за някои от тях.
Дискусиите по време на конференцията насочваше водещата доцент доктор Димитрина Полимирова, шеф на Национален институт по компютърна вирусология. Ако неизкушеният в тази материя клиент чуе въпреки и част от направените на форума презентации, в никакъв случай няма да употребява мобилното си устройство или домашния си компютър за разплащане. Това обаче не е решение, още повече че доста артикули и услуги към този момент са налични единствено посредством електронни заплащания. Това, което е значимо да се подчертае, е, че съгласно досегашната процедура няма "пробита " система за осведомителна сигурност на финансова институция. Всички вреди са разследване от немарливост от страна на клиентите, ползващи финансови услуги. Участниците в конференцията дадоха стряскащи образци за безгрижие както от страна на обособени жители, по този начин и от страна на съществени компании и даже на общински институции. Масова процедура е хората да се връзват на какви ли не злонамерени,съобщения, които ги приканват да изпратят на едно или друго място персоналните си данни. Колкото и банките да повтарят, че в никакъв случай не желаят от клиентите си да им пращат безотговорно по е-поща кодовете си за идентификация, голямо число хора не престават да се връзват на всякакви незаконни "e-mail "-и, които им желаят ПИН кодове и други сходни. Редовна процедура е хората да държат на едно и също място банковите си карти и кодовете за авторизация и даже да ги споделят. Масово жителите не употребяват лицензиран програмен продукт, включително антивирусен. Страшното обаче е, че и компании, освен това огромни, също не харчат пари за законен програмен продукт, а още по-малко за системи по осведомителна сигурност. И след това се чудят за какво от сметките им са изчезнали примерно няколкостотин хиляди евро. Изчезнали са не тъй като банката е сбъркала, а тъй като поради неналичието на системи за отбрана някой е влезнал в осведомителната система на компанията и от нейно име е наредил парите й да отидат по незнайна сметка на мним сътрудник. Точно такива фрапантни случаи на бизнес безнаказаност описа по време на конференцията на в. "БАНКЕРЪ " Явор Колев, шеф на отдел "Киберпрестъпност " към Главна дирекция за битка са проведената престъпност.
Банкери споделиха случаи за немарливост, непросветеност или както щете там го наречете, по повод и на киберсигурността на осведомителните системи на общините, които в случай че не бяха трагични, щяха да са комични. Какво значи на екраните на компютрите в счетоводния отдел на общината да стоят залепени листчета с паролите на хората, които са оторизирани да правят преводи? Ами, несъмнено, че ще се откри хитрец, който да употребява предоставената му опция и да източи посредством легалния профил и ключова дума на общинския счетоводител няколко десетки хиляди от сметката на кметството. Да, това не са вицове, хипотези, а същински образци от жестоката действителност, за които представителите на банките приказваха.
Специалистите по киберсигурност описаха обстойно и нашироко за новите провокации във войната с електронните закононарушения. Водеха се диспути за другите политики в тази област. Някои защитаваха концепцията за централизиране на сигурността като част от бизнеса на всяка обособена институция. Други отстояваха концепцията, че е добре този бизнес да се аутсорсва - да се повери на профилирани компании. Всички обаче бяха на мнение, че борбата с киберпрестъпността ще бъде продължителна, и каквито и ограничения за сигурност да се подхващат, те няма да са ефикасни за клиентите, в случай че самите клиенти не подхождат внимателно и отговорно към финансовите интервенции, които правят през своите телефони или компютри.
Ден по-рано в. "БАНКЕРЪ " провежда конференция, отдадена на киберсигурността, в която акцентът беше работата на банковите институции в това направление.
Когато човек чете закона, остава с усещането, че страната е в блокада и по тази причина афишира цялостна готовност. Определят се обхвати на киберсигурността, регламентира се основаването на специфични институции за битка с нея, изброяват се ограниченията, методите и политиките за противопоставяне на хакерски атаки, вкарват се санкции за нарушителите. Всъщност кибервойната се води от дълго време - на световно, на районно и на национално равнище се води от дълго време, само че всеобщата аудитория не го знае или не желае да знае за това.
Първите конфликти с ИТ-терористите стартират сега, в който осведомителните технологии стартират да навлизат в бизнеса, във финансите и в държавното ръководство, и посредством тях тези три сфери стартират да оферират и продават артикули и услуги на популацията. Най-чувствителните удари на кибепрестъпниците са по персоналното пространство и по джобовете на хората. И това е тъй като техният обичай става все по-зависим от компютъра, от интернет и от мобилния телефон. Клиентите желаят с едно натискане на клавиша да получат информация за настоящото положение на сметката си, да научат настоящите вести, да си купят кухненски апарат или да платят за доставка на пица. И фирмите, които не могат да дават отговор бързо и дейно на тази тяхна рекламация, се трансформират в пазарни новобранци, а общински и държавни администрации - в институции от каменната епоха.
Малко са хората, които осъзнават, че удовлетворяването на тези искания е обвързвано с рационален компромис сред скоростта и сигурността в осведомителните системи на банки, застрахователи, търговци, на държавни и общински институции. Това акцентира основният изпълнителен шеф на "УниКредит Булбанк " Левон Хампарцумян в словото си на проведената от в. "БАНКЕРЪ " конференция на тематика "Предизвикателствата пред киберсигурността на осведомителните системи на финансовите институции и мобилните им артикули ". Тя се организира на 30 октомври в зала "Триадица " на "Гранд хотел София " и събра водещи експерти по киберсигурност от банки, от телекомуникационни компании и профилирани секюрити компании. Там банкерът уточни, че банките могат да внедрят многочислени комплицирани отбрани в компютърните приложения за прилагане на електронно и мобилно банкиране, само че това ще ги направи и извънредно неуместни за множеството клиенти, дори недостъпни за някои от тях.
Дискусиите по време на конференцията насочваше водещата доцент доктор Димитрина Полимирова, шеф на Национален институт по компютърна вирусология. Ако неизкушеният в тази материя клиент чуе въпреки и част от направените на форума презентации, в никакъв случай няма да употребява мобилното си устройство или домашния си компютър за разплащане. Това обаче не е решение, още повече че доста артикули и услуги към този момент са налични единствено посредством електронни заплащания. Това, което е значимо да се подчертае, е, че съгласно досегашната процедура няма "пробита " система за осведомителна сигурност на финансова институция. Всички вреди са разследване от немарливост от страна на клиентите, ползващи финансови услуги. Участниците в конференцията дадоха стряскащи образци за безгрижие както от страна на обособени жители, по този начин и от страна на съществени компании и даже на общински институции. Масова процедура е хората да се връзват на какви ли не злонамерени,съобщения, които ги приканват да изпратят на едно или друго място персоналните си данни. Колкото и банките да повтарят, че в никакъв случай не желаят от клиентите си да им пращат безотговорно по е-поща кодовете си за идентификация, голямо число хора не престават да се връзват на всякакви незаконни "e-mail "-и, които им желаят ПИН кодове и други сходни. Редовна процедура е хората да държат на едно и също място банковите си карти и кодовете за авторизация и даже да ги споделят. Масово жителите не употребяват лицензиран програмен продукт, включително антивирусен. Страшното обаче е, че и компании, освен това огромни, също не харчат пари за законен програмен продукт, а още по-малко за системи по осведомителна сигурност. И след това се чудят за какво от сметките им са изчезнали примерно няколкостотин хиляди евро. Изчезнали са не тъй като банката е сбъркала, а тъй като поради неналичието на системи за отбрана някой е влезнал в осведомителната система на компанията и от нейно име е наредил парите й да отидат по незнайна сметка на мним сътрудник. Точно такива фрапантни случаи на бизнес безнаказаност описа по време на конференцията на в. "БАНКЕРЪ " Явор Колев, шеф на отдел "Киберпрестъпност " към Главна дирекция за битка са проведената престъпност.
Банкери споделиха случаи за немарливост, непросветеност или както щете там го наречете, по повод и на киберсигурността на осведомителните системи на общините, които в случай че не бяха трагични, щяха да са комични. Какво значи на екраните на компютрите в счетоводния отдел на общината да стоят залепени листчета с паролите на хората, които са оторизирани да правят преводи? Ами, несъмнено, че ще се откри хитрец, който да употребява предоставената му опция и да източи посредством легалния профил и ключова дума на общинския счетоводител няколко десетки хиляди от сметката на кметството. Да, това не са вицове, хипотези, а същински образци от жестоката действителност, за които представителите на банките приказваха.
Специалистите по киберсигурност описаха обстойно и нашироко за новите провокации във войната с електронните закононарушения. Водеха се диспути за другите политики в тази област. Някои защитаваха концепцията за централизиране на сигурността като част от бизнеса на всяка обособена институция. Други отстояваха концепцията, че е добре този бизнес да се аутсорсва - да се повери на профилирани компании. Всички обаче бяха на мнение, че борбата с киберпрестъпността ще бъде продължителна, и каквито и ограничения за сигурност да се подхващат, те няма да са ефикасни за клиентите, в случай че самите клиенти не подхождат внимателно и отговорно към финансовите интервенции, които правят през своите телефони или компютри.
Източник: banker.bg
КОМЕНТАРИ