В периода август 2018 г. - юли 2019 г. Националният

В периода август 2018 г. - юли 2019 г. Националният ...

Сигналите за опити за пробив в информационните мрежи в България скачат рязко.


В периода август 2018 г. - юли 2019 г. Националният екип за реагиране при инциденти констатира непрекъснато усложняване на обстановката в страната по отношение на мрежовата информационна сигурност. Това съобщи Атанас Темелков, председател на Държавна агенция "Електронно управление" (ДАЕУ) на конференция посветена на кибер сигурността.

Екипът за нарушения в българското Интернет пространство е регистрирал за периода на 2851 сигнала. Това е увеличение с 34 процента спрямо предходния период. От тях съгласно класификацията на Европейската агенция за киберсигурност - ENISA, като инциденти са регистрирани 2030 броя, или с 33 на сто повече спрямо предходната година. Наблюдава се рязко увеличаване броя на засегнати IP в адреси в българското пространство, като до края на август т.г. те са 2 301 236 срещу 340 750 за същия период на миналата година. Това е с над 6.5 пъти повече спрямо 2018 г. и близо над 20 пъти спрямо 2017 г. , когато те са били 75 711. За указания и препоръки по този повод и за преустановяването на нарушения Националният екип за реагиране при инциденти с компютърната сигурност е подготвил и изпратил над 18 562 е-мейла, като спрямо същия период на миналата година те са 110 на сто повече, съобщи Темелков.

Най-значителният инцидент, регистриран в страната, е свързан с кражбата на данни от Националната агенция за приходите /НАП/, посочва председателят на ДАЕУ. По думите му най-общо причината за инцидента е желанието за предоставяне на повече услуги на гражданите и бизнеса при недостатъчно премерен риск и непълно спазване на част от изисквания на действащата към момента Наредба за общите изисквания за мрежова и информационна сигурност. Във връзка с този инцидент от заместник министър-председателя по икономическата и демографска политика са били подготвени и изпратени до централната и териториалната администрации указания, изискващи анализ, оценка и набелязване на мерки за повишаване нивото на мрежовата и информационна сигурност.

Националният екип за реагиране при инциденти с компютърната сигурност ежемесечно в изпълнение на проактивните си действия изпраща бюлетин до служителите в публичната администрация, отговарящи за мрежовата и информационната сигурност. Бюлетинът съдържа статистика на инцидентите за предходния месец, информация и препоръки за добри практики.

Данните от статистиката също така показват, че рязко нараства относителният дял на инцидентите със значително увреждащо въздействие в мрежовата и информационната сигурност с висока степен на опасност. Най-голям е процентът на регистрираните инциденти, дължащи се на злонамерен код (malware), 39 процента, следвани от инцидентите, дължащи се на измама (phishing), 31 на сто, отказ от услуги 16 на сто, опит за проникване - 8 на сто, и други.

"Хакерски групи и отделни лица продължават да насочват усилията си към субекти, с цел пробив и евентуално придобиване на чувствителна информация. Най-значимите атаки на тези групи са насочени към мрежови устройства на правителствени, бизнес организации, и доставчици на достъп до интернет (ISP). Напоследък се забелязва огромно любопитство и желание от определени лица за неоторизирано сканиране на сайтове и системи с цел откриване на уязвимости и предоставяне публично на информация с основна цел демонстриране на знания и умения, постигане на известност и значимост без да си дават сметка за последствията от изтичане на информация както и компрометиране на съответната организация", посочват от ДАЕУ.

Източник: econ.bg