За да не вкарваме сами кибер вълка в кошарата
Българският дребен и междинен бизнес към този момент разполага с справочник за киберсигурност. Документът съдържа на практика потребна информация за повишение на сигурността му, както и ограничения за попречване на главните киберрискове. Според изследване на Европейската организация за киберсигурност към половината от бизнесите в Европа биха банкрутирали, в случай че станат жертва на хакерска атака.
Наръчникът е иницииран от българския евродепутат Ева Майдел и е основан от топ специалисти по киберсигурност. Той е свободен за прилагане и разпространяване и може да бъда изтеглен от интернет страницата на Ева Майдел. Именно тя е докладчик за Европейската национална партия в Европейския парламент по проверката на Директивата по киберсигурност (NIS2).
Документът беше показан онлайн на полемика с присъединяване на Левон Хампарцумян, ръководител на Българския конгрес на бизнес водачите, Георги Шарков, началник на лаборатория по киберсигурност в " София Тех Парк " и шеф на Европейския софтуерен институт ЦИЕ, и на автора Ива Ташева. В събитието се включиха представители на главните бизнес асоциации и браншови организации в България.
Констатирано е, че към 85% от представителите на дребния бизнес се опасяват от хакерски атаки и мислят, че може да имат сериозен проблем, 59% считат, че при масирано враждебно деяние може да банкрутират. Всеки трети пък е бил нападнат през последните 5 години.
Тази европейска реалност разказа при представянето на наръчника Ива Ташева, създател на документа, съосновател и началник на киберсигурността в CYEN, семейна микроконсултантска компания. Форумът се организира на 10 ноември и се предаваше онлайн във Facebook.
„ През предходната година загубите поради киберпрестъпността в света надвишават 1 трлн. $, което се равнява на Брутният вътрешен продукт на Турция ”, сподели Ташева, която е член на Ad-Hoc работната група на ENISA (Европейската организация по киберсигурност) и член на управителния съвет на DPO Circle (общност от експерти в региона на GDPR и сигурността на данните). От друга страна за отбрана на системите през 2019-а са изхарчени 55 милиарда $, а за тази година за киберсигурност ще се хвърлят още 60 милиарда $, добави тя.
Ташева посочи, че пробивите на хакерите са свързани не толкоз с равнището на софтуерната отбрана, колкото с несъответстващите дейности на хората. Именно в това е ролята на наръчника – да очертае положителните практики, които би трябвало да се съблюдават в името на сигурността. „ В 90% от случаите хакерските атаки са резултат на човешка неточност ”, сподели тя. Затова наръчникът е ориентиран не към IT отделите и техните специалисти, а към мениджърите и редовите чиновници. Майдел я поддържа с апел за по-голяма киберхигиена.
Левон Хампарцумян прикани да се преборим с нашата кибернаивност, което съгласно него значи – с неопитността и неналичието на инстикт към заплахите и немарливост и припряност на реакциите. Той даде за образец община в България, която хакерите завлекли с към 50 хиляди лева, което било сериозна част от бюджета й. Това станало с решаващата „ помощ ” на счетоводителките, на чийто компютри грижливо били написано паролите и ПИН кодовете за влизане в системата. „ Това е все едно да си оставиш портфейла на скамейка в парка ”, пошегува се той.
Георги Шарков прикани „ да заключим входната врата ”, вместо да слагаме спомагателни порти и ключалки, с цел да не се позволяват неправилни човешки дейности, които да улесняват киберкрадците. В последно време излезли на мода кражбите посредством вклиняване във веригите на доставки – нарушителите пращали сходства на истински фактури за осребряване.
Участниците в полемиката се сплотиха към тезата, че киберсигурността е общо дело и първата стъпка в тази тенденция е информираността.
Необходимо е основаването на Европейски съвещателен орган за МСП, който сходно на националния съвещателен орган за обществените и публични услуги, да приготвя политики и съответни ограничения за възстановяване на киберсигурността на МСП. ENISA поема тази роля значително, само че с цел да бъде в позиция да предлага ефикасна и навременна поддръжка за сигурността на МСП, ENISA би трябвало да развие спомагателни дейности. Тези дейности са главно:
Подготвяне на образования за МСП за създаване на политики за киберсигурност, за ръководство на риска, за ръководство на произшествия и рецесии, както и механически образования свързани със характерни ограничения за киберсигурността (например, мрежова сигурност, ръководство на достъпа до осведомителни активи, отбрана на персонални данни, образования за персонала).
Създаване на Европейски обществен указател на специалистите по киберсигурността. Това се стимулира с потребностите на МСП от съвещания с специалисти в региона на киберсигурността, правото, ръководството на произшествия и рецесии, и механически специалисти, само че идентифицирането на нужните специалисти и реализиране на връзка с тях изисква време и познания. Този указател може да е обединен европейски или да централизира мрежа от национални регистри за киберексперти.
Откриване на " гореща линия " за киберсигурността на МСП за случаите, когато МСП имат потребност от съвет за справяне с съответен проблем или случай. ENISA би трябвало да подкрепи МСП действайки като “бърза помощ “ (при случай на случай или криза) или като общопрактикуващ доктор за останалите случаи посредством идентифициране на експертите, към които МСП би трябвало да се обърне за помощ и ориентиране към Европейски обществен указател препоръчан нагоре.
Насърчаване и даване на нужните материали за годишни акции за киберсигурност и кибер хигиена в страните членки на Европейски Съюз. използвайки своята експертиза и икономии от мащаба, би било най-разумно ENISA да приготвя промоциални материали и акции, които да бъдат превеждани и популяризирани от националните органи в съответната страна. Това е единственият вероятен към този момент метод, с наличните човешки и финансови запаси за киберсигурността в Европа, да се обезпечат ефикасни акции и материали, с цел да обзет всяка част от обществото (от детската градина до пенсия).
Насърчаване на основаването на Европейски секторни центрове за продан и разбор на информация (European Information Sharing and Analysis Centre - ISAC) по образеца на тези основани за бранш енергетика, финанси, жп и морски превоз. Поради възходящия дял на произшествия с киберсигурността и/или относително ниско равнище на отбрана, предпочитани браншове би трябвало да са: опазване на здравето, индустрия, облачни услуги, телекомуникации, туризъм.
Важно е по-малките компании, които не могат да си разрешат ресурсите на една огромна корпорация, да имат достъп до положителни препоръки за отбрана на техния бизнес, добави той. Пострадалите към този момент знаят какъв брой е значима кибесигурността, само че другите може би са малко небрежни. Нужно е да се съблюдават най-елементарните правила, за които не би трябвало специфичен програмен продукт, тъй като неприятните нормално не са доктори на науките, а елементарни хора, които просто гледат да се възползват от наши неточности, уточни Левон Хампарцумян.
Неслучайно в наръчника е отделено особено място на типовете кибер похищения и способите за справяне с тях. Посочени са емблематични случаи от действителността като акцентът е върху позволените неточности, които просто канят вълка в кошарата.
Наръчникът е иницииран от българския евродепутат Ева Майдел и е основан от топ специалисти по киберсигурност. Той е свободен за прилагане и разпространяване и може да бъда изтеглен от интернет страницата на Ева Майдел. Именно тя е докладчик за Европейската национална партия в Европейския парламент по проверката на Директивата по киберсигурност (NIS2).
Документът беше показан онлайн на полемика с присъединяване на Левон Хампарцумян, ръководител на Българския конгрес на бизнес водачите, Георги Шарков, началник на лаборатория по киберсигурност в " София Тех Парк " и шеф на Европейския софтуерен институт ЦИЕ, и на автора Ива Ташева. В събитието се включиха представители на главните бизнес асоциации и браншови организации в България.
Констатирано е, че към 85% от представителите на дребния бизнес се опасяват от хакерски атаки и мислят, че може да имат сериозен проблем, 59% считат, че при масирано враждебно деяние може да банкрутират. Всеки трети пък е бил нападнат през последните 5 години.
Тази европейска реалност разказа при представянето на наръчника Ива Ташева, създател на документа, съосновател и началник на киберсигурността в CYEN, семейна микроконсултантска компания. Форумът се организира на 10 ноември и се предаваше онлайн във Facebook.
„ През предходната година загубите поради киберпрестъпността в света надвишават 1 трлн. $, което се равнява на Брутният вътрешен продукт на Турция ”, сподели Ташева, която е член на Ad-Hoc работната група на ENISA (Европейската организация по киберсигурност) и член на управителния съвет на DPO Circle (общност от експерти в региона на GDPR и сигурността на данните). От друга страна за отбрана на системите през 2019-а са изхарчени 55 милиарда $, а за тази година за киберсигурност ще се хвърлят още 60 милиарда $, добави тя.
Ташева посочи, че пробивите на хакерите са свързани не толкоз с равнището на софтуерната отбрана, колкото с несъответстващите дейности на хората. Именно в това е ролята на наръчника – да очертае положителните практики, които би трябвало да се съблюдават в името на сигурността. „ В 90% от случаите хакерските атаки са резултат на човешка неточност ”, сподели тя. Затова наръчникът е ориентиран не към IT отделите и техните специалисти, а към мениджърите и редовите чиновници. Майдел я поддържа с апел за по-голяма киберхигиена.
Левон Хампарцумян прикани да се преборим с нашата кибернаивност, което съгласно него значи – с неопитността и неналичието на инстикт към заплахите и немарливост и припряност на реакциите. Той даде за образец община в България, която хакерите завлекли с към 50 хиляди лева, което било сериозна част от бюджета й. Това станало с решаващата „ помощ ” на счетоводителките, на чийто компютри грижливо били написано паролите и ПИН кодовете за влизане в системата. „ Това е все едно да си оставиш портфейла на скамейка в парка ”, пошегува се той.
Георги Шарков прикани „ да заключим входната врата ”, вместо да слагаме спомагателни порти и ключалки, с цел да не се позволяват неправилни човешки дейности, които да улесняват киберкрадците. В последно време излезли на мода кражбите посредством вклиняване във веригите на доставки – нарушителите пращали сходства на истински фактури за осребряване.
Участниците в полемиката се сплотиха към тезата, че киберсигурността е общо дело и първата стъпка в тази тенденция е информираността.
Необходимо е основаването на Европейски съвещателен орган за МСП, който сходно на националния съвещателен орган за обществените и публични услуги, да приготвя политики и съответни ограничения за възстановяване на киберсигурността на МСП. ENISA поема тази роля значително, само че с цел да бъде в позиция да предлага ефикасна и навременна поддръжка за сигурността на МСП, ENISA би трябвало да развие спомагателни дейности. Тези дейности са главно:
Подготвяне на образования за МСП за създаване на политики за киберсигурност, за ръководство на риска, за ръководство на произшествия и рецесии, както и механически образования свързани със характерни ограничения за киберсигурността (например, мрежова сигурност, ръководство на достъпа до осведомителни активи, отбрана на персонални данни, образования за персонала).
Създаване на Европейски обществен указател на специалистите по киберсигурността. Това се стимулира с потребностите на МСП от съвещания с специалисти в региона на киберсигурността, правото, ръководството на произшествия и рецесии, и механически специалисти, само че идентифицирането на нужните специалисти и реализиране на връзка с тях изисква време и познания. Този указател може да е обединен европейски или да централизира мрежа от национални регистри за киберексперти.
Откриване на " гореща линия " за киберсигурността на МСП за случаите, когато МСП имат потребност от съвет за справяне с съответен проблем или случай. ENISA би трябвало да подкрепи МСП действайки като “бърза помощ “ (при случай на случай или криза) или като общопрактикуващ доктор за останалите случаи посредством идентифициране на експертите, към които МСП би трябвало да се обърне за помощ и ориентиране към Европейски обществен указател препоръчан нагоре.
Насърчаване и даване на нужните материали за годишни акции за киберсигурност и кибер хигиена в страните членки на Европейски Съюз. използвайки своята експертиза и икономии от мащаба, би било най-разумно ENISA да приготвя промоциални материали и акции, които да бъдат превеждани и популяризирани от националните органи в съответната страна. Това е единственият вероятен към този момент метод, с наличните човешки и финансови запаси за киберсигурността в Европа, да се обезпечат ефикасни акции и материали, с цел да обзет всяка част от обществото (от детската градина до пенсия).
Насърчаване на основаването на Европейски секторни центрове за продан и разбор на информация (European Information Sharing and Analysis Centre - ISAC) по образеца на тези основани за бранш енергетика, финанси, жп и морски превоз. Поради възходящия дял на произшествия с киберсигурността и/или относително ниско равнище на отбрана, предпочитани браншове би трябвало да са: опазване на здравето, индустрия, облачни услуги, телекомуникации, туризъм.
Важно е по-малките компании, които не могат да си разрешат ресурсите на една огромна корпорация, да имат достъп до положителни препоръки за отбрана на техния бизнес, добави той. Пострадалите към този момент знаят какъв брой е значима кибесигурността, само че другите може би са малко небрежни. Нужно е да се съблюдават най-елементарните правила, за които не би трябвало специфичен програмен продукт, тъй като неприятните нормално не са доктори на науките, а елементарни хора, които просто гледат да се възползват от наши неточности, уточни Левон Хампарцумян.
Неслучайно в наръчника е отделено особено място на типовете кибер похищения и способите за справяне с тях. Посочени са емблематични случаи от действителността като акцентът е върху позволените неточности, които просто канят вълка в кошарата.
Източник: banker.bg
КОМЕНТАРИ