Експерт: При случая с НАП със сигурност не става дума за бял хакер
Държавата би трябвало да намерения да се направи външна инспекция на киберсигурността във всяка държавна институция, която борави с бази данни с информация за българските жители, разяснява пред Българска телеграфна агенция специалистът Любомир Тулев. Вътрешните одити не са непотребни, само че е добре тази информация да бъде съпоставена с самостоятелна външна оценка на киберспециалисти, означи той.
Случаят с приключване на данните на Национална агенция за приходите е индикативен какъв брой доста имаме да влагаме занапред в киберсигурността и изобщо в осведомителната сигурност, счита Тулев. Той сподели, че за първи път става сходен теч на информация в толкоз огромни размери на територията на България, само че това не е казус в международен мащаб, а и за Европа.
Според него след случая с Търговския указател предходната година е трябвало да се обърне по-голямо внимание на тематиката. Докато тогава ставаше дума единствено за неспособност за прилагане на услугата, в този момент имаме добиване и предоставяне на гласност на прекомерно доста персонална информация, разяснява специалистът. Тулев изрази терзанията си от опцията всевъзможни хора да имат достъп до ЕГН-та и имената на българските жители и от възможна корист с тази информация.
Трябва да се мисли по какъв начин да сведем до най-малко нездравословните последици, само че дано да помислим и оттук насетне по какъв начин може да се предотвратят сходни случаи, моли той. Няма стопроцентова сигурност, това е просто мираж, само че би трябвало да поставим всички нужни старания да понижим риска, означи Тулев и добави, че по тази причина е нужен комплекс от ограничения.
Все повече и повече ще би трябвало да се влага в киберсигурността, счита експертът. По думите му тази инвестиция в никакъв случай не се възстановява, само че може да предотврати загуби в бъдеще в доста огромни размери.
По неговите наблюдения частните компании от ден на ден се интересуват от тематиката за киберсигурността и мислят за вложения в тази сфера, единствено че това към момента не се случва с страната. Докато не се промени този взор и не се влагат средства да се създадат проби и да се отбрани на по-високо равнище осведомителната сигурност на държавните институции, евентуално сходни случаи ще има и в бъдеще, предвижда специалистът.
Като различен проблем Тулев уточни неналичието на задоволително експерти по киберсигурност. Компаниите в тази сфера не са доста, броят се на пръстите на едната ръка, разяснява той.
Много компании дават тази функционалност на ай ти експертите, само че това съгласно него не е работещо. Ай ти админите са хората, които се грижат за вярното действие на системата и не би трябвало да мислят за офанзивите извън, изясни Тулев. Според него бизнесът към този момент осмисля това и наема специфични чиновници или дава тази активност на външни компании.
Експертът посочи, че не може да се каже съответно какъв брой коства обезпечаването на добра отбрана - зависи от доста неща, в това число какъв брой огромна е компанията и за какъв брой компютри става дума. Въпреки всичко, съгласно него, цената на киберсигурността е пренебрежимо дребна на фона на това какво би могло да изтече като информация и какви биха могли да бъдат следствията.
Любомир Тулев разяснява още, че при случая с Национална агенция за приходите сигурно не става дума за "бял " хакер. Той разясни, че разликата сред "белия " и "черния " хакер е в желанията и в метода, другояче средствата и методите за разкриване на накърнимост са едни и същи. Ако си етичен хакер, няма да започнеш да правиш каквото и да било без знанието и единодушието на компанията, а, даже да си разкрил недостатъци в системата, това би трябвало да стане притежание единствено на този, който те е наел, а не да бъде оповестено обществено, означи Тулев. Черният хакер обаче не се интересува дали има разрешение, а просто нападна. Той нормално или продава тази информация за пари, т.е. желае откуп, или употребява резултата, с цел да пропагандира някакво свое мнение, в тази ситуация показва недоволството си от степента на осведомителната сигурност в България.
Може би казусът с Национална агенция за приходите ще предизвика внимание по тази тематика, само че не е това методът да се инициира подобен диалог, тъй като вредите, които бяха нанесени с това, са огромни, счита Любомир Тулев.
Случаят с приключване на данните на Национална агенция за приходите е индикативен какъв брой доста имаме да влагаме занапред в киберсигурността и изобщо в осведомителната сигурност, счита Тулев. Той сподели, че за първи път става сходен теч на информация в толкоз огромни размери на територията на България, само че това не е казус в международен мащаб, а и за Европа.
Според него след случая с Търговския указател предходната година е трябвало да се обърне по-голямо внимание на тематиката. Докато тогава ставаше дума единствено за неспособност за прилагане на услугата, в този момент имаме добиване и предоставяне на гласност на прекомерно доста персонална информация, разяснява специалистът. Тулев изрази терзанията си от опцията всевъзможни хора да имат достъп до ЕГН-та и имената на българските жители и от възможна корист с тази информация.
Трябва да се мисли по какъв начин да сведем до най-малко нездравословните последици, само че дано да помислим и оттук насетне по какъв начин може да се предотвратят сходни случаи, моли той. Няма стопроцентова сигурност, това е просто мираж, само че би трябвало да поставим всички нужни старания да понижим риска, означи Тулев и добави, че по тази причина е нужен комплекс от ограничения.
Все повече и повече ще би трябвало да се влага в киберсигурността, счита експертът. По думите му тази инвестиция в никакъв случай не се възстановява, само че може да предотврати загуби в бъдеще в доста огромни размери.
По неговите наблюдения частните компании от ден на ден се интересуват от тематиката за киберсигурността и мислят за вложения в тази сфера, единствено че това към момента не се случва с страната. Докато не се промени този взор и не се влагат средства да се създадат проби и да се отбрани на по-високо равнище осведомителната сигурност на държавните институции, евентуално сходни случаи ще има и в бъдеще, предвижда специалистът.
Като различен проблем Тулев уточни неналичието на задоволително експерти по киберсигурност. Компаниите в тази сфера не са доста, броят се на пръстите на едната ръка, разяснява той.
Много компании дават тази функционалност на ай ти експертите, само че това съгласно него не е работещо. Ай ти админите са хората, които се грижат за вярното действие на системата и не би трябвало да мислят за офанзивите извън, изясни Тулев. Според него бизнесът към този момент осмисля това и наема специфични чиновници или дава тази активност на външни компании.
Експертът посочи, че не може да се каже съответно какъв брой коства обезпечаването на добра отбрана - зависи от доста неща, в това число какъв брой огромна е компанията и за какъв брой компютри става дума. Въпреки всичко, съгласно него, цената на киберсигурността е пренебрежимо дребна на фона на това какво би могло да изтече като информация и какви биха могли да бъдат следствията.
Любомир Тулев разяснява още, че при случая с Национална агенция за приходите сигурно не става дума за "бял " хакер. Той разясни, че разликата сред "белия " и "черния " хакер е в желанията и в метода, другояче средствата и методите за разкриване на накърнимост са едни и същи. Ако си етичен хакер, няма да започнеш да правиш каквото и да било без знанието и единодушието на компанията, а, даже да си разкрил недостатъци в системата, това би трябвало да стане притежание единствено на този, който те е наел, а не да бъде оповестено обществено, означи Тулев. Черният хакер обаче не се интересува дали има разрешение, а просто нападна. Той нормално или продава тази информация за пари, т.е. желае откуп, или употребява резултата, с цел да пропагандира някакво свое мнение, в тази ситуация показва недоволството си от степента на осведомителната сигурност в България.
Може би казусът с Национална агенция за приходите ще предизвика внимание по тази тематика, само че не е това методът да се инициира подобен диалог, тъй като вредите, които бяха нанесени с това, са огромни, счита Любомир Тулев.
Източник: novini.bg
КОМЕНТАРИ