Инж. Янко Спасов: Глобалният ІТ срив е най-сериозният инцидент в сигурността, откакто въобще се говори за информационна сигурност
Глобалният ІТ срив е най-сериозният случай в сигурността, откогато изобщо се приказва за осведомителна сигурност. Един от трите стълба на сигурността – достъпността на системите, изчезна и те стопираха да бъдат налични. Това сподели създателят на Фондация " Киберсигурност за всеки " инж. Янко Спасов в предаването " Денят на фокус " на Радио " Фокус " .
Официалната информация е, че се касае за техническа неточност, а не за хакерска офанзива, изясни той. " Все още не е ясно по какъв начин се е позволило това. Компанията, която го е позволила, работи с над 60% от най-големите компании в света. Това е просто един ъпдейт, който поради техническа неточност или инженерно недовиждане влиза в спор с ядрото на операционната система и не й дава тя да се започва. Това беше огромният проблем – няма пробив и приключване на данни, просто компютрите не потеглят “, разясни специалистът.
Глобалният срив на компютърните системи демонстрира какъв брой сме подвластни от тях, какъв брой е навлязла дигитализацията и в същия миг какъв брой неподготвени сме за сривове в тези системи, уточни инж. Спасов. " Въпросът не е по кое време – то ще се случи. Въпросът е какво вършим, като се случи. Оказа се, че има хора, които знаят какво вършат, има и хора, които не знаят какво вършат “, разяснява той.
На 17 октомври би трябвало да влезе в действие Директивата по отношение на ограниченията за високо общо равнище на киберсигурност в Европейския съюз. Инж. Спасов означи, че у нас измененията в Закона за киберсигурност са импортирани за публично разискване едвам преди две седмици. " Като няма парламент и държавно управление, не знам кой би трябвало да ги одобри тези промени. Проблемът значително е, че на тази инструкция се гледа като на нещо, което ще ни бъде натресено от Европа или че има да се усвояват пари. Това го е имало, има го и ще го има, просто новата версия на директивата регистрира развиването на технологиите и на това какво се случва по света. Разширява малко обсега на организациите, които попадат наложително под тази инструкция, и усилва малко глобите. Според директивата страните членки могат да прибавят, само че не могат да слагат по-ниски условия. Тя регистрира обстоятелството на груповата безнаказаност и от 18 октомври отговорност към този момент се носи от ръководителя на съответното дружество или звено, което попада като индивид на тази инструкция “, изясни специалистът.
По думите му ограниченията, касаещи киберсигурността в Европа, се взимат по-бавно спрямо Америка. " Европа може би е към две години обратно, а България – още две до четири “, добави инж. Спасов.
Информационните технологии са доста бързоразвиваща се система и от години там стои казусът с фрагментите, означи създателят на Фондация " Киберсигурност за всеки “. " Това са бързоразвиващи се области, една непрекъсната гонитба. В България има фрагменти, има хора, които знаят и схващат, само че явно не са задоволително. Стремежът на всички ни, в това число на Фондацията, е да образоваме от ден на ден младежи, които имат интерес към това нещо, с цел да намерят едни ден мястото си от вярната страна “, сподели още инж. Спасов.
Той уточни главните правила за киберсигурност, които всеки би трябвало да съблюдава. " Има няколко простички неща. Първо, това, че имам вяра на приятелите си, не значи, че би трябвало да имам вяра на кореспонденцията, която получавам от тях. Второ, доста внимавайте къде предоставяте персоналните си данни. Винаги имайте едно мислено. Личните данни не са единствено ЕГН-то “, означи инж. Спасов.
Официалната информация е, че се касае за техническа неточност, а не за хакерска офанзива, изясни той. " Все още не е ясно по какъв начин се е позволило това. Компанията, която го е позволила, работи с над 60% от най-големите компании в света. Това е просто един ъпдейт, който поради техническа неточност или инженерно недовиждане влиза в спор с ядрото на операционната система и не й дава тя да се започва. Това беше огромният проблем – няма пробив и приключване на данни, просто компютрите не потеглят “, разясни специалистът.
Глобалният срив на компютърните системи демонстрира какъв брой сме подвластни от тях, какъв брой е навлязла дигитализацията и в същия миг какъв брой неподготвени сме за сривове в тези системи, уточни инж. Спасов. " Въпросът не е по кое време – то ще се случи. Въпросът е какво вършим, като се случи. Оказа се, че има хора, които знаят какво вършат, има и хора, които не знаят какво вършат “, разяснява той.
На 17 октомври би трябвало да влезе в действие Директивата по отношение на ограниченията за високо общо равнище на киберсигурност в Европейския съюз. Инж. Спасов означи, че у нас измененията в Закона за киберсигурност са импортирани за публично разискване едвам преди две седмици. " Като няма парламент и държавно управление, не знам кой би трябвало да ги одобри тези промени. Проблемът значително е, че на тази инструкция се гледа като на нещо, което ще ни бъде натресено от Европа или че има да се усвояват пари. Това го е имало, има го и ще го има, просто новата версия на директивата регистрира развиването на технологиите и на това какво се случва по света. Разширява малко обсега на организациите, които попадат наложително под тази инструкция, и усилва малко глобите. Според директивата страните членки могат да прибавят, само че не могат да слагат по-ниски условия. Тя регистрира обстоятелството на груповата безнаказаност и от 18 октомври отговорност към този момент се носи от ръководителя на съответното дружество или звено, което попада като индивид на тази инструкция “, изясни специалистът.
По думите му ограниченията, касаещи киберсигурността в Европа, се взимат по-бавно спрямо Америка. " Европа може би е към две години обратно, а България – още две до четири “, добави инж. Спасов.
Информационните технологии са доста бързоразвиваща се система и от години там стои казусът с фрагментите, означи създателят на Фондация " Киберсигурност за всеки “. " Това са бързоразвиващи се области, една непрекъсната гонитба. В България има фрагменти, има хора, които знаят и схващат, само че явно не са задоволително. Стремежът на всички ни, в това число на Фондацията, е да образоваме от ден на ден младежи, които имат интерес към това нещо, с цел да намерят едни ден мястото си от вярната страна “, сподели още инж. Спасов.
Той уточни главните правила за киберсигурност, които всеки би трябвало да съблюдава. " Има няколко простички неща. Първо, това, че имам вяра на приятелите си, не значи, че би трябвало да имам вяра на кореспонденцията, която получавам от тях. Второ, доста внимавайте къде предоставяте персоналните си данни. Винаги имайте едно мислено. Личните данни не са единствено ЕГН-то “, означи инж. Спасов.
Източник: varna24.bg
КОМЕНТАРИ