Шефът на Асоциацията на сертифицирани етични хакери: Няма 100% защитена система
Хакерски офанзиви постоянно е имало и ще има. Тепърва ще стартират да стават по-сериозни. Ако хората в този момент са изгубили ЕГН-та, идната офанзива може да бъде доста по-голяма и с повече последици. Това съобщи Мирослав Стефанов, ръководител на Българска асоциация по киберсигурност, по отношение на хакерската офанзива в Национална агенция за приходите.
Според него случилото се би трябвало да послужи за това какво би трябвало да се прави оттук насетне. „ Важен е изводът и какви ограничения ще се вземат. Има един закон за киберсигурност, който споделя на компаниите в сектора какво тъкмо би трябвало да направят”, изясни Стефанов.
По думите му обаче не се приказва задоволително за този закон.
„ От една година направихме работодателска организация по киберсигурност, в която сме събрали много компании. С държавни институции и сертифицирани хакери обикаляме и вършим семинари, с които демонстрираме образно хакерски офанзиви. По този метод демонстрираме, че не е толкоз мъчно, а желаеме да накараме компаниите да се замислят какво може да им се случи”, разясни Мирослав Стефанов.
„ Всяко знамение за три дни и това нещо ще отмине. Трябва обаче да погледнем генерално на нещата и да приемем, че те се случват. Няма 100% предпазена система и постоянно ще има някой фактор, който ще е уязвим. Това се случва и в международен мащаб. Трябва да се направи по този начин, че да се усъвършенства оптимално отбраната на компютърните системи, с цел да има по-малко благоприятни условия за пробиви в сигурността”, разяснява от своя страна Ростислав Петров, предсeдател на Българската асоциация на сертифицирани етични хакери.
Според него би трябвало да се стартира от образованието на чиновниците, с цел да се усъвършенства равнището на сигурността. А точно да се преквалифицират със документи на международно равнище. „ Етичният хакер има едни и същи умения каквито и злонамереният. Той употребява едни и същи техники и принадлежности. Когато открие някаква дупка в сигурността, той предлага ограничения за противопоставяне за разлика от злонамерения хакер, който злоупотребява или изнудва жертвата си с данните, които има”, разясни Петров.
Според него случилото се би трябвало да послужи за това какво би трябвало да се прави оттук насетне. „ Важен е изводът и какви ограничения ще се вземат. Има един закон за киберсигурност, който споделя на компаниите в сектора какво тъкмо би трябвало да направят”, изясни Стефанов.
По думите му обаче не се приказва задоволително за този закон.
„ От една година направихме работодателска организация по киберсигурност, в която сме събрали много компании. С държавни институции и сертифицирани хакери обикаляме и вършим семинари, с които демонстрираме образно хакерски офанзиви. По този метод демонстрираме, че не е толкоз мъчно, а желаеме да накараме компаниите да се замислят какво може да им се случи”, разясни Мирослав Стефанов.
„ Всяко знамение за три дни и това нещо ще отмине. Трябва обаче да погледнем генерално на нещата и да приемем, че те се случват. Няма 100% предпазена система и постоянно ще има някой фактор, който ще е уязвим. Това се случва и в международен мащаб. Трябва да се направи по този начин, че да се усъвършенства оптимално отбраната на компютърните системи, с цел да има по-малко благоприятни условия за пробиви в сигурността”, разяснява от своя страна Ростислав Петров, предсeдател на Българската асоциация на сертифицирани етични хакери.
Според него би трябвало да се стартира от образованието на чиновниците, с цел да се усъвършенства равнището на сигурността. А точно да се преквалифицират със документи на международно равнище. „ Етичният хакер има едни и същи умения каквито и злонамереният. Той употребява едни и същи техники и принадлежности. Когато открие някаква дупка в сигурността, той предлага ограничения за противопоставяне за разлика от злонамерения хакер, който злоупотребява или изнудва жертвата си с данните, които има”, разясни Петров.
Източник: novini.bg
КОМЕНТАРИ