Заплаха за националната сигурност ли е тъмната мрежа?
Множество служебни профили на работещи в администрацията са включени в масива с изтекли данни в така наречен Dark Web (тъмна мрежа), където хакери си споделят и продават скъпа информация.
Това е открила инспекция на Националния център за деяние при произшествия в осведомителната сигурност - CERT България, която е част от отчет на Министерството на електронното ръководство за положението на осведомителните запаси в администрацията, утвърден от Министерския съвет.
“На база подписано съглашение сред Трой Хънт и Министерството на електронното ръководство за потребление на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик) бе осъществена инспекция от страна на CERT България и бе открито, че голям брой служебни сметки са включени в масив с изтекли данни (data leak) в обществения и Dark Web ", написа в отчета.
“В процеса на събиране на настояща информация за употребяваните служебни адреси, домейни и поддомейни бе открито, че доста от тях не дават отговор на Методическите инструкции за образуване наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България ", допълват от министерството.
През последните 4 година към администрациите имаше 2 огромни хакерски офанзиви
Първата бе през 2019 година и засегна Националната организация по приходите и Министерството на финансите. Тогава бяха източени данните на над 5 милиона български и непознати жители, както и компании.
През април 2022 година мощна хакерска офанзива удари “Български пощи ". Тогава те успокоиха, че няма изтекли данни. А от държавното управление обясниха пробива със редовно неглижиране на киберсигурността в пощите през последните 10 година Ръководството им бе заменено.
Рязко нарастване на хакерските атаки към страните в Европейски Съюз се регистрира след експлоадирането на войната сред Русия и Украйна.
“Държавноспонсорираните хакерски групи не престават да се насочват към субекти в страните членки за придобиване на сензитивна информация и спиране на значими услуги. Доказателство за това е нарастването с 80% на DDoS офанзивите против държавната администрация. По данни на Националния екип за реагиране при произшествия с компютърната сигурност за отчетния интервал има наранени 193 270 IP адреса, което е с близо 40% по-малко от 2021 година ", се споделя в отчета.
Една от най-честите аргументи за пробив в сигурността обаче се оказват човешки неточности. “Шест администрации бяха съществено наранени в резултат на сполучливи рансъмуер офанзиви. Причините за сполучливите офанзиви най-често са уязвимости в системата или човешка неточност, подбудена от любознание, неведение или несъзнателно кликване върху зловредния линк или отваряне на прикачен файл (тук става дума за така наречен фишинг имейли) ", допълват от МЕУ.
От отчета се схваща и че в това време “не са провеждани регулярно инструктажи за повишение на вниманието във връзка с мрежовата и осведомителната сигурност " на чиновниците.
Иначе по-голямата част от администрацията привежда документите си съгласно условията за сигурност - “разработени са вътрешни правила, само че към момента липсва регулярност при възобновяване на политиките за сигурност ".
“Най-големият проблем при класификацията на информацията е, че не е приложена върху всички запаси, които вземат участие в основаването, обработването, съхраняването, преместването и унищожаването ѝ ", излиза наяве от документа.
Проблем в администрацията е и остарялата техника, с която чиновниците работят
47% от компютрите или преносимите компютри са купени преди повече от 5 година А това “създава съществени опасности пред успеваемостта на администрацията, както и затруднява работните процеси и работата с осведомителните системи в нея ".
“От наличните в ИИСДА данни за операционни системи на работни станции е видно, че над 30,04% от тях са с остарели версии, които към този момент не се поддържат от главния снабдител Microsoft, като се следи леко намаляване на тази стойност спрямо предишния регистриран интервал – 36,78%. Неподдържаните версии на програмен продукт крият сериозен риск за осведомителната сигурност. От сходен недостиг страдат най-много общините, които разполагат с стеснен финансов запас ", се акцентира в отчета. Най-често за отбрана в администрацията употребяват пък безвъзмездни софтуери или така наречен ECET, предават от " 24 часа ".
Това е открила инспекция на Националния център за деяние при произшествия в осведомителната сигурност - CERT България, която е част от отчет на Министерството на електронното ръководство за положението на осведомителните запаси в администрацията, утвърден от Министерския съвет.
“На база подписано съглашение сред Трой Хънт и Министерството на електронното ръководство за потребление на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик) бе осъществена инспекция от страна на CERT България и бе открито, че голям брой служебни сметки са включени в масив с изтекли данни (data leak) в обществения и Dark Web ", написа в отчета.
“В процеса на събиране на настояща информация за употребяваните служебни адреси, домейни и поддомейни бе открито, че доста от тях не дават отговор на Методическите инструкции за образуване наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България ", допълват от министерството.
През последните 4 година към администрациите имаше 2 огромни хакерски офанзиви
Първата бе през 2019 година и засегна Националната организация по приходите и Министерството на финансите. Тогава бяха източени данните на над 5 милиона български и непознати жители, както и компании.
През април 2022 година мощна хакерска офанзива удари “Български пощи ". Тогава те успокоиха, че няма изтекли данни. А от държавното управление обясниха пробива със редовно неглижиране на киберсигурността в пощите през последните 10 година Ръководството им бе заменено.
Рязко нарастване на хакерските атаки към страните в Европейски Съюз се регистрира след експлоадирането на войната сред Русия и Украйна.
“Държавноспонсорираните хакерски групи не престават да се насочват към субекти в страните членки за придобиване на сензитивна информация и спиране на значими услуги. Доказателство за това е нарастването с 80% на DDoS офанзивите против държавната администрация. По данни на Националния екип за реагиране при произшествия с компютърната сигурност за отчетния интервал има наранени 193 270 IP адреса, което е с близо 40% по-малко от 2021 година ", се споделя в отчета.
Една от най-честите аргументи за пробив в сигурността обаче се оказват човешки неточности. “Шест администрации бяха съществено наранени в резултат на сполучливи рансъмуер офанзиви. Причините за сполучливите офанзиви най-често са уязвимости в системата или човешка неточност, подбудена от любознание, неведение или несъзнателно кликване върху зловредния линк или отваряне на прикачен файл (тук става дума за така наречен фишинг имейли) ", допълват от МЕУ.
От отчета се схваща и че в това време “не са провеждани регулярно инструктажи за повишение на вниманието във връзка с мрежовата и осведомителната сигурност " на чиновниците.
Иначе по-голямата част от администрацията привежда документите си съгласно условията за сигурност - “разработени са вътрешни правила, само че към момента липсва регулярност при възобновяване на политиките за сигурност ".
“Най-големият проблем при класификацията на информацията е, че не е приложена върху всички запаси, които вземат участие в основаването, обработването, съхраняването, преместването и унищожаването ѝ ", излиза наяве от документа.
Проблем в администрацията е и остарялата техника, с която чиновниците работят
47% от компютрите или преносимите компютри са купени преди повече от 5 година А това “създава съществени опасности пред успеваемостта на администрацията, както и затруднява работните процеси и работата с осведомителните системи в нея ".
“От наличните в ИИСДА данни за операционни системи на работни станции е видно, че над 30,04% от тях са с остарели версии, които към този момент не се поддържат от главния снабдител Microsoft, като се следи леко намаляване на тази стойност спрямо предишния регистриран интервал – 36,78%. Неподдържаните версии на програмен продукт крият сериозен риск за осведомителната сигурност. От сходен недостиг страдат най-много общините, които разполагат с стеснен финансов запас ", се акцентира в отчета. Най-често за отбрана в администрацията употребяват пък безвъзмездни софтуери или така наречен ECET, предават от " 24 часа ".
Източник: varna24.bg
КОМЕНТАРИ