Експерт: Спешно трябва да инвестираме в кибер сигурност
От 6 дни Търговският указател не е наличен и има доста спекулации по тематиката. В началото хората помислиха, че става дума за хакерска офанзива, неслучайно бяха ангажирани по случая прокуратура, ГДБОП, ДАНС. По-скоро обаче се касае за механически проблем, не толкоз за външна интервенция. Това разяснява пред Novini.bg специалистът по киберсигурност и преподавател в Международна акдемия за образование по киберразследвания Любомир Тулев.
Много са сигналите, които сочат в тази посока. Една обикновена инспекция на уеб страницата на Търговския указател демонстрира, че от неговото стартиране след 2008 година. През 2010 година се вижда едно наливане на линкове в този уебсайт. За нас като специалисти, това приказва, че имаме доста огромно разширение въз основата данни на Търговския указател. След 2010 година до предходната година се вижда понижаване на качването на такива линкове, понижаване на обработката на информация вътре в него, което значи, че най-вероятно и поддръжката на уеб страницата не е била на равнище, разяснява той.
Търговският указател работи с една много остаряла технология Windows сървър 2003.
Тази технология се използваше преди години. Отдавна към този момент хората употребяват по-модерни сървърни решения. Остарялата технология, ненавременната поддръжка, съгласно специалиста е повода, която е довела до това Търговският указател да не е деен към този момент шести ден. През предходната година, ноември месец, Агенция по вписванията афишира социална поръчка за разширение на дисковото пространство на Търговския указател, тъй като с последователното попълване на дисково пространство няма задоволително място и е належащо неговото разширение. Най-вероятно има спечелила компания и доста комфортно към този интервал би трябвало да е станала доставката и това включване на новите дискови мощности. Така че, съгласно Любомир Тулев може да се приказва за техническо недовиждане и незадоволително съответна оценка на риска. Този комплекс от обстоятелства приказва, че по-скоро се касае за механически проблем. Най-вероятно включването на нови механически мощности и при копирането на информацията може би е станал някакъв механически проблем.
За изгодата от аварийни копия
Стандартите в нашата работа постановат потреблението на аварийни копия. Би трябвало да са правени регулярни такива бекъп копия. Не знам какво е ситуацията в Агенция по вписванията и особено в Търговския указател, само че горещо се надявам да са правени такива копия. Ако няма такива копия, опцията да се изгуби информация, съществува. Много от хората останаха обезпокоени от това дали през този интервал ще има някаква трансформация на данните в Търговския указател, дали би могло да се случи някаква смяна в данните на компаниите, само че бързам да успокоя, че каквото и да е станало през тези шест дни, преди още веднъж да проработи Търговският указател, тази информация ще бъде сверена с последно направения бекъп и в случай че има разминаване, каквото и да е, то ще бъде изчистено преди да бъде задействан Търговският указател. Според специалиста няма заплаха да е била изменена информация за някоя от компаниите.
Търговският указател е единствено един уебсайт за информации
Всяка една регистрация на компания, всяка една смяна на компания става посредством хартия, т.е. Не може да стане каквато и да е смяна без това да е минало през правосъдно решение, без да е имало данни на хартия. Така че няма по какъв начин хората да се тормозят в информацията за компаниите. Далеч съм от мисълта да има някой да желае да направи това съзнателно. По-скоро до известна доза несръчност, подценяване на това, което може да се случи, само че не и на умишлени дейности.
В електронното ръководство има още доста по какво да се работи
Има още доста по какво да се работи в електронното ръководство. Макар, че от 10-15 години се приказва за цифровизация, електронно държавно управление. Съдебната система опита да пусне така наречен свидетелствата за правосъдно минало по електронен път. Заработи такава система, само че доста от фирмите, сега в който изкарваха кода за своето удостоверение или предоставяха на своите компании споделяха какви са тези листчета, аз си желая хартията. Т.е. Докато институциите не се научат да приказват една с друга, няма по какъв начин да проработи това електронно държавно управление. Какво от това, че може да се изкарват правосъдните решения по електронен път, откакто отсрещната страна не е подготвена да ги одобри и в това е огромният проблем. Има още какво да се работи в тази тенденция. Не сме подготвени, за жалост. Същото важи и за сигурността.
При Търговския указател, като се има поради компанията, която е спечелила поръчката преди време за построяването му, най-вероятно го е поддържала или най-малко подобен е бил договорът за няколко години поддръжка. След като този контракт изтича се взима компания или обособени специалисти, които стартират да поддържат този указател и тук се крие казусът. Хората не са привикнали да влагат в сигурност. За държавната администрация е задоволително те просто да изградят регистъра, обаче поддръжката му е друга работа.
Трябва да се заложи повече на равнище Сигурност
Трябва да се погледнат доста надълбоко нещата, изоснови и съгласно мен сме надалеч от това още да пуснем електронно държавно управление, което да е несъмнено. Има доста неща, които да сработят на равнище кибер сигурност. Има доста пъти, в които сме били очевидци на хакерски офанзиви, цели страни даже от време на време стоят зад една такава офанзива. Със сигурност не сме остров на спокойствието, предизвести специалистът по киберсигурност.
По материала работиха Галя Георгиева и Мая Йорданова
Много са сигналите, които сочат в тази посока. Една обикновена инспекция на уеб страницата на Търговския указател демонстрира, че от неговото стартиране след 2008 година. През 2010 година се вижда едно наливане на линкове в този уебсайт. За нас като специалисти, това приказва, че имаме доста огромно разширение въз основата данни на Търговския указател. След 2010 година до предходната година се вижда понижаване на качването на такива линкове, понижаване на обработката на информация вътре в него, което значи, че най-вероятно и поддръжката на уеб страницата не е била на равнище, разяснява той.
Търговският указател работи с една много остаряла технология Windows сървър 2003.
Тази технология се използваше преди години. Отдавна към този момент хората употребяват по-модерни сървърни решения. Остарялата технология, ненавременната поддръжка, съгласно специалиста е повода, която е довела до това Търговският указател да не е деен към този момент шести ден. През предходната година, ноември месец, Агенция по вписванията афишира социална поръчка за разширение на дисковото пространство на Търговския указател, тъй като с последователното попълване на дисково пространство няма задоволително място и е належащо неговото разширение. Най-вероятно има спечелила компания и доста комфортно към този интервал би трябвало да е станала доставката и това включване на новите дискови мощности. Така че, съгласно Любомир Тулев може да се приказва за техническо недовиждане и незадоволително съответна оценка на риска. Този комплекс от обстоятелства приказва, че по-скоро се касае за механически проблем. Най-вероятно включването на нови механически мощности и при копирането на информацията може би е станал някакъв механически проблем.
За изгодата от аварийни копия
Стандартите в нашата работа постановат потреблението на аварийни копия. Би трябвало да са правени регулярни такива бекъп копия. Не знам какво е ситуацията в Агенция по вписванията и особено в Търговския указател, само че горещо се надявам да са правени такива копия. Ако няма такива копия, опцията да се изгуби информация, съществува. Много от хората останаха обезпокоени от това дали през този интервал ще има някаква трансформация на данните в Търговския указател, дали би могло да се случи някаква смяна в данните на компаниите, само че бързам да успокоя, че каквото и да е станало през тези шест дни, преди още веднъж да проработи Търговският указател, тази информация ще бъде сверена с последно направения бекъп и в случай че има разминаване, каквото и да е, то ще бъде изчистено преди да бъде задействан Търговският указател. Според специалиста няма заплаха да е била изменена информация за някоя от компаниите.
Търговският указател е единствено един уебсайт за информации
Всяка една регистрация на компания, всяка една смяна на компания става посредством хартия, т.е. Не може да стане каквато и да е смяна без това да е минало през правосъдно решение, без да е имало данни на хартия. Така че няма по какъв начин хората да се тормозят в информацията за компаниите. Далеч съм от мисълта да има някой да желае да направи това съзнателно. По-скоро до известна доза несръчност, подценяване на това, което може да се случи, само че не и на умишлени дейности.
В електронното ръководство има още доста по какво да се работи
Има още доста по какво да се работи в електронното ръководство. Макар, че от 10-15 години се приказва за цифровизация, електронно държавно управление. Съдебната система опита да пусне така наречен свидетелствата за правосъдно минало по електронен път. Заработи такава система, само че доста от фирмите, сега в който изкарваха кода за своето удостоверение или предоставяха на своите компании споделяха какви са тези листчета, аз си желая хартията. Т.е. Докато институциите не се научат да приказват една с друга, няма по какъв начин да проработи това електронно държавно управление. Какво от това, че може да се изкарват правосъдните решения по електронен път, откакто отсрещната страна не е подготвена да ги одобри и в това е огромният проблем. Има още какво да се работи в тази тенденция. Не сме подготвени, за жалост. Същото важи и за сигурността.
При Търговския указател, като се има поради компанията, която е спечелила поръчката преди време за построяването му, най-вероятно го е поддържала или най-малко подобен е бил договорът за няколко години поддръжка. След като този контракт изтича се взима компания или обособени специалисти, които стартират да поддържат този указател и тук се крие казусът. Хората не са привикнали да влагат в сигурност. За държавната администрация е задоволително те просто да изградят регистъра, обаче поддръжката му е друга работа.
Трябва да се заложи повече на равнище Сигурност
Трябва да се погледнат доста надълбоко нещата, изоснови и съгласно мен сме надалеч от това още да пуснем електронно държавно управление, което да е несъмнено. Има доста неща, които да сработят на равнище кибер сигурност. Има доста пъти, в които сме били очевидци на хакерски офанзиви, цели страни даже от време на време стоят зад една такава офанзива. Със сигурност не сме остров на спокойствието, предизвести специалистът по киберсигурност.
По материала работиха Галя Георгиева и Мая Йорданова
Източник: novini.bg
КОМЕНТАРИ