ДАНС ще следи за киберсигурността в БНБ и Български пощи
Правителството ще включи " Български пощи " и други обществени предприятия под надзор за мрежова и осведомителна сигурност след офанзивата против компанията от април 2022 г.
Очаква се пощите и Българска народна банка да влязат в листата на стратегическите обекти, които ДАНС към този момент ще обследва.
Това оповестява министърът на електронното ръководство Божидар Божанов в обява в блога си, в която разказва положението на киберсигурността в държавната администрация и нужните промени.
" БГ пощи " се оказаха обект на тежка хакерска офанзива в средата на април, тъкмо когато трябваше да стартира изплащането на великденските надбавки към пенсиите на възрастните хора. Услугите на сдружението бяха блокирани в продължение на дни, до момента в който вредите от офанзивата се възвръщат.
Според ръководителя на ДАНС Пламен Тончев - първоначално " БГ Пощи " са отказали подпомагане на чиновниците на организацията с претекста, че " те ще се оправят сами с казуса ".
Досега пощите не са били част от стратегическите обекти и действия, върху които ДАНС има компетентност. Заради забавянето на реакцията и несъответстващата защитна инфраструктура на пощите " криптовирусът е съумял да нанесе доста съществени вреди ", съгласно оценката на Васил Величков, консултант към вицепремиера Калина Константинова.
Божидар Божанов показва, че от началото на ръководството се подхващат дейности за възстановяване на сигурността.
Той показва, че всички администрации са сканирани за обществено налични системи, които не следва да бъдат налични.
" Например RDP (отдалечен достъп) – от към 60 отворени първоначално, към този момент има единствено 10, като за тях предстоят наказания за ръководителите, защото това е нарушаване на наредбата към Закона за киберсигурност ", споделя той.
Блокирани са 48 хиляди IP адреса, свързани със злонамерена интензивност от Русия и Беларус.
Вече са почнали и първите проби за навлизане в системите на администрацията, които се извършват от доброволци, привлечени от държавното управление, с цел да открият евентуални уязвимости.
От началото на войната в Украйна са тествани и " някои от най-критичните обекти и отправихме рекомендации за повишение на сигурността ", написа Божанов.
Увеличени са и местата за експерти по киберсигурност в структурата на министерството.
Предстоят промени в Закона за киберсигурност и постановлението на Министерски съвет за стратегическите обекти, тъй че " Български пощи " и Българска народна банка да бъдат включени измежду тях.
Очаква се да бъде признато и решение с правила за отговор при хакерски атаки, тъй че всяка администрация да знае какви дейности да предприеме при случай.
" Държавата няма задоволително потенциал за оперативни наблюдения, триаж и отговор и би трябвало да бъде подпомагана от частния бранш. Трябва, обаче, да го създадем по структуриран и съответен метод, а не „ всяка администрация сама да си преценява “ какво тъкмо ѝ би трябвало и по какъв начин да го получи ", написа още Божанов.
Сред концепциите му за възстановяване на сигурността е общо закупуване на " шаблонизирани решения за киберсигурност ", усилване на инспекциите и на образованието на чиновниците в администрацията, създаване на Център за оперативно наблюдаване на мрежовата и осведомителна сигурност, засилен продан на данни с партньорски страни, тъй че автоматизирано да се подхващат ограничения против възможни зловредни IP-та още преди страната да стане обект на офанзива през тях.
Очаква се пощите и Българска народна банка да влязат в листата на стратегическите обекти, които ДАНС към този момент ще обследва.
Това оповестява министърът на електронното ръководство Божидар Божанов в обява в блога си, в която разказва положението на киберсигурността в държавната администрация и нужните промени.
" БГ пощи " се оказаха обект на тежка хакерска офанзива в средата на април, тъкмо когато трябваше да стартира изплащането на великденските надбавки към пенсиите на възрастните хора. Услугите на сдружението бяха блокирани в продължение на дни, до момента в който вредите от офанзивата се възвръщат.
Според ръководителя на ДАНС Пламен Тончев - първоначално " БГ Пощи " са отказали подпомагане на чиновниците на организацията с претекста, че " те ще се оправят сами с казуса ".
Досега пощите не са били част от стратегическите обекти и действия, върху които ДАНС има компетентност. Заради забавянето на реакцията и несъответстващата защитна инфраструктура на пощите " криптовирусът е съумял да нанесе доста съществени вреди ", съгласно оценката на Васил Величков, консултант към вицепремиера Калина Константинова.
Божидар Божанов показва, че от началото на ръководството се подхващат дейности за възстановяване на сигурността.
Той показва, че всички администрации са сканирани за обществено налични системи, които не следва да бъдат налични.
" Например RDP (отдалечен достъп) – от към 60 отворени първоначално, към този момент има единствено 10, като за тях предстоят наказания за ръководителите, защото това е нарушаване на наредбата към Закона за киберсигурност ", споделя той.
Блокирани са 48 хиляди IP адреса, свързани със злонамерена интензивност от Русия и Беларус.
Вече са почнали и първите проби за навлизане в системите на администрацията, които се извършват от доброволци, привлечени от държавното управление, с цел да открият евентуални уязвимости.
От началото на войната в Украйна са тествани и " някои от най-критичните обекти и отправихме рекомендации за повишение на сигурността ", написа Божанов.
Увеличени са и местата за експерти по киберсигурност в структурата на министерството.
Предстоят промени в Закона за киберсигурност и постановлението на Министерски съвет за стратегическите обекти, тъй че " Български пощи " и Българска народна банка да бъдат включени измежду тях.
Очаква се да бъде признато и решение с правила за отговор при хакерски атаки, тъй че всяка администрация да знае какви дейности да предприеме при случай.
" Държавата няма задоволително потенциал за оперативни наблюдения, триаж и отговор и би трябвало да бъде подпомагана от частния бранш. Трябва, обаче, да го създадем по структуриран и съответен метод, а не „ всяка администрация сама да си преценява “ какво тъкмо ѝ би трябвало и по какъв начин да го получи ", написа още Божанов.
Сред концепциите му за възстановяване на сигурността е общо закупуване на " шаблонизирани решения за киберсигурност ", усилване на инспекциите и на образованието на чиновниците в администрацията, създаване на Център за оперативно наблюдаване на мрежовата и осведомителна сигурност, засилен продан на данни с партньорски страни, тъй че автоматизирано да се подхващат ограничения против възможни зловредни IP-та още преди страната да стане обект на офанзива през тях.
Източник: boulevardbulgaria.bg
КОМЕНТАРИ