Явор Колев: България изгражда национална архитектура за киберсигурност
В момента българската страна построява национална архитектура за киберсигурност. Тя ще обгръща административните органи и операторите на публични услуги. Това сподели експертът по киберсигурност Явор Колев в предаването " Метроном “ на Радио " Фокус “ .
Проектът започва през декември 2024 година с подписано съглашение сред държавната компания " Информационно обслужване “, която се грижи за киберсигурността на обществения бранш, и Американската организация за търговия и развиване. " Целта е възстановяване на киберзащитата в държавната администрация посредством обезпечаване на техническа помощ и използване на най-хубавите международни практики “, изясни Колев.
Ключов детайл на тази архитектура е основаването на Център за киберзащита, който ще дава отговор за наблюдението и реакцията при киберинциденти. " Той ще координира предварителна защита, реакция и ръководство на киберзаплахите в обществената администрация. Ще бъде построен Център за наблюдаване на киберсигурността до Национален действен център за киберсигурност “, разясни специалистът по киберсигурност.
На 27 януари работата на Върховния административен съд и неговите подразделения в страната бе блокирана. Тогава хакерска група открадна данните, съдържащи се в осведомителната инфраструктура на институциите. " Характерно за тази проведена незаконна група е, че тя не криптира осведомителната инфраструктура, а краде данни. Това, което разгласява в този момент в тъмния интернет, са част от откраднатите данни, с цел да се покаже на институцията, че те имат нейните данни “, изясни Явор Колев.
По всяка възможност хакерската група, откраднала данните от осведомителната инфраструктура на Върховен административен съд, е съветска, добави той.
В случая достъпът е сбъднат посредством недостатъци в архитектурата за сигурност – слаби пароли и недобре квалифициран личен състав. " Именно затова би трябвало да обновяваме софтуера, да имаме двуфакторна автентификация на достъпа, комплицирани пароли, разнообразни за всеки развой, образование на личния състав “, акцентира Явор Колев.
Проектът започва през декември 2024 година с подписано съглашение сред държавната компания " Информационно обслужване “, която се грижи за киберсигурността на обществения бранш, и Американската организация за търговия и развиване. " Целта е възстановяване на киберзащитата в държавната администрация посредством обезпечаване на техническа помощ и използване на най-хубавите международни практики “, изясни Колев.
Ключов детайл на тази архитектура е основаването на Център за киберзащита, който ще дава отговор за наблюдението и реакцията при киберинциденти. " Той ще координира предварителна защита, реакция и ръководство на киберзаплахите в обществената администрация. Ще бъде построен Център за наблюдаване на киберсигурността до Национален действен център за киберсигурност “, разясни специалистът по киберсигурност.
На 27 януари работата на Върховния административен съд и неговите подразделения в страната бе блокирана. Тогава хакерска група открадна данните, съдържащи се в осведомителната инфраструктура на институциите. " Характерно за тази проведена незаконна група е, че тя не криптира осведомителната инфраструктура, а краде данни. Това, което разгласява в този момент в тъмния интернет, са част от откраднатите данни, с цел да се покаже на институцията, че те имат нейните данни “, изясни Явор Колев.
По всяка възможност хакерската група, откраднала данните от осведомителната инфраструктура на Върховен административен съд, е съветска, добави той.
В случая достъпът е сбъднат посредством недостатъци в архитектурата за сигурност – слаби пароли и недобре квалифициран личен състав. " Именно затова би трябвало да обновяваме софтуера, да имаме двуфакторна автентификация на достъпа, комплицирани пароли, разнообразни за всеки развой, образование на личния състав “, акцентира Явор Колев.
Източник: varna24.bg
КОМЕНТАРИ