Дигитализация и киберсигурност в интересни времена
„Банкер“ организира конференция „Дигитализация и киберсигурност“ 2022. Събитието събра на 3 юни представители на държавата, банките и финансовите организации, както и на водещи технологични компании. То бе открито от Божидар Божанов, министър на електронното управление. Вихрен Славчев, изпълнителен директор и съосновател на Мнемоника, бе модератор на панела „Киберсигурност“. В него участие взеха Петър Кирков, директор на дирекция „Мрежова информационна сигурност“ към Министерство на електронното управление, Светлин Лазаров и Владимир Димитров от отдел „Киберпрестъпност“ към ГДБОП-МВР, Красимир Коцев, основател и главен изпълнителен директор на SoCyber, и Кирил Григоров, управител на CYBER ONE.
Вихрен Славчев откри дискусията с въпроса в какви времена живеем и дали се справяме адекватно по отношение на киберсигурността в дигиталната ера.
Според Петър Кирков живеем на границата на драстична промяна в човешката цивилизация. За пример той даде колко времеемко и трудно е било едно съобщение да достигне до много получатели и как днес буквално за секунди всеки може да достигне до всеки. Това дава много възможности, но и крие много рискове. Той зададе и въпроса кой реално отговаря за киберсигурността. На практика – всички ние. Потребителите трябва да бъдат образовани постоянно и като се тръгне от базови принципи на защитата.
Светлин Лазаров подчерта важността на това да не сме изостанали, да има предвиждане и оттук – и сигурност. Той обърна внимание и на нещо, което организациите често неглижират – архивирането на данните. При често и качествено архивиране, дори и да има кражба на данни, организацията лесно би могла да възстанови информацията си. Експертите от ГДБОП-МВР разказаха и кои са най-често срещаните киберпрестъпления: сменени IBAN номера при разплащане между контрагенти (като истинските писма се пренасочват например в папка “deleted”/junk) и фишинг, инвестиционни измами, детска порнография, нарушаване на авторски права и ботнет мрежи.
Според Кирил Григоров, управител на CYBER ONE, е необходимо не само да бъдем по-адаптивни, това вече не е достатъчно, трябва да изпреварваме развитието на заплахите, за да успеем да осигурим по-добра защита. Той спомена и че атаките стават все по-чести, целенасочени и сложни. На всеки 11 секунди се случва кибератака, като само 14% от потребителите заявяват, че са готови да се защитят.
Красимир Коцев, основател и главен изпълнителен директор на SoCyber, сподели наблюденията си, че няма осведоменост и че обикновеният потребител не знае как да се предпази. Той сподели, че винаги, преди да се дава съвет и да се препоръчват определени технологии или продукти за защита, е необходимо внимателно да се огледа какво има компанията като инфраструктура. Уязвимостите трябва да се поправят навреме. Според него, защитата на кода се прави още в процеса и момента на създаването на самия код. Практиката на неговия екип показва, че Android приложенията са по-уязвими от iOS приложенията.
Всички участници споделиха мнението, че е много лоша практика да се преговаря с престъпници и да им се плаща и че това създава порочен кръг.
Стана въпрос и че по време на пандемията от коронавирус и преминаването към работа от вкъщи, за компаниите не е било лесно да осигурят защитена VPN връзка. Има системи и модерни технологии, но не бива да се забравя най-важното – поведението на потребителите, бе изводът, около който се обединиха всички участници.
Вихрен Славчев напомни за трите плика, които всяка организация трябва да има подготвени предварително и да ползва в случай на кибератака: 1. Какво да направим в техническо отношение 2. Какво да направим в комуникационно отношение и 3.Кои са експертите, на които можем да разчитаме да ни помогнат.