Държавите трябва да имат методологии за противодействие на кибератаки

Държавите трябва да имат методологии, които да им помогнат бързо да противодействат на кибератаки. Това каза бившият ръководител на Съвета за национална сигурност на Израел Гиора Ейланд на форум за технологии в София:

"Трябва да обърнем внимание на киберпространството на кибератаките. И то за да защитаваме цивилните активи на държавите – комуникация, енергийната система, финансовата система. Трябва държавите да имат методология, която да им позволи не само да купуват достатъчно технология, а да изградят национална система, която ще ни даде възможност предварително да разкрием кибератаки. Да споделяме в рамките на секунди с всички евентуално засегнати кой атакува и как да се защитят. Това е от решаващо значение за всяка държава. Възможно е да се случи навсякъде, защото изкушението е голямо за кибернападателите".

Министърът на електронното управление Валентин Мундров е информирал еврокомисаря за иновациите Екатерина Захариева за хода на изграждането а централизирана национална система за киберсигурност. Министър и еврокомисар са се обединили около тезата, че министерството МЕУ трябва да бъде координиращият орган при защитата на националните системи, съобщават от пресцентъра на Мундров.
В средата на октомври Министерството уведоми над 50 институции, че поема организацията на държавната киберсигурност. Ходът не срещна одобрението на бизнеса заради централизацията на ресурсите. На срещите си с еврокомисар Захариева българският министър е подчертал, че темата за киберсигурността е все по-важна и изисква дългосрочна визия и координация на национално и европейско ниво. Двамата са обсъдили и европейската директива за киберсигурност и измененията в Закона за киберсигурност.

Съвместно разследване на представители на инициативата за разузнаване на киберзаплахи от Северна Корея са разкрили методи, използвани от ИТ работници, свързани с едно от подразделенията на хакерската група "Лазар". Изследователите са наблюдавали действия в реално време. Машините през които се осъществило проучването обаче били среда-примамка, създадена от компания, която се занимава с интерактивен анализ на зловреден софтуер и разузнаване на заплахи. Неин представител използвал практикуваната от севернокорейски ИТ работници тактика за внедряване в западни компании. Сесиите разкрили, че севернокорейските хакери използват инструменти за кражба на самоличност и отдалечен достъп. А не за внедряване на зловреден софтуер. По време на мнимото вербуване операторът дори поискал лични и банкови данни. Киберспецилистите предупреждават компаниите, че дистанционното наемане е надеждна входна точка за заплахи. Инфилтратор може да получи достъп до вътрешни табла за управление, чувствителни бизнес данни и акаунти на мениджърско ниво, които носят реално оперативно въздействие.

Китай търси начини за прекъсване или заглушаване на мрежите от сателитни съзвездия. Това съобщава изданието "Дарк риидинг". В академична статия изследователи от два големи китайски университета посочват, че за прекъсването на комуникациите над регион с размерите на Тайван, биха били необходими от 1000 до 2000 дрона. Американски анализатори припомнят и, че кибератаките и електронната война срещу сателити се приемат все по-добре, защото носят по-малък риск от странични щети и е по-малко вероятно да ескалират напрежението. Хакерите на националните държави все по-често насочват кибератаките си към сателити, за да контролират ориентацията и позиционирането. Дори престъпни организации използват сателитни съзвездия, за да направят комуникациите си по-устойчиви. Защото мрежите от сателитни съзвездия са трудни за заглушаване.

Киберновини от Добромир Видев можете да чуете от звуковия файл.