“Чужд експерт: Атаките са светкавични, ефектът може да е разрушителен.
Застрахователният лидер предлага киберакадемия и киберзастраховка
В днешното киберпространство бизнес и държава са изправени пред асиметрични заплахи от хакери, организирани престъпни и терористични групи и дори от цели държави. Затова тяхното партньорство трябва да започне веднага.
Това бе мотото и изводът от тематична международна дискусия в София, посветена на сътрудничеството между
държава и бизнес
в името на
киберсигурността
Организаторът - ЗК “Лев Инс”, събра за дискусия експерти от държавни институции и частни компании. И направи анонс към двете страни - да погледнат към киберакадемия, киберзастраховка и инфраструктура.
Специалният гост Орен Елималех - консултант по киберсигурност към правителството на Израел, показа, че ключът към сигурността на интернет пространството е в образованието, сертифицирането и споделянето на опит.
Атаките са светкавични, резултатите могат да бъдат разрушителни, предупреди Елималех.
И добави:
“Не може да спрете
хакерските атаки.
Отговаряйте им
по-бързо от тях”
Когато имате добро образование, опит и пробвайки да разрешите тези проблеми, ще имате възможност да им отговорите по-бързо. Учете се от опита, пазете това знание и го споделяйте, даде съвет гостът.
Всеки хакерски закон да стане стандарт, така че всички държавни и частни организации да имат вграден висок стандарт на киберсигурност, препоръча още той.
Елималех сподели, че Израел има много крачки в борбата с кибератаките, създавайки бюро по киберсигурност още през 2010 г. През 2015 г. е бил създаден Закон по киберсигурност, а правителството е решило, че всички офиси на държавните институции трябва да имат един стандарт по киберсигурност.
Сега “вече има една рамка, в която всички
държавни институции
и болници трябва
да се вместят”,
обясни специалистът.
Държавата да инвестира в закупуване на оборудване и изграждане на инфраструктура, както и в обучение на хора. Това предложи председателят на Асоциацията по киберсигурност Мирослав Стефанов.
“До този момент у нас не се е случвало да се иска публично-частно партньорство. Държавата не е отговорна за сигурността на частните мрежи, в същото време няма нищо против да използва капацитета на частните компании, но нито една от двете страни не е готова да споделя информацията с другата”, каза Стефанов. И призова двете страни да се обединят за изграждането на
инфраструктура
за обща защита от
кибератаките
С призива му се съгласи Ростислав Петров, председател на Асоциацията на сертифицирани етични хакери, който подчерта, че жертва на кибератаки може да стане всеки - от малка компания, през държавна институция до човек, който има профил в социалната мрежа. “Затова всички имаме нужда от държавата, за да се намери лицето, което извършва престъпление”, заяви Петров.
Членът на комисията за защита на личните данни Веселин Целков смята, че България има голям капацитет от добри специалисти, но те трябва да бъдат организирани правилно. “Въпросът е как всички институции да се организират и да действат заедно, защото киберпространството е общо. Трябва да се намери опция и за контрол над дейностите, свързани с мрежовата и информационната сигурност, за да се получи необходимата синергия, смята Целков.
Така той отговори на въпрос на проф. Алексей Петров, който е и преподавател по кибертероризъм, настоял да знае защо държава и бизнес не си сътрудничат в необходимата степен, така че да се получи търсеният ефект.
Павел Димитров, изпълнителен директор на “Лев Инс”:
Новата полица на компанията пази от рискове
- “Лев Инс” предлага киберзастраховка, г-н Димитров. Какво гарантира тя и за кого е предназначена?
- Киберзастраховката е предназначена и за физически, и за юридически лица. Тя дава възможност не само хората да бъдат сигурни и защитени, а и при пробив ние да можем да установим кой е извършителят, както и да потърсим възможност той да бъде наказан, а застрахованите лица да бъдат обезщетени.
- Какво ще включва тя?
- Полицата за киберсигурност ще има две страни – застрахователно покритие и техническа поддръжка от IТ екип. При възникване на събитие ще реагираме незабавно по телефона или чрез дистанционна връзка. Ще помагаме на клиентите ни да отстраняват вируси, да поправят уязвимости, ще предоставяме застрахователно покритие.
- Каква е цената на тази сигурност?
- Тя може да тръгва от няколко лева и да стига до по-високи стойности в зависимост от искането на клиента. И при нея, както и при други наши полици ние предлагаме индивидуален пакет за защита от рискове, които всеки клиент- фирма или физическо лице, ще избира сам.
- Кога започнахте работа по този продукт, който стана актуален в последния месец?
- От две години. Първоначалният план бе той да бъде пуснат в Полша. Заради атаката срещу сървърите на НАП променихме плана си и решихме да подадем ръка на държавата и на бизнеса, затова стартът ще бъде от България. Това е една възможност да отговорим на предизвикателствата пред киберсигурността.
- Предлагате и създаване на киберакадемия, кого и на какво ще обучавате?
- Да, “Лев Инс” създава киберакадемия, в която ще се обучават т.нар. етични хакери. Те ще работят в полза на обществото, а не срещу него. В академията ще могат да се обучават и клиенти, сключили киберзастраховка.
Ростислав Петров, председател на Асоциацията на сертифицираните етични хакери: Не търсете просто хакер, а с лиценз
Вие сте един от авторите на първия учебник по “Основи на етичното хакерство”, г-н Петров. Каква е основната разлика между белия и черния хакер? Както стана ясно тук, на дискусията, и единият, и другият правят пробиви в сигурността.
- Дежурният въпрос. Но и много важен въпрос. Аз ги определям не като бели или черни, а като етичен и злонамерен. Етичният хакер изпълнява пробиви в сигурността на дадена компания или институция, за да намери “дупка” в сигурността и след това да се покрие тази дупка. Злонамереният хакер използва тези дупки, за да краде данни и да ги продава или да изнудва. Имат едни и същи умения, техники и инструменти.
- Прогнозата ви каква е - ще зачестят ли атаки, подобни на тази срещу НАП?
- Хакерски атаки винаги е имало и ще има. Тепърва ще започнат да стават по-сериозни. Ако хората сега са загубили ЕГН-та, следващата атака може да бъде много по-голяма и по-сериозна. Важни са изводът и мерките след нея. Има един закон за киберсигурност, който казва на фирмите в бранша какво трябва да направят, но за него не се говори достатъчно.
- Търсят ли бизнеса и държавата етични хакери?
- От една година направихме работодателска организация по киберсигурност. С държавни институции и сертифицирани хакери правим семинари, с които показваме хакерски атаки. Искаме така да накараме компаниите да се замислят какво може да им се случи. Няма 100% защитена система и винаги ще има някой фактор, който ще е уязвим. Това се случва и в световен мащаб. Трябва да се направи така, че да се подобри оптимално защитата на компютърните системи.
- Ако реша да ползвам хакерски услуги, как да постъпя, за да съм сигурна, че попадам на правилния човек?
- Не търсете хакер въобще, а само лицензиран, за когото има някакви гаранции, че няма да използва пробивите в сигурността за свой интерес и против вашия.
Източник: https:www.24chasa.bg
