Подценявана заплаха Избрана

Бизнесът и потребителите все още не могат да свикнат с мисълта, че не компютрите, а информацията в тях е по-важна

новини икономика Подценявана заплаха
Gulliver photos/Getty images
Споделяне

Икономист

Икономист

iconomist.bg

newsroom@iconomist.bg

ЕМИЛ ПЕТРОВ

Много икономисти сравняват информацията с петрола отпреди век и наричат данните “новата най-ценна стока“. Неслучайно петте най-големи публични компании в света дължат възхода си на обработката на данни. Alphabet (компанията – майка на Google) и Facebook знаят всичко за нас, а ежедневието ни стана немислимо без тях. Но се оказва, че хората и бизнесът в България сякаш не обръщат дължимото внимание на тенденцията. А опитите за посегателство над този ценен ресурс се ожесточават.

Последният пример е с компютърния „крипто” вирус WannaCry, който само за няколко дни се разпространи в цял свят, криптира данните на купища компютри и поиска от всеки откуп от около $300 да ги „разблокира“. Той засегна над 200 000 компютъра на пет континента, сред които машини на държавни институции, автомобилни производители като „Рено“ и информационни системи на болници. Ефектът от WannaCry принуди министрите на финансите и централните банкери на Г-7, организацията на най-развитите държави, да се ангажират да обединят усилията си в борбата с нарастващата заплаха от международни кибератаки.

Този конкретен вирус може би най-ясно обрисува рисковете, защото не причинява косвени щети, а директно иска „откуп“ – стоите пред компютъра и изскача съобщение, че всичките ви данни са криптирани и ще бъдат „освободени“ само ако преведете равностойността на 300 долара в криптовалутата биткойн. Архивът ни, всичките ни спомени, които отдавна са в дигитален формат, могат да бъдат безвъзвратно загубени. Защото няма никаква гаранция, че дори да платите, те ще бъдат разкодирани. Вирусът атакуваше стари версии на операционната система Windows – XP и 2003, които все още се използват в някои администрации, а и домакинства.

България във водите

на киберпиратите

За щастие, разпространението на WannaCry в България беше доста ограничено, като от ГДБОП съобщиха само за една атакувана областна административна структура, при която е нямало пробив. Единични случаи на заразени компютри бяха регистрирани в София и Варна. Това е странно предвид факта, че в страната има голям процент стар и нелицензиран софтуер, при който подобренията в защитата не се обновяват автоматично. А и България отдавна не е остров на стабилност по отношение на киберсигурността. Две от три български фирми са били атакувани от дигитални престъпници през 2016 г., показва проучване в шестте най-големи града на страната, проведено през февруари т.г. от дигиталното читалище за онлайн сигурност Safer.bg.

Картината бързо се влошава – само през последните 3 месеца българските компании и потребители на интернет станаха обект на няколко масирани и специално таргетирани хакерски атаки. Най-мащабната беше със заразения имейл от името на Националната агенция за приходите, който за първи път не беше написан от хакерите чрез Google Translate, а беше произведен специално за българските цели.

Бизнесът се ослушва

и чака

За бизнеса това е още по-сериозен проблем – подобна атака може да доведе до загуба на клиенти, злоупотреба с лични данни и дори до последващо прекратяване на дейността на фирмата. Засега рефлексът на родните бизнесмени е да не предприемат нищо, докато не станат обект на атака. Ако все пак ги настигне хакерско нападение, те просто... плащат.

Данните на Safer.bg за 2016 г. показват, че само за година българските компании са платили общо около 3 млн. евро откупи на киберпрестъпници. Това е над десет пъти повече, отколкото бизнесът е отделил за инвестиции в сигурност на данните – 500 000 лв.

18 20 grafika1

„България става все по-интересна за дигиталните престъпници по няколко причини: онлайн разплащанията и търговията растат с много бързи темпове, платежоспособното население се увеличава, все повече компании постигат обороти, сравними с европейските. Колкото повече расте икономиката, толкова повече хакерски атаки ще има“, прогнозира пред „Икономист“ програмният директор на Safer.bg Ваня Палейкова, която не пропуска да констатира, че киберсигурността в България е в каменната ера.

От миналата година България има стратегия за киберсигурност, но тя още не е подплатена с конкретни стъпки и съответното им финансиране. А е въпрос на време следващ инцидент, който може да спре електроподаване, водоподаване и т.н., предупреждава Спас Иванов от компанията за защита на информацията Sentio. Той дава пример с Австралия, една от първите държави със стратегия за киберсигурност, която досега не е претърпяла нито една успешна атака срещу собствената си инфраструктура, тъй като е заложила на обучение и превенция на служителите, използващи IT ресурсите. Докато в Европа, вкл. в България, това не се прави методично.

Нов регламент променя играта

Най-общо казано, в момента манталитетът на повечето представители на бизнеса е, че техниката е по-важна, отколкото съхраняваната на нея информация. Но това е напът да се промени под натиска на външни фактори. През май 2018 г. влиза в сила нов регламент на ЕС – т.нар. директива GPDR (General Data Protection Regulation), която защитава личните данни на всички физически лица в ЕС, независимо къде се намират.

По силата му всяка компания, която съхранява лични данни или поверителна информация за повече от 5000 трети лица, ще има законово задължение да ги опазва със съответните процедури и мерки за защита и ако те изтекат в публичното пространство, тя носи отговорност към регулатора. Към настоящия момент това е Комисията за защита на личните данни, която съответно трябва да бъде уведомена в срок от 72 часа при подобно събитие или съмнение за пробив.

Вярно е, че новите правила ще се отнасят пряко до големи компании, но те ще увеличат нивото на киберзастраховки за фирмите по веригата. А те в момента у нас се възприемат повече като екзотика.

„Има ситуации, при които дори най-добрата антивирусна програма и най-добре инсталираната софтуерна система за киберсигурност не могат да помогнат при разпространяването на вирус. И този риск трябва да бъде прехвърлен на застраховател, който да може да помогне на компанията да се възстанови след атака“, казва Михаил Николов, главен експерт „Имуществено застраховане и фронтинг“ в застрахователно дружество „Евроинс“.

Компанията бе сред първите в страната, които предложиха на пазара продукт „Киберзастраховка“, който покрива както загуби на собствени информационни активи от кибератаки, така и отговорност към трети лица. Нейните клаузи включват и разходи, платени за киберизнудване.

18 20 grafika2

„Определено интересът към такъв продукт е ограничен, защото не всички представители на бизнеса са наясно с идващата директива, казва Николов. - В момента търсенията и запитванията идват от международни компании, които имат български офиси, но техните компании майки са чуждестранни. Или пък от български софтуерни компании, чиито контрагенти извън България изискват от тях да поддържат застрахователна полица „Киберзастраховка“, за да могат да бъдат спокойни, че дори в момента, в който има кибератака, зад тях ще има застраховател, който ще изплати съответно парично обезщетение“, обяснява той.

„В разговорите си с клиенти установяваме, че те са склонни да пазят физическата сигурност. Те си представят, че кибервирусът има за цел компютърната система, което е изцяло погрешно. Има възможност, разбира се, да бъдат увредени и компютрите, но в повечето случаи целта е да се блокира достъпът до тях, да се блокират информационните данни“, обяснява застрахователният експерт.

С влизането в сила на директивата опазването на данните ще се окаже много по-важно, отколкото запазването на един компютър, който може да се смени, да се поправи, да се „изчисти“ от вируси. Но последствията, които идват, ако с информацията на трети лица е злоупотребено, са нещо, което не може да се върне назад. И средата няма да се подобри чувствително заради нов регламент, колкото и да е прецизен, а само ако осъзнаем, че информацията е златото на XXI век. И

Съвети за защита

WannaCry е ефективен, защото имейлите, чрез които идва, са написани много внимателно, на 20 езика, и са добре таргетирани. Веднъж проникнал в дадена система, той се разпространява из всички компютри, свързани в мрежа, и сканира произволни хостове. Това прави разпространението му безконтролно независимо от бдителността на потребителите. Какво могат да направят те, за да ограничат рисковете от подобни „криптовируси“?

„Съветваме потребителите да актуализират редовно операционните си системи и да правят копия на данните си на външни носители, които не са в непрекъсната синхронизация или съответно включени към машините. Това е основното и единствено спасение по принцип от всички фамилии рансъмуеър“, казва доц. Димитрина Полимирова, директор на Националната лаборатория по компютърна вирусология към БАН.

Ще ни спаси ли „облак“?

„Ако облакът е с непрекъсната синхронизация с вашите данни, тогава те ще се синхронизират шифровани и там. Идеята е мястото, където ги съхранявате, да не бъде в автоматична синхронизация с компютъра. Примерно, ако е външен диск, той да не е непрекъснато включен към него. Можете да синхронизирате веднъж на седмица или колкото често имате нужда да правите архив, при всеки е различно. Вадите външния носител или правите копие в облака, но не бива да се работи в облака, а автоматичната синхронизация трябва да е изключена“, съветва доц. Полимирова.

Всички експерти са категорични – не плащайте откуп. „Първо, нямате гаранция, че ще получите разшифроващия механизъм. Второ, няма нужда да поддържаме и да подхранваме престъпни дейности. Докато подхранваме тази дейност, те няма да спрат“, категоричен е експертът.


Текстът е публикуван в новия брой на "Икономист" от 19 май, който може да купите в разпространителската мрежа в страната. Вижте какво още може да прочетете в броя.

Споделяне

Оставете коментар

smedia footer

S-MEDIA.BG

Immediate Media Co/BBC Worldwide magazines partner | Haymarket partner | Hola! Hello! partner | Condé Nast partner

..............................