През последните няколко години ставаме свидетели на растящ брой проектирани кибератаки и кибер-кампании, целящи да се компрометират активи на национално ниво като правителствени агенции и министерства, национални бази данни, разузнавателни агенции и агенции по сигурността, както и на отбранителни сили и критична промишлена инфраструктура като електропреносни и електроразпределителни мрежи, електроцентрали и други подобни съоръжения. Казусът с Националната ни агенция по приходи е пресен пример, че всяка институция, независимо колко голяма и колко добре защитена е тя, е уязвима.
Преди, много от атаките бяха предвождани от активисти-хакери и хакерски групи. През последните години обаче намираме все повече доказателства за съществуването на оператори на национално ниво.
Въпросът, който си задава всеки българин след кибератаката срещу НАП е какви са заплахите за него след изтичането на въпросните данни? Отговор на този въпрос ФАКТИ потърси от израелската компания „Рафаел”. Тя разработва и произвежда усъвършенствани отбранителни системи за въоръжените сили на Израел и военно-промишления комплекс, но също така изпълнява функциите на национална лаборатория в областта на няколко научни дисциплини и технологии, включително киберотбрана.
„Общо казано, основните заплахи за гражданите (и постоянно пребиваващите) са свързани с тяхната частна собственост и активи. Примерите за заплахи са свързани с информация за тяхната самоличност (например идентификационни номера, адреси, адреси за електронна поща, телефонни номера, регистрационни номера на автомобилите и други важни индикатори за самоличността), която би могла да бъде използвана от хакери за кражба на самоличност с цел употреба във физическия свят, но могат да се свързват и с персонална активираща информация (като номера на банкови сметки, пароли, PIN кодове и т.н.), която може да позволи на хакери да откраднат парични средства, тайни и други потенциално ценни имущества”, поясняват от компанията.
Рисковете, произтичащи от съчетанието от информация за самоличността и персоналната активираща информация, особено в областта на финансовия сектор, могат да бъдат идентифицирани. За целта компанията е разработила FSOC (Оперативен център по финансова сигурност). Този център подпомага институциите от финансовия сектор, търговските дружества и клиентите им да опазват своите данни и да управляват кибер-инцидентите в случаи на изтичане на данни или системни пробиви.
Вторият важен въпрос е какво трябва да предприемат от една страна държавата, а от друга частният сектор като банки, търговци, частни здравни заведения и други, за да се избегне злоупотребата с личните данни на гражданите. Според специалистите от „Рафаел” са налице два основни вектора, до които трябва да прибегне и държавата, и частния сектор. „Първо е необходимо да се предприеме една формална, но съществена стъпка, като се достигне широк консенсус между участниците в тази сфера по отношение на предизвикателството, нужното ниво на усилие с цел комуникация и разпределението на отговорностите - „кой какво трябва да направи,“ за да се постигне целта”, поясняват от компанията. Участниците са всъщност правителството (и за предпочитане министерствата или поне водещите), важни национални и местни органи, водещи дружества в сферата на сигурността на данните и търговската арена, както и личностите, формиращи общественото мнение. Консенсусът може да се постигне чрез широко национално съгласие, официално правителствено решение, временна заповед или завършен закон за киберпространството.
Вторият вектор се води от държавата и основната му цел е да дефинира надеждна методология за киберсигурност, която да може да се приложи достатъчно добре от цивилния сектор. “Така определената методология трябва да предлага подробна информация за това как малките, средните и големите организации да защитават непубличната си информация от кражба, увреждане, изтриване и т.н. Националната методология посочва всички критични и основни градивни блокове, от които и секторът като цяло и дружествата поотделно се нуждаят, за да повишат своето ниво на сигурност”, допълват от „Рафаел”.
Друг важен елемент, който методологията може да предложи е как да се създаде национален (или секторен) център (Национална командна зала за киберсигурност), която да концентрира и обхваща оперативните елементи на системата за национална киберотбрана.
Препоръчително е организациите да внедрят всеобхватни методологии за защита, които да са в съответствие със силната и динамична защитна линия срещу кибернападения. „Това обаче не е достатъчно. Обикновено нивото на издръжливост на всяка защитна линия намалява с времето, основно благодарение на поредицата от стъпки и усилия, предприети от нападателите. Един от ключовите елементи, които биха могли да забавят отслабването на защитата е кибер-разузнаването, което събира специфична техническа информация за атаки, извършвани в различни точки по света, включително и за инструментите и конкретните слаби места и вратички, които са били използвани от нападателите”, поясняват от компанията.
Организациите (правителствени, обществени и частни) трябва да създадат базирана на разузнаването култура за защита, бързо реагиращ екип, който да получава разузнавателната информация и бързо да я превръща в практически стъпки за сигурността (като например да се свалят софтуерни доработки за сигурност, да се променят правилата и политиките на защитните стени – основно на ниво оперативна система – както и версиите им и т.н).
При атаката на НАП данните, които са откраднати на гражданите, спадат към т.нар. „статични данни” (бел. ред. име, ЕГН – които остават постоянни през целия живот на човек). Какви са рисковете за засегнатите, било то физически или юридически лица? Препоръката на специалистите от „Рафаел” за понижаване на риска в случая е променя на потребителското име, PIN-кодовете, паролите и т. н. „Въпреки това, като разбираме контекста и естеството на кибератаките (и най-вече на нападателите), една добра стъпка, която човек трябва да се замисли дали да не избере, е да не променя тези параметри, а да остави една или няколко регистрации незащитени от потенциален нерегламентиран достъп и да ги наблюдава непрекъснато, за да залови хакерите „на местопрестъплението.“. Това трябва да се превърне в част от общата стратегия за отговор на кибератаки с цел да се идентифицира нападателят и по този начин да се предотвратят бъдещи нападения”, допълват от „Рафаел”.
Една от първите стъпки, които трябва да се предприемат след подобна атака като тази срещу НАП е интеграция и съчетаване на добре дефинирани методологии, анализ на големи информационни масиви (биг дейта) и прилагане на специфично разработени интелигентни технологични решения по отношение на действителните инциденти. „Тези мерки, заедно с работата на националните и (за предпочитане) регионалните кибер-центрове, са основните компоненти, които допринасят за по-голяма ефективност на усилията както на организациите, така и на национално ниво, за осигуряване на по-добра сигурност”, обясняват специалистите. От „Рафаел” са убедени, че трябва да се предприеме проактивна защитна позиция в случаите, когато интегрираните решения са разработени конкретно за специфичния клиент.
Несъмнено редица са предизвикателствата в областта на електронните комуникации и тези предизвикателства се променят често. Компютърните технологии са се превърнали в ключов елемент във всяка стъпка, действие или дейност в живота ни и в резултат от това рискът от това да станем обект на хакерско нападение, да ни заблудят или да ни ощетят се е превърнал в нещо действително и конкретно.
Кибер-предизвикателства могат да бъдат определени (като сигурността на блокчейн технологиите, сигурността на системите за здравеопазване, сигурността на пристанищата и летищата, транспорта, охраната и т.н).
„Първото предизвикателство на национално ниво, преди да се впуснем в сферата на някоя конкретна технология, е да се създаде платформа, инфраструктура от знание, системи и методологии, които да подпомогнат нациите, правителствата и частния сектор да прилагат практически подходи за защита, с които да предпазват пазара от кибернападения. Богатият опит на „Рафаел” в Израел сочи, че създаването на микс от методологии (за отбрана, реакция на инциденти и управление на кибер-кризи и съответно с помощ от регулатора или законодателя), разузнаване (анализ на големи масиви от данни, системи за обработка на потоци от данни и и аларми) и национален или секционен координационен център, който концентрира всички дейности по кибер-защита, е първото предизвикателство на национално ниво, което трябва да се разреши”, заключават от компанията.