By Newbusiness Team 
Дамир Бандало
„Фактът, че все още нямаме електронно правителство има и положителна страна, защото ако цялата информация на България е съсредоточена в мрежата, ние ставаме потенциална жертва за много мащабни киберпрестъпления и трябва много сериозно да помислим за защитата на тези данни. Хакването на информацията от една цяла държава може да доведе до изключително сериозен икономически срив с последствия години напред“ – това заяви Илона Кръстенякова – прокурор във Върховна касационна прокуратура по време на семинар, посветен на информационната сигурност, който се проведе преди дни във Велинград.
Събитието “Real security in а digital world”, което беше организирано от доставчика на решения за сигурност Хай Компютърс, събра специалисти от частния сектор, неправителствени организации и държавата, които обсъдиха най-новите тенденции в сферата и тестваха някои нови решения за защита. Лектори бяха Константин Веселинов, управител на Хай Компютърс, Цветанка Кирилова, началник отдел „Оперативна съвместимост и информационна сигурност“ в Министерството на транспорта, информационните технологии и съобщенията, Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания, Явор Колев, началник сектор „Компютърни престъпления, интелектуална собственост и хазарт“ при ГДБОП-МВР и др.
„На около 3 секунди се появява по една заплаха в интернет, това прави 5 млн. за три месеца. В действителност 100% сигурност няма, но това не означава, че не трябва да се грижим за нея. Целта на една атака може да бъде просто източването на конфиденциална информация, не само на парични средства“ – заяви Константин Веселинов, управител на Хай Компютърс, която от скоро започва да предоставя решенията си под нова марка – Centio.
Според мениджъра, не трябва да се подценява сигурността на корпоративната информация, така както не се подценява финансовата сигурност (например тази на банковите сметки) или сигурността на човешкия фактор, като основен капитал на всяка компания. „Сигурността на корпоративната информация онлайн е не по-малко важна и за съжаление, много мениджъри го разбират, след като са загубили част от нея и това директно рефлектира върху бизнеса. Въвеждането на ефективен процес за мениджмънт на информационната сигурност минимизира вероятността с 90% тя да бъде атакувана успешно и да бъдат загубени не само пари, но и репутация.“
„Добрата компютърна сигурност спестява време и усилия. В този смисъл остава време за развиването на бизнеса, не само за неговата сигурност. Това е инвестиция в бъдещето“ – добави още Веселинов.
Той беше подкрепен от Албена Спасова, която добави, че вероятността да станем жертва на компютърно престъпление е много по-голяма, отколкото да станем жертва на престъпление във физическия свят. „Освен това щетите от липсата на защита в мрежата наистина могат да бъдат много големи – става дума за стотици милиони левове за всеки един хакер.“ Според нея особено важно е да се акцентира върху различните категории престъпления, които се наблюдават в интернет – такива с цел финансови облаги, с цел протест или атаки срещу критични инфраструктури. Ефективно противодействие срещу киберпрестъпността може да се постигне само с партньорство на всички нива – държавата, НПО и бизнеса, добави още Спасова.
Цветанка Кирилова описа развитието на държавната регулация в областта. Предстои създаването на национална стратегия за киберсигурност, както и план за реакция при кризисни ситуации в киберпространството. Понастоящем има Наредба за общите изисквания за оперативна съвместимост и информационна сигурност, която определя критериите, на които трябва да отговарят служителите по информационна сигурност в администрацията. Тези критерии са много високи и понастоящем няма да достатъчно кандидати.
Във връзка с готовността за реакция при критични ситуации в областта на киберсигурността, през 2010 г. е организирано първото компютърно базирано учение на ниво Европейски съюз за публичния сектор Cyber Security 2010. България е била само наблюдател поради липсата на опит до този момент, но предстои да се състои продължението Cyber Europe 2012, където страната ни ще вземе активно участие. Като подготовка за национално учение за защита на критичната информационна инфраструктура бе проведено учението „Киберзима 2011 г.“ за структурите на МТИТС.
Предстои провеждане на национално обучение, в което ще вземат участие много от възловите административни структури, подпомагани от частните компании, с които те работят, за да бъдат подготвени и за европейски и световни учения.
Според Явор Колев, през изминалата година има активизиране на доста престъпни групи, които крадат бази данни на фирми и друга корпоративна информация. „… наблюдава се наличие на немърливи и слабо подготвени администратори, трябва да се обърне внимание на това, защото от тях зависи тази сигурност. И независимо дали грешките са умишлени или не, е редно да се вземат мерки.“
„Финансовите престъпления в мрежата са в устойчиво състояние: не са се увеличили, но не са и редуцирани. Все още масово в България се използват финансови агенти (мулета) за трансфер на пари към трети страни. Страната ни е основен източник на мулета в развития свят, предвид факта, че има много хора, които са готови да изпълняват заповеди поради ниския стандарт на живот.“ – посочи още Колев. Той добави, че са неутрализирани над 60 сайта за пиратски и фалшиви продукти и определи като двигатели на киберпрестъпността продажбата на хакерски услуги, добивът и продажбата на информация и извършването на измами, включително кражба на пари.