ЗАРЕЖДАНЕ...
Начало
Бургас
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Бизнес
Други
Институции
Криминални
Общество
Заплаха за националната сигурност ли е "тъмната мрежа"? | ||||||
| ||||||
Това е установила проверка на Националния център за действие при инциденти в информационната сигурност - CERT България, която е част от доклад на Министерството на електронното управление за състоянието на информационните ресурси в администрацията, одобрен от Министерския съвет. “На база сключено споразумение между Трой Хънт и Министерството на електронното управление за използване на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик) бе извършена проверка от страна на CERT България и бе установено, че множество служебни акаунти са включени в масив с изтекли данни (data leak) в публичния и Dark Web", пише в доклада. “В процеса на събиране на актуална информация за използваните служебни адреси, домейни и поддомейни бе установено, че много от тях не отговарят на Методическите указания за формиране наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България", допълват от министерството. През последните 4 г. към администрациите имаше 2 големи хакерски атаки Първата бе през 2019 г. и засегна Националната агенция по приходите и Министерството на финансите. Тогава бяха източени данните на над 5 милиона български и чужди граждани, както и компании. През април 2022 г. мощна хакерска атака удари “Български пощи". Тогава те успокоиха, че няма изтекли данни. А от правителството обясниха пробива със системно неглижиране на киберсигурността в пощите през последните 10 г. Ръководството им бе сменено. Рязко увеличение на кибератаките към страните в ЕС се отчита след избухването на войната между Русия и Украйна. “Държавноспонсорираните хакерски групи продължават да се насочват към субекти в държавите членки с цел придобиване на чувствителна информация и прекъсване на важни услуги. Доказателство за това е увеличението с 80% на DDoS атаките срещу държавната администрация. По данни на Националния екип за реагиране при инциденти с компютърната сигурност за отчетния период има засегнати 193 270 IP адреса, което е с близо 40% по-малко от 2021 г.", се казва в доклада. Една от най-честите причини за пробив в сигурността обаче се оказват човешки грешки. “Шест администрации бяха сериозно засегнати вследствие на успешни рансъмуер атаки. Причините за успешните атаки най-често са уязвимости в системата или човешка грешка, породена от любопитство, незнание или неволно кликване върху зловредния линк или отваряне на прикачен файл (тук става дума за т.нар. фишинг имейли)", допълват от МЕУ. От доклада се разбира и че в същото време “не са провеждани регулярно инструктажи за повишаване на вниманието по отношение на мрежовата и информационната сигурност" на служителите. Иначе по-голямата част от администрацията привежда документите си съобразно изискванията за сигурност - “разработени са вътрешни правила, но все още липсва регулярност при обновяване на политиките за сигурност". “Най-големият проблем при класификацията на информацията е, че не е приложена върху всички ресурси, които участват в създаването, обработването, съхраняването, пренасянето и унищожаването ѝ", става ясно от документа. Проблем в администрацията е и старата техника, с която служителите работят 47% от компютрите или лаптопите са купени преди повече от 5 г. А това “създава сериозни рискове пред ефективността на администрацията, както и затруднява работните процеси и работата с информационните системи в нея". “От наличните в ИИСДА данни за операционни системи на работни станции е видно, че над 30,04% от тях са с остарели версии, които вече не се поддържат от основния доставчик Microsoft, като се наблюдава леко понижение на тази стойност в сравнение с миналия отчетен период – 36,78%. Неподдържаните версии на софтуер крият сериозен риск за информационната сигурност. От подобен дефицит страдат най-вече общините, които разполагат с ограничен финансов ресурс", се подчертава в доклада. Най-често за защита в администрацията ползват пък безплатни софтуери или т.нар. ECET, предават от "24 часа". |
Зареждане! Моля, изчакайте ...
Все още няма коментари към статията. Бъди първият, който ще напише коментар!
Още новини от Национални новини:
ИЗПРАТИ НОВИНА
Виж още:
Дами попълниха титулярния съдийски състав на Апелативен съд – Бургас
13:48 / 28.11.2024
Бургас посреща Камиона на добрината на Coca-Cola на 4, 5 и 6 декември
11:44 / 28.11.2024
Ето къде няма да има вода днес в Бургас
09:58 / 28.11.2024
19-годишен айтозлия загази сериозно
09:35 / 29.11.2024
Виктор и Беба си дават ново начало извън къщата
09:03 / 29.11.2024
Спират водата на тези места в Бургас днес
10:02 / 29.11.2024
Дойде от Айтос в Бургас, за да краде
09:16 / 28.11.2024
Актуални теми
Абонамент
Анкета