На фона на напрежението между Запада, Украйна и Русия и кибератаките срещу укрански уебсайтове и критична инфраструктура, има данни и за DDоS атаки (атака за отказ на услуга) към правителствени агенции и бизнеси в България през последните дни. Атаките са кратковременни, като се изпитва готовността на инфраструктурата, но за момента няма достоверна информация за техния източник. Това заяви д-р Георги Шарков, ръководител на Лабораторията по киберсигурност в “София Тех Парк”, в ефира на предаването "Бизнес старт" с водещ Христо Николов.

"Правителствените агенции в България са частично готови, защото имаме опит още от 2015 г. по време на изборите. Няколко пъти са се случвали такива атаки след това, включително и срещу министерства. Вече и интернет доставчиците предоставят предпазване в облака, но това не са системни действия."

През последните седмици не са засичани атаки с искане на откуп (ransomware) в страната, но Европейската централна банка не случайно предупреди всички банки да се подготвят за такива случаи, напомни Шарков. 

"Предполагам, че банките взимат мерки, но всички организации - банкови, здравни институции - трябва да се подготвят с комуникации и действия, че ще получат заплахи за публикуване на персонални данни на техни клиенти." 

Изтичането от НАП беше такова, а през 2021 г. е имало сигнали за такива атаки срещу български застрахователни брокери, каза Шарков.

Всички интернет потребители трябва да имат добва киберхигиена, препоръча той, той като са зачестили и фишинг атаките с фалшиви съобщения от банки, куриерски и пощенски услуги.

Въпоросът за киберотбрана в България е започнал да се разглежда от 2008 г., каза Шарков.

"Не можем да говорим, че имаме киберармия, но сме направили правилните стъпки - имаме киберкомандване, както и център за киберотрбана и на военните структури по образец на НАТО."

Киберотбраната не е само защита на отбранителната инфраструктура, но и на всички стратегически инфраструктури, напомни Шарков. "Всички учения, които провеждаме със съюзници и партньори, са свързани със защита на критичната инфраструктура."

През последните пет години Украйна се е превърнала в полигон за тестване на нови схеми за използване на кибер оръжия, коментира Шарков. От януари са започнали активни пробиви към уебсайтове и критична инфрастуктура, била е подменяна информация на правителствени страници, агенции, както и на няколко банки, като според анализатори това може да се счита за подготовка за военни действия.

Западни държави и компании помагат със споделяне на информация за уязвимости, но и страните от НАТО са обект на атаки, каза Шарков. 

"Атаки с искане на откуп като тази срещу Colonial в САЩ са техническа проба за атака срещу критична инфраструктура и за това как ще бъде възприета от населението."

В коментар за използването на израелския шпионски софтуер "Пегас" (Pegasus) в България, Шарков заяви, че няма инфорамация за това, но се надява разследването на прокуратурата да покаже, че дори да е имало употреба, тя е била регламентирана.  

Д-р Георги Шарков е ръководител на Лабораторията по киберсигурност в “София Тех Парк”, директор на регионалния център на Европейския софтуер институт, и бивш национален координатор по киберсигурност.

Повече за подготовката на България срещу киберзаплахи и израелския шпионски софтуер "Пегас" може да гледате във видеото.

Всички гости на предаването "Бизнес старт" може да намерите тук.