Киберпрестъпленията растат, а институциите продължават да не използват експерти

Практиката на българските институции да използват комерсиални продукти, вместо да инвестират в наемане и развитие на експерти по киберсигурност, продължава да води до ниско ниво на защита, както се видя от атаката срещу "Български пощи". По-строгите наказания за киберпрестъпления, каквито са предложени в новите промени на Наказателния кодекс, няма да имат нужния възпиращ ефект, защото няма да повишат разкриваемостта на престъпленията. Това заяви Александър Свердлов, експерт по IT сигурност, в предаването "Бизнес старт" с водеща Живка Попатанасова.

"Нивото на киберсигурност в институциите в България е същото като нивото на всяко едно друго нещо в институциите в България - има нужда от развитие. Практиката в последните десетилетия е да се закупуват комерсиални продукти, да се инсталират в институциите и да се смята, че защитата е готова... За да бъдат институциите защитени, трябва да има експерти в тези институции, които да ги защитават, а такива експерти няма, защото те работят за чуждестранни компании."

Ако държавата осъзнава стойността на своите информационни активи, е по-добре да използва парите за закупуване на скъп софтуер за привличането и развитието на киберексперти, добави той. 

САЩ, които имат най-добрите практики в сферата, са публикували със свободен достъп огромно количество материали за защита на критичната инфраструктура през последните години. 

"Просто някой трябва да ги прочете и да ги приложи", каза Свердлов и добави, че повечето български компании също погрешно инвестират в готови решения, а не развиват експерти и собствено ноу-хау.

В България, както и по целия свят, се наблюдава експоненциално увеличение на киберпрестъпленията през последните десет години. Атрибуцията на едно киберпрестъпление е изключително сложно, обясни Свердлов. Няма как да се знае кой е извършителят докато не бъде хванат, не си признае и не бъдат събрани и удостоверени всички доказателства по веригата.

Също както при киберзащитата, разследването на киберпрестъпления в България страда от липса на експерти. 

"Увеличаването на наказанията не е достатъчно, трябва да се увеличи разкриваемостта. Трябва да има много висока разкриваемост дори на най-малките киберпрестъпления."

В коментар за кибервойната между Украйна и Русия, Свердлов заяви, че за момента Киев изглежда се справя и Москва изглежда няма широк достъп до критичната инфраструктура. 

"Много западни компании се включиха, предоставиха безплатни решения, безплатни лицензи за най-скъпите си системи за сигурност. Много атаки бяха спрени по този начин."

Целия разговор може да гледате във видеото.

Всички гости на предаването "Бизнес старт" може да намерите тук.