Компаниите в банковия и финтех сектора, доставчици на комунални услуги, онлайн магазини и платформи за валута са най-честите обекти на хакерски атаки в България. Подобни атаки ще има винаги, но целта на една добра киберзащита е да минимализира риска от успешно проникване и да направи атаките много по-трудни, изискващи големи финансови и човешки ресурси. Бизнесът и държавата трябва да работят заедно, за да се постигне добро ниво на сигурност, като така институциите ще могат да използват експерти, които иначе не могат да си позволят да привлекат. Това коментира Красимир Коцев, основател на компанията SoCyber, в ефира на предаването "Бизнес старт" с водеща Роселина Петкова.

"При всяка една институция трябва да има отделен подход - не търсим едно глобално решение, което обхваща цялата държава. Всяка институция има различни услуги, инфраструктура, софтуерни решения, така че е необходим специфичен подход към всяка една. Може да се започне поетапно, една след друга институция - не е необходимо всичко да се прави наведнъж."

Държавният сектор в България изостава от частния в областта на киберзащитата заради липсата на инвестиции и неосведомеността на хората, работещи в институциите, и опасенията им, че дигитализацията застрашава работните им места, смята Коцев. 

"Всяка една държавна институция трябва да започне преди всичко с обучение на порсонала, за да тръгне идеята как тази институция трябва да се защити... Има няколко основни компонента в сигурността, които трябва да се разгледат. Първият и най-критичен е реакции при инциденти - какво се случва, когато една институция бъде атакувана и как реагира в реално време. Трябава да погледнем какъв е риска за всяка една институция и да се изгради модел на заплахите. Следва да се направи проверка на сигурността и защитните механизми."

След приключването на един подобен цикъл, той трябва да започне да се повтаря отначало, добави Коцев.

Реакциите при инцидент са съвкупност от хардуерни и софтуерни решения, човешки персонал, и изграждане на политики и процедури в една организация - кои са критичните ресурси, какво е времето за реакция, в какъв срок трябва да се спре атаката и да се възстанови услугата, обясни той.

Атаките срещу критична инфраструктура са сложни поради специфичната работа и свързаност на тези системи и високата степен на защита. "Български пощи" също представлява такава критична инфраструктура, но много от системите ѝ са били публични или лесно са ставали публични, но могат да бъдат защитени без особени проблеми, смята Коцев.

Енергетиката и финансовия сектор са едни от най-атакуваните в световен мащаб. Проблемът в енергийния сектор е как да се приоритизират множеството уязвимости, които се появяват заради големие брой системи и служители, каза Коцев.

Как се защитават системите в енергетиката и как се развива хибридната война на фона на реалните бойни действия в Украйна може да гледате във видеото.

Всички гости на предаването "Бизнес старт" може да намерите тук.