Бизнес старт

Всеки делник от 9:30 часа
Водещи: Роселина Петкова и Христо Николов

Красимир Коцев: През 2022 година скочиха кибер атаките срещу държавния сектор

Красимир Коцев, основател и главен изпълнителен директор SoCyber, в "Бизнес старт", 27.02.2023

12:52 | 27 февруари 2023
Автор: Галина Маринова

През 2022 година видяхме доста повече кибер атаки, насочени към държавния сектор. Критичната инфраструктура често се базира на стари устройства, които функционират в изолирана от интернет среда и не са лесно достъпни за хакери, но ако те успеят да проникнат там, атаката би била лесна и в повечето случаи успешна. Това би довело до щети за милиарди и много загубени човешки животи. Противно на очакваното, войната в Украйна на дигиталното поле се развива по-слабо, отколкото очаквах. Повече се залага на традиционната война, отколкото на кибервойната, въпреки че видяхме и доста киберинциденти. Това каза Красимир Коцев, основател и главен изпълнителен директор SoCyber, в предаването "Бизнес старт" на Bloomberg TV Bulgaria с водеща Роселина Петкова.

Руските кибератаки в сегашния им вид не са толкова опасни. Те могат да доведат до изтичане на данни, до саботаж на платформи и уебсайтове, с което да се заплаша обществото. По-страшно би било атаките да са успешни в т.нар. индустриални контролни системи. Това са например енергийни компании, ядрени централи или железопътната транспортна мрежа, каза гостът. Ако се акатува затворената система, която контролира сензори, изпращане на данни и друг тип устройства на критично ниво и атаката е успешна, тогава и последствията биха били много по-страшни и катастрофални със загубени човешки живот и щети за милиарди. 

"Когато говорим за критична инфраструктура, трябва да разделим нещата на две части. Едната е видима за ползвателите на интернет - публичната част на критичната инфраструктура. Там атаките са доста по-лесни, защото активите често са публично достъпни за всички. Втората е затворената среда на една критична инфраструктура, в която се случва целия процес на управление на сензори, клапани и други елементи. Тази среда обикновено е изолирана от интернет и това е хубавата част.  Лошото е, че тази инфраструктура много често се базира на стари устройства и в случай, че някой все пак успее да получи достъп до тази част на мрежата, то атаката би била много лесна и в повечето случаи успешна".

Кибер рисковете на 2023 година са същите, които бяха през 2022 и 2021 година, добави събеседникът. "Продължават да са много популярни и атаки, с които се инжектира код и се извлича съдържание. Тези атаки продължават да са най-често използваните. И отново - фишинг атаките. Отново човекът продължава да е най-слабото звено във всяка една компания и организация. Фишинг атаките са най-големият тренд". 

"Частните компании в България вече активно мислят в тази насока. В държавния сектор нещата вървят малко по-бавно. Там трябва да се влага много, за да осведомим хората, които имат достъп до критична информация - как да разпознават атаките, колко често се случват, по какъв начин трябва да се реагира, ако неволно отворят даден линк". 

Наблюдаваме доста повече атаки. Те са свързани до голяма степен с войната - с дезинформация, получаване на чувствителна информация от държави и правителствени агенции, подчерта Коцев. "2022 година видяхме доста повече атаки, насочени към държавния сектор. Продължиха атаките и към финансовия и здравния сектор, но не се промени естеството на атаките, а зачестиха". 

"В държавните структури вече има осведоменост. Хората започват да се обучават и малко по малко да разпознават атаките. В частния сектор трендът е да се емигрира към облачните услуги и съответно голяма част от атаките се насочват натам. При държавните не е така, защото още не са навлезли там облачните услуги". 

Най-уязвимите сектори са финансовия сектор - банки, финтех компании, застрахователи, критична инфраструктура - ядрени електроцентрали, жп-транспорт, транспортни и логистични компании, фармацевтични компании, лаборатории, изследователски центрове, предупреди кибер експертът. "Разходите трябва да се увеличават. Един бизнес трябва да инвестира в киберсигурност толкова, колкото струва неговата информация". 

"Икономическите последици са различни в зависимост от това дали са насочени към частни или държавни компании. При частните, като банки и застрахователи, може да са загуба на доверието на клиентите, репутационни вреди, загуба на корпоративна инвформация, която може да се използва от конкуренти. При държавни компании или такива, свързани с критична инфраструктура, може да доведе до милиарди загуби". 

Във връзка със скорошната експанзия на компанията към американския пазар гостът сподели: "САЩ са необятен пазар. Успяхме да регистрираме дружество там. Вече опирираме на този пазар, вече имаме първите си клиенти".

"На този пазар е много, много трудно да се навлезе и конкуренцията е огромна. Докато в България и в Европа сме иновативна компания, то в САЩ със сигурност имаме конкуренти. Технологичният сектор е с няколко години напред, спрямо Европа. Там виждаме осводоменост на компаниите. Активно се инвестира в киберсигурност. Нашата роля не е да образоваме компаниите там, а по-скоро да ги убедим защо именно ние трябва да свършим работата". 

За да се наложиш на американския пазар е нужно локално присъствие с представители там, на местна почва, които да присъстват на различни събития, които там са ежедневие, категоричен бе Коцев. "Пазарът трябва да те вижда, за да изградиш доверие и да покажеш, че си там, че ще ги подкрепяш и могат да разчитат на теб. Необходим е и "трамплинът Западна Европа". Ние, като една източноевропейска компания, повдигаме въпроси дали клиентите могат да ни се доверят, дали няма да злоупотребим с тяхната информация. Трябва да имаш присъствие в Западна Европа, преди да започнеш да правиш каквото и да било в САЩ". 

Вижте целия коментар във видеото.

Всички гости на предаването "Бизнес старт" може да гледате тук.