2 028 531 са засегнатите IP адреси в българското интернет пространство до август 2019 г. срещу 340 750 за същия период на 2018 г.
Пробивите в мрежите и информационните системи и изтичането на лични данни от тях представлява един от най-сериозните проблеми пред сигурността в национален и в световен мащаб. Това обяви председателят на Държавната агенция "Електронно управление" (ДАЕУ) Атанас Темелков, по време на Кръгла маса, посветена на новата нормативна уредба в сферата на мрежовата и информационната сигурност, организирана от агенцията.
"Технологиите за пробив се развиват изпреварващо във времето, като крайните резултати остават едни и същи- нарушено доверие в гражданите, бизнеса, публичния сектор и дори в международните отношения", каза още Атанас Темелков. Събитието се проведе под патронажа на Марияна Николова, заместник-министър председател по икономическата и демографската политика, в чийто ресор на отговорност попада и политиката за електронното управление.
"Все повече чувствителни данни подадат в обсега на злонамерени лица, когато отговорните служители не съумяват да изградят и поддържат достатъчна надеждна защита на системите", допълни председателят на ДАЕУ. И посочи, че неправомерният достъп до инфраструктура или услуги, сканиране и излагането на чувствителни данни в Интернет (Web) са първите три типа нарушения в класацията от пробиви.
"Трябва да променим начина на мислене и всеки административен ръководител трябва да е отговорен за сигурността на мрежите и информационните системи в неговата организация", подчерта Темелков. Той призова представителите на националните компетентни органи и секторните екипи за реагиране при инциденти с компютърната сигурност в заинтересованите министерства, както и ресорните към тях оператори на съществени услуги и доставчици на цифрови услуги заедно да обменят информация за възникнали проблеми, за да може навреме да се отстраняват пробиви, които могат да доведат до изтичане на чувствителни за обществото данни.
За първи път в Закона за киберсигурност са включени операторите на съществени услуги и доставчиците на цифрови услуги, като по този начин всички основни сектори на икономиката влизат в регулация по отношение на киберсигурността, обяви Васил Грънчаров, директор на дирекция "Мрежова и информационна сигурност" в ДАЕУ. Той представи критериите, по които се определят операторите на съществени услуги и доставчиците на цифрови услуги, както и техните задължения, съгласно Новата наредба за минимални изисквания за мрежова и информационна сигурност.
До края на ноември 2019 г., всички държавни институции, операторите на съществени услуги и доставчиците на цифрови услуги трябва да приведат дейностите си в съответствие с изискванията на минималните мерки за мрежова и информационна сигурност, заложени в новата Наредба за мрежова и информационна сигурност, обяви Васил Грънчаров. Той припомни, че през ноември представители на ЕК пристигат в България, за да проверят на място, как се прилагат изискванията по Наредбата. За да се реагира адекватно на възникнал инцидент в рамките на 2 часа е необходимо да се уведоми съответния секторен екип за реагиране при инциденти с компютърната сигурност. Според новата Наредба, всеки ръководител носи пряка отговорност за мрежовата и информационна сигурност, дори когато дейността е възложена на трети страни, подчерта още Грънчаров. Той информира присъстващите, че Европейският съюз осигурява безвъзмездна финансова помощ (до 75 процента) за проекти, свързани с киберсигурността, като крайният срок за кандидатстване е 14 ноември 2019 г.
В периода август 2018 - юли 2019 г. по данни на Националният център за действие при инциденти в информационната сигурност са регистрирани 2 851 сигнала за нарушения в българското интернет пространство, което е с 34% увеличение спрямо предходния период. От тях като инциденти са регистрирани 2 030 броя, което е увеличение с 33% спрямо предходната година. Наблюдава се рязко увеличаване на броя на засегнати IP адреси в българското интернет пространство, като до края на август 2019 г. те са 2 028 531 срещу 340 750 за същия период на 2018 г. Това е над 6.5 пъти повече, спрямо 2018 и близо 20 пъти повече, спрямо 2017 г., когато засегнатите IP адреси са били 75711. За преустановяването на нарушения Националният център за действие при инциденти в информационната сигурност е подготвил и изпратил над 14 043 е-мейла с указания и препоръки.
В дискусията се включиха представители на националните компетентни органи и секторните екипи по мрежова информационна сигурност към Министерство на енергетиката, Министерство на здравеопазването, Министерство на регионалното развитие и благоустройството и Министерство на транспорта, информационните технологии и съобщенията, както и ресорни към тези министерства оператори на съществени услуги и доставчици на цифрови услуги, представители на Българска Асоциация на Сертифицираните Етични Хакери и Българска асоциация по киберсигурност.