Практиката на българските институции да използват комерсиални продукти, вместо да инвестират в наемане и развитие на експерти по киберсигурност, продължава да води до ниско ниво на защита, както се видя от атаката срещу "Български пощи". Това мнение изрази в предаването "Бизнес старт" на Bloomberg TV Bulgaria Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ.
Според него по-строгите наказания за киберпрестъпления, каквито са предложени в новите промени на Наказателния кодекс, няма да имат нужния възпиращ ефект, защото няма да повишат разкриваемостта на престъпленията.
По думите на Свердлов нивото на киберсигурност в институциите в България има нужда от развитие. „Практиката в последните десетилетия е да се закупуват комерсиални продукти, да се инсталират в институциите и да се смята, че защитата е готова. За да бъдат институциите защитени, трябва да има експерти в тези институции, които да ги защитават“, посочи той.
Свердлов обърна внимание на факта, че в държавната администрация няма достатъчно експерти по IT сигурност, защото те работят за чуждестранни компании.
„Ако държавата осъзнава стойността на своите информационни активи, е по-добре да използва парите за закупуване на скъп софтуер за привличането и развитието на киберексперти, коментира той.
Свердлов даде за пример САЩ, където има добри практики с публикации със свободен достъп до огромно количество материали за защита на критичната инфраструктура. "Просто някой трябва да ги прочете и да ги приложи", каза той и добави, че повечето български компании също погрешно инвестират в готови решения, а не развиват експерти и собствено ноу-хау.
Свердлов обясни, че в България, както и по целия свят, се наблюдава експоненциално увеличение на киберпрестъпленията през последните десет години. „Атрибуцията на едно киберпрестъпление е изключително сложно. Няма как да се знае кой е извършителят, докато не бъде хванат, не си признае и не бъдат събрани и удостоверени всички доказателства по веригата“, посочи той и отбеляза, че също както при киберзащитата, разследването на киберпрестъпления в България страда от липса на експерти.
IT специалистът е сигурен, че увеличаването на наказанията не е достатъчна мярка, а трябва да се засили разкриваемостта дори на най-малките киберпрестъпления.
Под риск ли личните ни данни? Как се справя Украйна в кибервойната с Русия? Какъв е ефектът на военния конфликт върху компаниите!
Целия разговор може да гледате във видео материала на Bloomberg TV Bulgaria.
Всички гости на предаването "Бизнес старт" може да намерите тук.
06:59 | 14.09.22 г.