Евроизбори 2024 | Съб, 27 Апр 2024г. 14:44ч. | Кристиан Вигенин ще води листата на БСП за европейските избори
Голям дял от бизнеса в България се сблъсква с кибератаки. 70% от анкетирани 400 български комании споделят, че са били подложени на атаки от зловреден софтуер повече от веднъж.
Сред най-често срещаните атаки е фишингът (61%), следван от атаки с искане за откуп на чувствителна информация (38%) и кражба на бизнес самоличност (36%). Опити за достъп до информация без упълномощаване от компанията са били засечени в 29% от случаите.
Данните идват от направено проучване в общо 1279 компании в България, Испания и Нидерландия и техните навиците за справяне с кибератаките. 400 от компаниите са в България. Изследването бе представено от експерта Томазо Комунале от програмата "Сигурност" към Центъра за изследване на демокрацията по време на международната конференция "Киберзаплахи и решения: Защита на дигиталната среда в Европа" в София, организирана от ЦИД и Фондация "Конрад Аденауер" – България.
Общо за трите държави фишинг атаките се открояват като най-често срещаните киберзаплахи (47%). На второ място се открояват злонамерените софтуерни (17%) и вирусни (12%) атаки. Кражбата на бизнес идентичност се среща в 10% от случаите. Проучването установява, че много често компании стават повторни жертви на атаки, ако не са взети необходимите мерки за превенция.
Поддържането на сътрудничество между бизнеса и правоприлагащите органи е една от първите препоръки за справяне с проблема, твърди докладът "Проучване на киберсигурността за бизнеса", публикуван през септември 2023 г.
Голям брой компании и от трите страни смятат, че няма смисъл от докладването на подобни кибератаки. По-малко от 1% от случаите на киберпрестъпление се докладват на органи на наказателното правосъдие. Причината е, че властите няма с какво да им помогнат и че те предпочитат да разрешават проблема на вътрешно ниво. Освен това компаниите смятат, че случаят е много тривиален и не си заслужава да се докладва.
Светослав Василев, ръководител на отдел "Киберпрестъпления" в Националната следствена служба, заяви по време на конференцията, че докладването на киберпрестъпленията не достига до прокуратурата. По негови думи Министерството на електронното управление разполага с екип, който да реагира при наличие на киберпрестъпност, но според статистика от 2018 г., от средно 2 000 докладвани при тях компютърни инциденти, до прокуратурата достигат само единични 3, 4 или 5 случая. Това означава, че голяма част от докладваните киберинциденти просто не достигат до прокуратурата, а в България само прокуратурата може да започне наказателно производство.
Според доклад на Министерството на електронното управление през 2022 г. са извършени 12 проверки по закона за киберсигурност. В Годишния бюлетин за полицейската статистика на Министерството на вътрешните работи са отчетени 0 случаи на нерегламентиран достъп до компютър или компютърни данни по чл.319а, докато в Доклада за прилането на закона и за дейността на Прокуратурата и на разследващите органи от 2022 г. се разбира, че регистрираните компютърни престъпления са 95, а разкрити от предходни години случаи са 5. Новообразуваните досъдебни производства са 191, а общият брой прокурорски актове, внесени в съда, са само 4.
По думите на Василев в момента в НСлС има около 60 досъдебни производства за тежки компютърни престъпления, вариращи от разпространение на детска порнография до обикновенни онлайн кражби като кражба на крипто валути.
Според Василев киберсигурността в държавния сектор в България е ниска. "Имали сме случаи, в които системните администратори умишлено са изключвали антивирусната програма, за да могат да си свалят файлове от руски торент тракери или генериране на ключове за пиратски софтуер и това е довело до инсталирането на malware (зловреден софтуер) в цялата система. Именно това ниско ниво в държавните служби на киберсигурност води до определени различия в разследването на киберпрестъпления, тъй като не се запазват доказателствата, който да ни помогнат да стигнем до извършителите."
Василев изрази съмнение в изследването, представено от Центъра за изследване на демокрацията, защото по негови наблюдения поне една от десет компании докладват киберпрестъпления, извършени срещу тях. Причината за липсата на докладване са комплексни - компаниите не искат да докладват, защото има недоверие в институциите (особенно от малките фирми) или за да се избегнат репутационни щети. Малко сигнали има и от IT общността, защото те предпочитат сами да разрешат проблема.
Светослав Василев каза още, че извършителите на киберпрестъпления не са "свръххора" и доста често допускат грешки, което би довело до по-лесното им идентифициране и залавяне. Това може да стане само ако случаите на кибератаки се докладват до съответните държавни органи.
Докладването на киберпрестъпления е пътят към по-безопасна дигитална среда, заяви и зам.-министърът на вътрешните работи Стоян Темелакиев.
"Киберпрестъпниците непрекъснато се развиват, създавайки нови, сложни техники и използвайки нови уязвимости за преодоляване на мерките за сигурност – кражба на чувствителни данни, прекъсване на обичайното функциониране на организации и др. От малки компании до големи корпорации – всички са изправени пред значителни рискове, тъй като някои от тях съхраняват огромно количество информация. Сред тази информация има лични данни, търговски тайни, чувствителна финансова информация. Кибератаките могат да доведат да значителни финансови загуби, но и до увреждане на репутацията и правни задължения. От друга страна, правителствените организации, на които често е поверена класифицирана информация и отговорността за защита на собствеността, са основна цел на киберпрестъпниците", каза той.
Ян Кралик, програмен мениджър в отдела за киберпрестъпления на Съвета на Европа, заяви, че киберпрестъпността заплашва не само организации и институции, но и правата на човека и върховенството на правото. Той подчерта, че е важно киберпрестъпленията да бъдат докладвани на компетентните институции, защото голяма част от тях остават неразкрити, тъй като за тях не е съобщено от пострадалите.
"Нашето присъствие в киберпространството ни прави уязвими. Престъпниците крадат лични данни, информация за акаунти и др. Киберпрестъпността може да урони основите на демокрацията, например чрез намеса в изборите. Може да бъде засегната критична инфраструктура, увеличават се и атаките с искане за откуп за чувствителна информация", каза още експертът. Според него особено засилени атаки се наблюдават след началото на войната в Украйна. Предизвикателствата са в световен мащаб. По тези въпроси трябва да се работи в цял свят, не само в Европа, отбеляза Кралик.
mediapool.bg
