Новини
Спорт
Справочник
Обяви
Вход
close




ЗАРЕЖДАНЕ...
Начало
Русе
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Бизнес
Други
Институции
Криминални
Общество
Агро
Заплаха за националната сигурност ли е "тъмната мрежа"?
Автор: Екип Ruse24.bg 09:58 / 18.04.2023Коментари (0)349
©
Множество служебни профили на работещи в администрацията са включени в масива с изтекли данни в т.нар. Dark Web (тъмна мрежа), където хакери си споделят и продават ценна информация.

Това е установила проверка на Националния център за действие при инциденти в информационната сигурност - CERT България, която е част от доклад на Министерството на електронното управление за състоянието на информационните ресурси в администрацията, одобрен от Министерския съвет.

“На база сключено споразумение между Трой Хънт и Министерството на електронното управление за използване на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик) бе извършена проверка от страна на CERT България и бе установено, че множество служебни акаунти са включени в масив с изтекли данни (data leak) в публичния и Dark Web", пише в доклада.

“В процеса на събиране на актуална информация за използваните служебни адреси, домейни и поддомейни бе установено, че много от тях не отговарят на Методическите указания за формиране наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България", допълват от министерството.

През последните 4 г. към администрациите имаше 2 големи хакерски атаки

Първата бе през 2019 г. и засегна Националната агенция по приходите и Министерството на финансите. Тогава бяха източени данните на над 5 милиона български и чужди граждани, както и компании.

През април 2022 г. мощна хакерска атака удари “Български пощи". Тогава те успокоиха, че няма изтекли данни. А от правителството обясниха пробива със системно неглижиране на киберсигурността в пощите през последните 10 г. Ръководството им бе сменено.

Рязко увеличение на кибератаките към страните в ЕС се отчита след избухването на войната между Русия и Украйна.

“Държавноспонсорираните хакерски групи продължават да се насочват към субекти в държавите членки с цел придобиване на чувствителна информация и прекъсване на важни услуги. Доказателство за това е увеличението с 80% на DDoS атаките срещу държавната администрация. По данни на Националния екип за реагиране при инциденти с компютърната сигурност за отчетния период има засегнати 193 270 IP адреса, което е с близо 40% по-малко от 2021 г.", се казва в доклада.

Една от най-честите причини за пробив в сигурността обаче се оказват човешки грешки. “Шест администрации бяха сериозно засегнати вследствие на успешни рансъмуер атаки. Причините за успешните атаки най-често са уязвимости в системата или човешка грешка, породена от любопитство, незнание или неволно кликване върху зловредния линк или отваряне на прикачен файл (тук става дума за т.нар. фишинг имейли)", допълват от МЕУ.

От доклада се разбира и че в същото време “не са провеждани регулярно инструктажи за повишаване на вниманието по отношение на мрежовата и информационната сигурност" на служителите.

Иначе по-голямата част от администрацията привежда документите си съобразно изискванията за сигурност - “разработени са вътрешни правила, но все още липсва регулярност при обновяване на политиките за сигурност".

“Най-големият проблем при класификацията на информацията е, че не е приложена върху всички ресурси, които участват в създаването, обработването, съхраняването, пренасянето и унищожаването ѝ", става ясно от документа.

Проблем в администрацията е и старата техника, с която служителите работят

47% от компютрите или лаптопите са купени преди повече от 5 г. А това “създава сериозни рискове пред ефективността на администрацията, както и затруднява работните процеси и работата с информационните системи в нея".

“От наличните в ИИСДА данни за операционни системи на работни станции е видно, че над 30,04% от тях са с остарели версии, които вече не се поддържат от основния доставчик Microsoft, като се наблюдава леко понижение на тази стойност в сравнение с миналия отчетен период – 36,78%. Неподдържаните версии на софтуер крият сериозен риск за информационната сигурност. От подобен дефицит страдат най-вече общините, които разполагат с ограничен финансов ресурс", се подчертава в доклада. Най-често за защита в администрацията ползват пък безплатни софтуери или т.нар. ECET, предават от "24 часа".






Зареждане! Моля, изчакайте ...

Все още няма коментари към статията. Бъди първият, който ще напише коментар!
ИЗПРАТИ НОВИНА
Актуални теми
51-ото Народно събрание
Зима 2024/2025 г.
Никулден 2024 година
Коледно-новогодишни празници 2024/2025
Хороскоп за деня
назад 1 2 3 4 5 напред
Абонамент
Абонирайте се за mail бюлетина ни !
Абонирайте се за нашия e-mail и ще получавате на личната си поща информация за случващото се в Русе и региона.
e-mail:
Анкета
Ще почивате ли идната зима?
Да, в България
Да, в чужбина
Не
Не съм решил/а още

РАЗДЕЛИ:
Новини
Спорт
Справочник
Обяви
Потребители
ГРАДОВЕ:
Пловдив
Варна
Бургас
Русе
Благоевград
ЗА НАС:

За контакти:

тел.: 0886 49 49 24

novini@ruse24.bg

За реклама:

тел.: 0887 45 24 24

office@mg24.bg

Екип
Правила
Статистика: