ЗАРЕЖДАНЕ...
Начало
Русе
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Бизнес
Други
Институции
Криминални
Общество
Агро
Заплаха за националната сигурност ли е "тъмната мрежа"? | ||||||
| ||||||
Това е установила проверка на Националния център за действие при инциденти в информационната сигурност - CERT България, която е част от доклад на Министерството на електронното управление за състоянието на информационните ресурси в администрацията, одобрен от Министерския съвет. “На база сключено споразумение между Трой Хънт и Министерството на електронното управление за използване на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик) бе извършена проверка от страна на CERT България и бе установено, че множество служебни акаунти са включени в масив с изтекли данни (data leak) в публичния и Dark Web", пише в доклада. “В процеса на събиране на актуална информация за използваните служебни адреси, домейни и поддомейни бе установено, че много от тях не отговарят на Методическите указания за формиране наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България", допълват от министерството. През последните 4 г. към администрациите имаше 2 големи хакерски атаки Първата бе през 2019 г. и засегна Националната агенция по приходите и Министерството на финансите. Тогава бяха източени данните на над 5 милиона български и чужди граждани, както и компании. През април 2022 г. мощна хакерска атака удари “Български пощи". Тогава те успокоиха, че няма изтекли данни. А от правителството обясниха пробива със системно неглижиране на киберсигурността в пощите през последните 10 г. Ръководството им бе сменено. Рязко увеличение на кибератаките към страните в ЕС се отчита след избухването на войната между Русия и Украйна. “Държавноспонсорираните хакерски групи продължават да се насочват към субекти в държавите членки с цел придобиване на чувствителна информация и прекъсване на важни услуги. Доказателство за това е увеличението с 80% на DDoS атаките срещу държавната администрация. По данни на Националния екип за реагиране при инциденти с компютърната сигурност за отчетния период има засегнати 193 270 IP адреса, което е с близо 40% по-малко от 2021 г.", се казва в доклада. Една от най-честите причини за пробив в сигурността обаче се оказват човешки грешки. “Шест администрации бяха сериозно засегнати вследствие на успешни рансъмуер атаки. Причините за успешните атаки най-често са уязвимости в системата или човешка грешка, породена от любопитство, незнание или неволно кликване върху зловредния линк или отваряне на прикачен файл (тук става дума за т.нар. фишинг имейли)", допълват от МЕУ. От доклада се разбира и че в същото време “не са провеждани регулярно инструктажи за повишаване на вниманието по отношение на мрежовата и информационната сигурност" на служителите. Иначе по-голямата част от администрацията привежда документите си съобразно изискванията за сигурност - “разработени са вътрешни правила, но все още липсва регулярност при обновяване на политиките за сигурност". “Най-големият проблем при класификацията на информацията е, че не е приложена върху всички ресурси, които участват в създаването, обработването, съхраняването, пренасянето и унищожаването ѝ", става ясно от документа. Проблем в администрацията е и старата техника, с която служителите работят 47% от компютрите или лаптопите са купени преди повече от 5 г. А това “създава сериозни рискове пред ефективността на администрацията, както и затруднява работните процеси и работата с информационните системи в нея". “От наличните в ИИСДА данни за операционни системи на работни станции е видно, че над 30,04% от тях са с остарели версии, които вече не се поддържат от основния доставчик Microsoft, като се наблюдава леко понижение на тази стойност в сравнение с миналия отчетен период – 36,78%. Неподдържаните версии на софтуер крият сериозен риск за информационната сигурност. От подобен дефицит страдат най-вече общините, които разполагат с ограничен финансов ресурс", се подчертава в доклада. Най-често за защита в администрацията ползват пък безплатни софтуери или т.нар. ECET, предават от "24 часа". |
Зареждане! Моля, изчакайте ...
Все още няма коментари към статията. Бъди първият, който ще напише коментар!
ИЗПРАТИ НОВИНА
Виж още:
Кулагин: Ивоне е мъж!
12:25 / 28.11.2024
Ударно начало на декември за три зодии
15:32 / 28.11.2024
Денков: Времето изтича
09:53 / 28.11.2024
Какво време ни очаква днес
08:35 / 28.11.2024
Депутат от ДБ с оферта към ГЕРБ и БСП
13:42 / 28.11.2024
Атанас Зафиров: Получихме отказ
11:42 / 28.11.2024
Актуални теми
Абонамент
Анкета
ЗА НАС:
За контакти:
тел.: 0886 49 49 24
novini@ruse24.bg
©2008 - CurrentCopyrightYear Медия груп 24 ООД. Ruse24.bg - Всички права запазени. С всяко отваряне на страница от Ruse24.bg, се съгласявате с Общите условия за ползване на сайта и политика за поверителност на личните данни (обновени). Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на Медия груп 24 ООД. Мненията изразени във форумите и коментарите към статиите са собственост на авторите им и Медия груп 24 ООД не носи отговорност за тях. Поставянето на връзки към материали в Ruse24.bg е свободно. Сайтът е разработен от Медия груп 24 ООД.
Статистика: