Над 10 млн. евро са декларираните загуби на българския бизнес, причинени от кибератаки. Данните обхващат регистрираните случаи за 2015 г.

Само в периода декември 2015 г. - януари 2016 г. заради атаки срещу незащитени компютри на крайни потребители на интернет банкиране са направени неправомерни парични преводи с обща щета за над 1,3 млн. лв. Загубите заради фалшиви фактури са за над 3 млн. лв. само са 6 месеца. Причините за това обикновено са в устройствата на клиентите, а не в защитеността на доставчика. 

Това пише в съвместния доклад на МВР и ДАНС, представен на членовете на Консултативния съвет по национална сигурност (КСНС) тази седмица, посветен на киберсигурността, с който Клуб Z разполага.

КСНС: ОБЕКТ СМЕ НА КИБЕРАТАКИ. ЩЕ ГИ БОРИМ С НОВА АГЕНЦИЯ, УЧЕНИЕ И ПОВЕЧЕ ПАРИ

Примерите за успешни кибератаки в документа също са любопитни. Освен атаката срещу страниците на ЦИК и други държавни институции по време на местните избори, е припомнен и случаят от 2015 г., в който активист на популярната хакерска мрежа Middle East Cyber Army бе участвал от територията на България близо 3500 сайта на чуждестранни институции. Акцията на хакерите бе след случая с карикатурата на Мохамед във френското ляво сатирично издание "Шарли Ебдо".

Родните спецслужби са регистрирали и изтичане на голям брой лични данни на български и чужди граждани. Част от персоналната информация, включително и за ръководители и служители в държавната администрация - телефонни номера, ЕГН и т.н., са били публикувани в "ислямистки хакерски форум", става ясно от документа. 

Засечени са и все повече случаи за "фишинг" на информация от държавни и корпоративни информационни сисгеми, както и атаки с криптовируси. Последните криптират информацията в заразените устройства и най-често се използват за изнудване и искане на откуп - предоставят код за дешифриране срещу определена сума. Най-често загубата на информация е необратима. Конкретни случаи обаче не са посочени.

Оказва се обаче, че в България липсва "национална изчерпателна и достоверна статистика за извършените компютърни престъпления". Заключението е от доклад на работна група по "Общи въпроси и оценка" на Съвета на ЕС, посветен на киберсигурността за 2015 г.

Според данните вероятността крайно устройство да бъде заразено с вирус и "пробито" е със 70% по-висока при използване на стар, неподдържан или нелицензиран софтуер. Затова и има голям риск за държавната администрация, където се използва масово остарял софтуер. В държавната администрация най-масовата операционна система е Windows XP. Установени са над 5000 страници в интернет в България, които са заразени със зловреден код, става ясно от документа. 

ШЕФЪТ НА НАТО: КИБЕРАТАКА СРЕЩУ СЪЮЗНИК МОЖЕ ДА ПРЕДИЗВИКА КОЛЕКТИВЕН ОТГОВОР

Уязвимостта на държавната информационна инфраструктура е сериозна и заради това, че информационните системи на различните институции са разпръснати в над 2000 локации в цялата страна. Затова един от проектите е да се създаде държавен "хибриден частен облак", където да се събере държавната информационна инфраструктура на едно място.

Не е ясно колко ще струва това - в документите за КСНС няма конкретика как се отговаря на анализа, че парите, кадрите и капацитета на институциите са "критично недостатъчни", извън работата по два проекта, които ще се финансират с евросредства.

Приемането на законите за електронно управление и за електронна идентификацията на гражданите се смята за голяма крачка за защита на киберсигурността, става ясно още от доклада.