Какво е бъдещето на информационната сигурност?

Справянето със съвременните заплахи в интернет пространството беше дискутирано по време на проведената в сряда (28 септември) Десета юбилейна регионална конференция по информационна сигурност и съхранение на данни "Новото сечение".

България не е пощадена от заплахите за информационната сигурност, показват данните от проучване на Правителствения център за реакция при компютърни инциденти (CERT) у нас за периода до август 2011 година. Процентно най-много инциденти са свързани със phishing – 46%. Чрез този метод се правят опити за кражба на лични данни - пароли или PIN-кодове на кредитни карти с помощта на фалшиви електронни писма.

На второ място идват заплахите от зловреден софтуер (вируси, например) - 16%, следвани от botnets - 4%, при които се използват т.нар. ботове за кражба на данни от компютри, свързани в Интернет.

По време на откриването на конференцията управителят на организаторите от ICT Media Недялка Йоловска изнесе данни от проучване в сферата на глобалната сигурност, проведено сред 12 847 мениджъри. То показва, че през тази година за 67% от тях основен приоритет са политиките за намаляване на риска в организациите.

Всички запитани определят опазването на облачните услуги като основен приоритет по отношение на информационната сигурност. Тук влиза и тенденцията към преминаване повече онлайн разплащания. По повод тези предизвикателства информационната сигурност излиза на преден план, като 56% от мениджърите са планирали увеличение на своите бюджети за сигурност в сравнение с тези от 2010 г.

Киберпрестъпленията, които се извършват, са насочени както към сигурността на гражданите, така и към сигурността на бизнеса, коментира пък зам.-министърът на вътрешните работи Димитър Георгиев. Те крият рискове и за обществото, и за просперитета и икономическото развитие на страната.

"В момент, когато МВР работи съвместно с Министерството на транспорта и информационните технологии по създаването на електронно правителството, сигурността на данните и заплахите трябва да бъде внимателно наблюдавана, за да се минимизира рискът от опасностите от ползването на това пространство" каза Георгиев.

Той заяви, че освен за правенето на бизнес, Интернет се използва и за поддържането на терористични клетки, тъй че опазването на информацията и защитата на данните е приоритет. 

"Докато днес киберсигурността еволюира, за да посрещне новите заплахите, то и самите заплахи еволюират като стават все по-сложни", допълни Първан Русинов, зам.-министър на транспорта, информационните технологии и съобщенията.

Русинов изнесе данни от доклад на TrustWave, според който най-честите атаки към държавните институции и частните компании са от типа Distributed denial of service (DoS). Проучването посочва още, че атаките са причина за отпадането на уебсървъри (33% от случаите), за промяна в изгледа на уебсайта (15% от случаите), за кражба на информация (13%), за пускането на зловреден софтуер и за инфектиране на крайните потребители и разпространяване на невярна информация - в 9% от случаите.

Като един от най-добрите методи за изграждането на защита Русинов посочи създаването на комплексна система за сигурност, включваща антивирусни програми, анти-спам и анти phishing софтуер, системна защита на личните данни от червеи и т.н.

От друга страна, за да бъдат ефективни тези мерки, е нужно и обучението на членовете на администрацията, работещи с отговорни системи. По този начин се намалява риска от пробив в тях.

В края на ноември 2011 г. Министерството на транспорта ще проведе учение в рамките на министерството и на подопечните му структури, стана ясно по време на конференцията. "През 2012 г. планираме да проведем и национално учение по тази тема, в който голяма роля ще играе CERT”, каза още Русинов.

Според Чавдар Николов, управляващ директор на ACT София, тенденциите в областта са се пренасочили от мрежова сигурност към сигурността на ресурса.

"Мерките, които трябва да се вземат, са не да опазим мрежата, а нашите ресурси, които са активната част от инфраструктурата – приложенията, данните и хората, които работят с тях", коментира Николов. Той подкрепи тезата на Първан Русинов, че изходът е създаването на комплексни интегрирани решения, които да отговорят на все по-сложни атаки.

"Смятаме, че киберсигурността трябва да намери място в стратегията за национална сигурност. Предприети са стъпки по създаването на Национален съвет по киберсигурност с представители на възловите ведомства." Това заяви по време на конференцията Валери Борисов - директор на дирекция "е-управление" към Министерството на транспорта.

Според проучвания София е в Топ 10 в света по достъп до високоскоростен Интернет в градската част, допълни експертът. Това обаче не е вярно за останалата част от страната. Поради тази причина съществува разработена Национална стратегия за широколентов Интернет. Според последния актуализиран график за изпълнението на тази стратегия тя трябва да почне да се изпълнява през август 2012 г. Проектът ще бъде финансиран със средства от ЕС.

В конференцията за информационната сигурност в хотел "Шератон" обаче не успя да участва Явор Колев. Началникът на отдел "Компютърни престъпления" към ГДБОП беше възпрепятстван от ангажиментите си по овладяването на ситуацията, предизвикана от инцидента в село Катуница и организирането на протестите през социалните мрежи.

Събитието обаче беше уважено от изтъкнати специалисти по информационна сигурност, сред които изпълнителният директор на Европейската агенция по мрежова и информационна сигурност Удо Хелмбрехт, Мартин Колдовски – мениджър на Check Point за Източна Европа, както и представители на ISACA и компании от ранга на IBM и HP.