ДИГИТАЛИЗАЦИЯ И / ИЛИ КИБЕРСИГУРНОСТ?

Седмицата 15-22.10.2022 може да се каже, че наистина се превърна в седмица на киберсигурността и дигитализацията. И това не само защото се намира в средата на месеца на киберсигурността Октомври (обявен от ENISA и подкрепен от Министерството на електронното управление), а защото беше седмица изпълнена с киберновини за бизнес, държава и обикновените потребители.

В тази седмица успяхме да съберем уроци за дигитализацията и киберсигурността, но не мога да потвърдя, дали тези уроци бяха разбрани и дали ще се превърнат устойчиви процеси и ще предотвратят кризи.

Какво имам предвид? 

В съботната сутрин новина за кибератака събуди българските граждани, а информацията, че сайтовете на държавните институции са под заплаха като част от кибер войната ни изправи на нокти. След като слънцето се вдигна високо и с колеги разгледахме какво се случва в действителност - резултатите се оказаха много по-различни от усещането за терор или война.

Може би тук е хубаво да дефинираме няколко понятия:

Кибератака е дейност, която използва слабости в системите и се извършва с цел да я повреди, затрудни, компрометира или да дезинформира.

Когато подбудата е чисто финансова мотивация или лична изгода ( с цел задоволяване на любопитство и его) това е киберпрестъпление. Когато целта е всяване на хаос и дестабилизация (независимо от парите платени за деянието) това е кибертероризъм. При кибертероризма имаме асиметрия на вложените ефекти и ресурси. А когато има фронт, на който двете страни се срещат, то това е кибервойна. 

Ако погледнем събитията на теория, то можем да намерим от всичко по малко. Но ефекта зависи и от реакцията ни.

Събитието бе преекспонирано и затова се превърна в значимо. Така вместо киберпрестъпление, то започна да придобива усещането за кибер терор. Защо трябва да не обръщаме внимание на такива събития:

• Събитието бе планирано с нисък бюджет и дори не се забеляза сериозна промяна в графика на трафика от чужбина към България
• Оказа се, че това събитие е засегнало 18 точки (14 държавни + 3 банки + 1 с неизяснен статут). А общият брой атаки към България в този период са били 4300
• Още по интересна е темата когато погледнем, че броя на атаките от България към света за този период са били 42000, което показва как има асиметрия на това което е насочено към нас и това което излиза от нас като атаки
• И за да покажем истината за атаките към България, то е важно да добавим и информацията, че над 3200 от атаките (от всичките 4300) са изпълнени от територията ни. Или 75% от кибератаките се случват вътрешно

Защо тази информация е много интересна? Защото показва, че не винаги някой отвън ни е виновен, а може би е време да се обърнем към себе си и да погледнем, какво не правим добре и как да го направим по-добре. Време е да изградим сигурна вътрешна среда и дигитализация случваща се само с ангажимент за киберсигурност. 

Така в контекста на този анализ и в киберседмицата от месеца на киберсигурността - Агенцията за малки и средни предприятия с помощта на Министерството на Иновациите и Растежа. Обяви процедурата: Решения в областта на ИКТ и киберсигурността в МСП (на 18.10.2022). 

Ще възкликнете „Чудесно, имаме стратегия. Горните изводи ще се подкрепят“. Но онова, което ще видите, ако фокусът ѝ да свърже предприятията, да предостави дигитализация и да постигне това с гаранция за киберсигурност се е загубил

В Българския бизнес ще бъдат налети 30 000 000 лв., за да си направи поредните електронни магазини, да си плати за кликвания в социалните мрежи, да си купи ERP или система за електронно управление и сървър за него. Ще може да си осигури модерна касова система с касов апарат и баркод четец, сървъри за нея, а ако останат пари ще може да помисли за архивиране или активна сигурност чрез система за киберсигурност и мрежово оборудване.

Припомнете си горната статистика - колко много от атаките се случват вътрешно и как сме зона, от която атаките са ежедневие.  

Сега си представете как вместо да имате обучени Малки и средни предприятия (МСП) за основите на киберсигурността, тези МСП да могат да купят услуги, за да разположат системите си и да се включат отново като услуга в обща система за киберзащита и да обменят умно и сигурно данни в дигитална среда, то те ще трябва да пазят сами сървърите си, без да са обучени. Защото модерният подход за ИКТ като услуга със задължителен ангажимент за киберсигурност изчезна от програмата.

Дано не съм прав, но в следващите месеци ще видим как боря на новите дигитални ресурси, финансирани с евросредства, но без ангажимент за доказани базови познания киберсигурност, ще бъдат подложени на кибератаки и част от тях (над 50 %) ще бъдат зомбирани и употребени за кибервойна, тероризъм или престъпления. Жалко е, че в месеца на киберсигурността, програмата Решения в областта на ИКТ и киберсигурността в МСП не бе планирана, както препоръчваха експертит, а се стъпи на мнение от залата в едно обсъждане: „За какво ни е киберсигурност в ИКТ", (което бе доста по-лесно за постигане).

Но в България има надежда ситуацията да се промени и дори да се подобри, когато бизнеса който плаща данъците заедно с експертната общност и държавата осъзнават, че образованието е пътя към успешна дигитализация и развитие на бизнес средата.

В тази седмица ПУ „Паисий Хилендарски“ бе гост на петото издание на инициативата CyberTalksBulgaria. Имах удоволствието да модерирам панела, в който говорихме за това от какви хора има нужда държавата и бизнеса в областта информационната и киберсигурност. Как да ги подготвим, а те да ги назначат и освен разговора за заплахите, атаките и превенцията повдигнахме въпроса за готовността ни да управляваме кризи възникнали или свързани с киберинциденти.

Университетските преподаватели с академичен опит застанаха заедно с експертите от практиката и ясно заявихме: “България е малка за да се делим. Време е да се обединим и да работим по същество“. Министерството на електронното управление, представлявано от зам. -министър Благовест Кирилов, подкрепи идеята за нужда от кадри и поиска да работим още по-активно заедно чрез стажантски програми или програми за тест и лов на грешки. Ясно заяви, че държавата може да бъде добро работно място и място за иновации. А бизнеса поиска да отвори стипендии, но и да работим по практически ефективна програма за обучение и сертификация.  

В тази седмица се случиха още няколко неща… 

Голяма търговска верига се оказа криптирана и започна да издава касови бележки на ръка, резултатите от анкетата на МЕУ и БСК излязоха и ще бъдат коментирани на 25.10.2022 за да продължим работата по същество. Но и за първи път в се заговори за дронове на Дрон експо и първия прототип на Дрон за хакване и защита срещу хакерски дронове бе демонстрирана в България (отново от българи)

Тази седмица приключи, но киберсигурността ще е актуална ежедневно. Защото тя ви засяга. И ви засяга поне толкова колкото дали ще вали и малко повече от това дали има магнитни бури или дали има кемтрейлс.

За да сте готови и да не се поддавате на страха или да се дигитализирате за да бъдете хакнати или зомбирани, то киберновините след прогнозата за времето е добре да изградите рефлекси и дигитален имунитет, а това става само с обучение и информираност.

Ако сте спечели ли 20 000 за ИКТ и киберсигурност, отделете поне 30% за киберсигурност. Така ще се заслужава инвестицията на останалите 70%. А ако мислите, че не си заслужава … то така сте си преценили.

Успех на всички! Пазете се покрай черния петък. Предстои!