Експерт: Хакерите първо се целят в рутера

В средата на август „Ню Йорк Таймс“ излиза със статия за кибератаката срещу Националната агенция по приходите (НАП) на България, в която се казва, че защитата е „плашещо слаба”. Оттогава за 3 седмици са регистрирани близо милион опити за хакерски атаки от цял свят. Това разкри председателят на Асоциацията по куберсигурност Мирослав Стефанов, цитиран от БГНЕС и Дарик.

„През този период всеки, който се занимава с хакване, чул-недочул, започва да сканира и да проучват слабостите. От юли, когато стана хакерската атака, се взеха спешно много мерки, които да подобрят сигурността”, отчита специалистът.

Сред важните стъпки от страна на държавата Стефанов отчита решението вицепремиерът Марияна Николова, която оглави спешно сформирания Съвет по киберсигурност към МС. Друга важна стъпка е изготвената наредба с минимални изисквания за защита на информационните системи, които трябва да поддържат държавните предприятия. Даден беше срок до края на ноември да се види кои от предприятията са готови и какво още трябва да направят.

„Какво знаем до момента – знаем, че всички хакери по света удрят уязвимостта на входния рутер, към който са вързани всички компютри. Сканират и търсят някаква дупка. Всички дружества трябва да направят тестове за уязвимост, да актуализират т. нар Firmware, за да няма тези дупки в оградата”, обясни Стефанов.

По Закона за киберсигурност има 6 или 7 сектора, сред които енергетика и транспорт, чиито държавни предприятия са задължени да проверят киберсигурносста. В случай на съмнения за хакнати данни компаниите ще са задължени до 2 часа да информират Комисията за защита на конкуренцията.

Паралелно Асоциацията по киберсигурност посещава и води обучителни семинари в страната как да се предпазят от нежелани хакерски атаки. По време на срещите с бизнеса Мирослав Стефанов препоръчва да актуализират софтуера на рутера, който свързва с интернет доставчика.

„Забелязваме, че има рутери по 45 лв., закупени преди 5 години и нито един път не са актуализирани. На хората образно обясняваме, че рутерът е външната врата на блока. Ако е отворена всеки си влиза свободно и си прави, каквото иска”, добави още Стефанов.

Друга препоръка е персоналът във фирмите или отделните потребители вкъщи да не се доверяват като предоставят под каквато и да била форма лични данни. Има много случаи, при които лични данни са изтичали по време на компютърни игри в мрежа.

До края на ноември се очаква да стартира европроект към Агенцията за насърчаване на малките и средните предприятия, по който фирмите ще могат да кандидатстват за ваучери и да си направят стабилна мрежа.

Стефанов очаква до една година ще има конкретни резултати, за да се подобри още повече сигурността в България.