Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Правителството ще включи "Български пощи" и други публични предприятия под контрол за мрежова и информационна сигурност след атаката срещу компанията от април 2022 г.
Очаква се пощите и БНБ да влязат в списъка на стратегическите обекти, които ДАНС вече ще обследва.
Това съобщава министърът на електронното управление Божидар Божанов в публикация в блога си, в която описва състоянието на киберсигурността в държавната администрация и нужните реформи.
"БГ пощи" се оказаха обект на тежка хакерска атака в средата на април, точно когато трябваше да започне изплащането на великденските надбавки към пенсиите на възрастните хора. Услугите на дружеството бяха блокирани в продължение на дни, докато щетите от атаката се възстановяват.
Според председателя на ДАНС Пламен Тончев - първоначално "БГ Пощи" са отказали съдействие на служителите на агенцията с мотива, че "те ще се справят сами с проблема".
Досега пощите не са били част от стратегическите обекти и дейности, върху които ДАНС има компетенция. Заради забавянето на реакцията и неадекватната защитна инфраструктура на пощите "криптовирусът е успял да нанесе много сериозни щети", според оценката на Васил Величков, съветник към вицепремиера Калина Константинова.
Божидар Божанов посочва, че от началото на управлението се предприемат действия за подобряване на сигурността.
Той посочва, че всички администрации са сканирани за публично достъпни системи, които не следва да бъдат достъпни.
"Например RDP (отдалечен достъп) – от около 60 отворени в началото, вече има само 10, като за тях предстоят санкции за ръководителите, тъй като това е нарушение на наредбата към Закона за киберсигурност", казва той.
Блокирани са 48 хиляди IP адреса, свързани със злонамерена активност от Русия и Беларус.
Вече са започнали и първите тестове за проникване в системите на администрацията, които се изпълняват от доброволци, привлечени от правителството, за да открият потенциални уязвимости.
От началото на войната в Украйна са проверени и "някои от най-критичните обекти и отправихме препоръки за повишаване на сигурността", пише Божанов.
Увеличени са и местата за специалисти по киберсигурност в структурата на министерството.
Предстоят промени в Закона за киберсигурност и постановлението на МС за стратегическите обекти, така че "Български пощи" и БНБ да бъдат включени сред тях.
Очаква се да бъде прието и решение с правила за отговор при кибератаки, така че всяка администрация да знае какви действия да предприеме при инцидент.
"Държавата няма достатъчно капацитет за оперативни наблюдения, триаж и отговор и трябва да бъде подпомагана от частния сектор. Трябва, обаче, да го направим по структуриран и адекватен начин, а не „всяка администрация сама да си преценя“ какво точно ѝ трябва и как да го получи", пише още Божанов.
Сред идеите му за подобряване на сигурността е общо закупуване на "шаблонизирани решения за киберсигурност", засилване на проверките и на обучението на служителите в администрацията, изграждане на Център за оперативно наблюдение на мрежовата и информационна сигурност, засилен обмен на данни с партньорски държави, така че автоматично да се предприемат мерки срещу евентуални зловредни IP-та още преди държавата да стане обект на атака през тях.
Killnet - руската група за DDoS атаки срещу държавите, помагащи на Украйна
