19 09 17
Хакерската група Анонимните България пое отговорност за превземането на имейла на АПИ, от който вчера бе изпратено съобщение за избора на изпълнител за изграждане на ТОЛ системата. Днес от хакерската група изпратиха съобщение, което Novini.bg получи на редакционната си поща. В текста от групата твърдят, че не се занимават с фалшифициране на документи и всяко действие е в следствие на технически умения за сдобиване с документи и информация. Хакерите твърдят, че изпратеният документ е истински и негов източник е АПИ. „На вас оставяме тълкованията дали документът е чернова и защо мястото за датата е празно, както и защо към вчерашна дата съществува документ с оценки на фирмите още преди да са отворени техните цени“, пишат Анонимните в съобщението си. „Пазим всички логове и адреси на сървъри и компютри, чрез които сме се сдобили с документа и сме готови да предадем тази информация на вас и ДАНС“, допълват те. Документът заедно с други документи, открити по време на тяхната акция, са изпратени към Уикилийкс и няколко големи международни издания, допълват от групата.
Агенция „Пътна инфраструктура“ сезира Държавна агенция „Национална сигурност“ и останалите компетентни институции за разпространените снощи от нейно име фалшива информация и документи. Това съобщиха от пресцентъра на Агенция "Пътна инфраструктура". Веднага след разпространяване на невярната информация е извършена проверка на информационните системи на АПИ и е установено, че е-maila не е изпратен от електронна поща на агенцията и информационните системи не са били обект на хакерска атака. Електронното съобщение е изпратено от интернет платформа, имитираща името на АПИ. Работата на тръжната комисия за избор на изпълнител в обществената поръчка за проектиране, изграждане и въвеждане на електронна система за събиране на таксите за ползване на републиканската пътна мрежа продължава.
През май 2018 г. влиза в сила нов регламент на ЕС за защита на информацията.
Ако вие съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Колкото по-рано стане това – толкова по-добре за вас. Този сайт е създаден, за да Ви помогне да разберете GDPR и изискванията на регламента, както и да предложи решение за покриването им. General Data Protection Regulation (или Общ регламент относно защитата на данните) ще засегне всяка организация в ЕС, която съхранява лични данни, както и всеки един бизнес в рамките на ЕС. Изискванията са комплексни, а глобите за неспазването им – високи (до 4% от глобалния оборот на организацията или до 20 млн. евро).
Общ регламент за защита на личните данни
Бързото технологично развитие и глобализацията създадоха нови предизвикателства пред защитата на личните
данни. Значително нарасна мащабът на обмена и събирането на лични данни. Технологиите позволяват и на
частните дружества, и на публичните органи да използват лични данни в безпрецедентни мащаби, за да
упражняват дейността си. Физическите лица все по-често оставят лична информация, която е публично достъпна и
в световен мащаб. Технологиите преобразиха както икономиката, така и социалния живот и следва да улесняват
още повече свободното движение на лични данни в Съюза и предаването на данни до трети държави и
международни организации, като същевременно гарантират високо ниво на защита на личните данни.
Публикувано във факти.бг:
Новите изисквания за киберсигурност и защита на личните данни, които Европейската комисия въвежда, ще доведат до критична нужда на бизнеса от подготвени специалисти. Това е една сфера, в която все още няма изградени практики и има много неизвестни, но търсенето на експертни кадри става все по-голямо. Затова и Висшето училище по застраховане и финанси и Фондация „Право и интернет“ откриха магистърската програма „Бизнес трансформация: киберсигурност и защита на лични данни“. Това обясни пред Bloomberg TV Bulgaria доц. д-р. Даниела Колева, която преподава в новата специалност.
„Тази програма ще обучи студентите през какви бизнес трансформации трябва да премине една организация, за да е подготвена за новите изисквания на ЕК по отношение защита на личните данни и киберсигурност. Със сигурност ще има голям интерес към програмата, защото това са наболели теми и все още няма изградени практики“, категорична е доц. д-р Колева.
Тя определи съвместната програма на ВУЗФ и Фондация „Право и интернет“ като state of the art най-вече заради преподавателите в нея. „Успяхме да осигурим микс от преподаватели – практици, академици, бизнес консултантни. Георги Шарков – създателят на стратегията за кибергисурност, е един от тях“, каза още тя.
Студентите ще се обучават още от представители от Държавната агенция за електронно управление, както и от единствения професор по IT право в България Георги Димитров. В магистратурата ще преподават и специалисти, които ще обучат студентите колко всъщност струва една бизнес трансформация с насока киберсигурност, както и колко струва защитата на лични данни, защото по думите ѝ финансовите аспекти и анализи също са много важна част.
Продължителността на магистратурата е 2 семестъра за бакалаври, завършили специалност с икономическа насоченост, и 3 семестъра за такива с неикономическо висше образование. „За тях има приравнителен семестър. Той е с олекотена форма на обучение, така че да не затруднява магистрите, тъй като много от тях работят и търсят форма на специализация, която да могат да съвместят с професията си и да надградят уменията си“, обясни още доц. д-р. Колева.
д-р Георги Шарков, национален координатор по киберсигурност.
„Новото поле след киберпрестъпленията, свързани с финансови измами и шпионаж, е манипулирането с новини и фалшиви информации“, заяви експертът.
„Колкото по-скандална е една новина, толкова по-бързо тя се разпространява, което автоматично води до появата на водещите страници в търсачките. Получава се индексиране на скандални и често фалшиви информации“, обясни още Шарков.
Виртуализацията на Естония я прави възможно най-близката държава до дигиталното общество. А свойството на киберпространството е, че няма граници. Това сподели националният координатор по киберсигурност Георги Шарков в ефира на „В развитие“ с водещ Делян Петришки.
„Естония най-болезнено осъзна дигиталната зависимост на ниво държава, на ниво нация – през 2007 над 55 държавни сайтове бяха свалени, но страната успя да си извлече поуки от това“, коментира Шарков.
По думите му що се отнася до България и бизнесът, и държавата са малко подготвени за новите условия и новите изисквания.
„Затова ние изпреварващо искахме да предприемем правила. В стратегията е предвидено да се посрещнат не само хипотетичните или теоретичните предизвикателства, а съвсем реални, които произтичат и от европейски документи за регулация“, каза още той.
Националният координатор по киберсигурност допълни, че GDPR (General Data Protection Regulation) е закон, влизащ в сила през май догодина, който ще хармонизира законодателната база на всички страни-членки. А по време на председателството ще трябва да отчетем резултати.
Изкуственият интелект е наука за концепциите, които позволяват на компютрите да правят неща, които за хората изглеждат разумни. Той има способността да анализира средата, която го обкръжава и да предприема действия, които увеличават възможността за постигане на определени цели,
Или с други думи, това е наука за концепциите, методите и средствата за създаване на интелигентни компютърни програми и изследване на естествения интелект чрез компютърни системи.
"Изнудването чрез киберсигурност не е нова ера в тероризма. С последните атаки "Wanna Cry" и неговата подобрена версия "Петя", ясно се показа, че основната изгода на тези кампании не е финансова с единствената цел събиране на пари, а по-скоро кибертероризъм и дори намеса в живота ни. Те показаха с каква лекота една държава може да бъде поставена на колене", обясни в студиото на "България сутрин" националният координатор по киберсигурност Георги Шарков.
Съвсем наскоро американските милиардери Илън Мъск и Марк Зукърбърг влазоха в словесна война във връзка с изкуствения интелект. Основателят на Facebook отправи остра критика към песимизма на Мъск за бъдещето на технологията. От своя страна пък основателят на Tesla категорично заяви, че са необходими адекватни предпазни мерки, за да се защити човечеството от изкуствения интелект.
Пред Bulgaria ON AIR специалистът по информационна сигурност Борис Гончаров коментира, че изкуственият интелект може да се окаже опасен за човечеството единствено, ако бъде използван умишлено със злонамерена цел.
"Теорията за него се основава на хипотезата, че основно човешко качество като интелигентността може да бъде толкова точно описано, че да бъде симулирано от машина. Не смятам, че може да се загуби контрол, тъй като в момента развитието все още е на много ниско равнище", категоричен бе той.
И двамата специалисти се обединиха около становището, че последните кибератаки са показателни за това колко враждебна е средата и се основават все по-често на политически или религиозни причини.
Световната кибератака, която удари цяла Европа и започна да се разпростира в САЩ, не е извършена с вируса изнудвач Petya, се казва в комюнике на руската фирма за киберсигурност "Лаборатория Касперски".
Предварителният анализ показва, че не става дума за вариация на вируса Petya, както се говореше досега, а за нов, невиждан досега вирус изнудвач. По тази причина го нарекохме "NotPetya", се посочва в изявление на компанията.
По нейни данни най-тежко пострадали до момента са Украйна и Русия, а вирусът е засегнал още Обединеното кралство, Германия, Италия, Франция и Съединените щати. За да бъде възпрепятствано разпространението му, "Лаборатория Касперски" препоръчва взетите на прицел организации да актуализират операционните си системи Windows.
"Тревожна е обстановката. Първото, не бих го нарекъл "атака", а една кампания, подобна на WannaCry преди месец. Разпространи се много бързо, като вирус, известен като Petya, със съответна част за отпук. Успоредно с него се разпространи друг вирус – GoldenEye. И двата вируса действат по един и същ начин – криптират информация по дисковете и искат откуп. Но при втория вирус е по-страшен, тъй като самият диск става недостъп". Това обясни пред БНТ ръководителят на лаборатория по киберсигурност в София Тех Парк д-р Георги Шарков.
По думите му бързото разпространение се дължи на това, че не са обновявани системите. "Както повечето криптиращи вируси, един от компютрите се зарязява. Слабост в защита на Word документи, като хората не са си обновявали файловете. Но това е първоначалното", смята Шарков.
Запитан как може да се защитим, специалистът посъветва, че тя е една и съща, която се препоръчва за всички кампании – киберхигиена. Той предупреди, че най-уязвими от вируса са фирмите на малкия и среден бизнес.
Най-уязвими са домашните потребители, тъй като не са използвали често оптимизиране на операционната система, която използват или офисния пакет, категоричен е специалистът.
Компании от цял свят съобщават, че са обект на масирана хакерска атака със зловреден криптиращ софтуер. Исканият откуп е 300 долара в биткойни, които да се преведат в посочена сметка.
Според експерти криптовирусът е подобен на Уонакрай, който удари света миналия месец. Засегнати са редица фирми и обекти в Украйна, Русия, Холандия, Великобритания, Норвегия, Франция и дори Индия. Съобщава се и за първа жертва в САЩ – фармацевтична компания.
Вирусът е засегнал и компютри на атомната централа Чернобил, но няма опасност от радиация. Нивото й се измерва ръчно, защото е затруднено актуалното подаване на данни.
Особено засегната на този етап е Украйна. Сред мишените там са правителствените мрежи, Централната банка, авиационния производител Антонов, летището в столицата, енергийните компании Укрененерго и Киевенерго и мобилни оператори. Има съобщения, че метрото в Киев е спряло да приема карти за плащане, работа са преустановили няколко вериги бензиностанции и магазините Метро. Официален Киев заяви, че има признаци за руска връзка.
Руският енергиен гигант Роснефт също се оказа сред потърпевшите. Компанията твърди, че е преминала на резервни системи и работи за неутрализиране на заплахата. Според специалисти по киберсигурност цел на вируса-изнудвач са станали общо около 80 компании в Украйна и Русия.
За поражения съобщи и холандската корабна компания Мерск. Хакнати са 17 контейнерни терминала, включително два в Хага, както и обекти в Копенхаген като част от фирмената АйТи инфраструктура. Уточнява се, че малуерът е криптирал информацията на твърдите дискове на компютрите. Жертва е станала и френската компания за строителни материали Сен Гобен и испанския гигант за производство на храни Монделес.
Специалисти виждат почерка на вирус, известен под името Petya. Той се появи в началото на 2016 г., а в началото на тази година излезе подобрената му версия Петруорп. В нея са отстранени някои слабости в оригиналния код, които позволяваха на фирмите за киберсигурност да отключват системите на клиентите си.
И сега заразата пристига по имейл, и използва същите слабости на Уиндоуз като Уонакрай. Редица фирми не се покрижиха за тези пробойни защото Уонакрай беше овладян бързо, отбелязват експерти
Може да бъде атака, може да бъде физическа повреда или кражба на данни – тогава разбираме, че някой вече се е възползвал от нашите слабости.
Такъв ден беше 25 октомври 2015 година, когато в деня на местните избори и референдума сайтовете на президента, на ЦИК, на МВР и още редица институции просто „паднаха“. Атаката бе от типа „отказ от услуги“ (DDoS – Distributed Denial of Service), т.е. насочване на голям трафик, какъвто системата не може да поеме. Това, разбира се, е предизвикано отвън, но според специалистите вина има и тук."После се установи, че има пропуски в конфигуриране на системи и недобра координация с доставчиците на интернет. Когато имаме масирана атака от цял свят и ние предприемем мерки за защита само на сайтовете, т.е. на целта на тези атаки, за това вече е късно. Тези защити са ефективни, когато се правят по трасето. Имаме сериозен ангажимент за координация с интернет доставчиците, както и тези на международния трафик. На всички тези нива да може да бъде създаден механизъм за филтрация" – това е и едно от най-кратките описания на предстоящата работа по националната стратегия: координация между всички участници в процеса, за да има бърза реакция.
Трите вида заплахи
Заплахите пред киберсигурността са разделени на три вида – известните известни, неизвестните известни и неизвестните неизвестни. Първият вид са всички онези, които специалистите познават и срещу които има защита. Вторият вид обаче са множество познати заплахи, но в непозната комбинация – за това готова рецепта няма. Георги Шарков нарежда случая от 25 октомври в тази група."Това са троянски коне, шпионски софтуер, атаки "Отказ от услуги" – от това няма сериозна защита. Но най-сериозният бич за администрацията са „криптолокърите“ за откуп. Тук не става дума за един вирус, а за комплексен сценарий – едни проникват в компютъра чрез отваряне на атачмънти от мейли. Това обаче са насочени, т.е. специално адаптирани към вас атаки.“
Шарков говори за всичко това като за нещата от живота. С усмивка и с ясното съзнание, че за публиката думите му звучат стряскащо. Добре де, а пример?„Представете си, че получавате мейл от шефа си – в него пише: „Моля да се запознаеш с приложения файл и до два часа да ми върнеш доклад." Това може да го получи човек във всяка организация, може да е дипломат, може да е високопоставен държавен служител. А тези атаки са изобретателни точно по начина, по който го правят и телефонните измамници – винаги измислят нещо, което да те накара да мислиш, че писмото е адресирано точно до теб. Останалото се случва незабелязано – компютърът се инфектира. В един момент екранът блокира и се появява надпис – например информира ви, че на компютъра ви е открито нелегално съдържание, нарушили сте нечия интелектуална собственост, извършили сте куп престъпления, ГДБОП е по следите ви, заплашват ви много години затвор.“
И докато специалистите търсят противодействие на този тип атаки, самите атакуващи се усъвършенстват. Ако получите такова съобщение в България, то ще ви заплашва с ГДБОП. Ако е в Съединените щати, то ще е с ФБР и т.н. Това показва сериозна организация и сериозно предварително проучване.„И ако първите варианти на съобщения бяха превеждани на Google Translate, последните вече са доста добре направени. Човек напълно реално може да се хване. Ако прочете всичките тези неща, ще скочи през прозореца, защото е повярвал, че го заплашват 20 години затвор.“
Целта на всичко това е атакуваният да плати някакъв откуп, „за да се уредят нещата“. Което включва и изпращане на ключа за декриптиране на заключените файлове. Обикновено става дума за 200-300 евро, които да бъдат преведени през системи за анонимно плащане. Някои се връзват, защото подобна сума не може да се сравнява с евентуалните проблеми с правосъдието, какъвто вече са ви убедили, че имате. Както, разбира се, и бедата от загубените файлове. И това също са случаи от практиката, а не примери."Ако ние не предприемем никакви мерки, щетите ще са огромни. Аз лично съм свидетел на няколко фирми, които затвориха, след като попаднаха в друг вид набираща сила измамна схема и преведоха във фалшиви сметки 50 000–100 000, половин милион, един милион. Често това става на базата на фалшиви електронни фактури и подправена кореспонденция. През миналата година във Великобритания по този начин бяха атакувани над 20 000 фирми. Само си представете, ако в България фалират 20 000 малки фирми, какво става?", продължава с примерите Шарков.














