България сутрин

Начален часВсеки делник от 9:30 часа
още

Киберексперт: Две от 23 институции, които анализирах, имат DMARC защита - слаб 2 за президентството

Християн Даскалов предупреди, че повечето държавни институции не прилагат основни стандарти при електронната поща

16.07.2026 • 11:57 Редактор:
Сподели във Facebook Изпрати в Mesanger Изпрати в Mesanger

Вълната от имейли с бомбени заплахи до държавни институции, включително и до президентството, има за цел единствено да всява смут и да блокира работата им. Това заяви киберекспертът Християн Даскалов в студиото на "България сутрин".

"Целта е прозаична – сеене на смут. Когато блокираш дейността на една институция, се чувстваш всевластен. А когато блокираш две, пет или десет едновременно, вече влизаш в така наречения "God mode". Но това може да се прави не само от организирани престъпни групи или държавни структури, а дори от един тийнейджър", посочи той.

Според Даскалов най-точното определение за подобни действия е "киберхулиганство".

Анализ на киберзащитата на държавните структури

По думите му разследването на извършителите само по себе си няма да реши проблема, защото основният въпрос е слабата киберзащита на институциите.

Той представи собствен анализ, изготвен специално за предаването "България сутрин", който оценява доколко държавните структури прилагат шест основни интернет стандарта за защита на електронната комуникация.

"Президентството получава слаб 2 – всъщност 2,50, защото прилага две от шестте ключови защити и още една частично. На дъното са БНБ, порталът за електронни услуги на правителството и порталът за електронно правосъдие. Отличници нямаме", каза Даскалов в ефира на Bulgaria ON AIR.

Според него единствено ЦИК и НАП се справят сравнително по-добре именно защото са били многократно обект на кибератаки през годините.

Пропуски в защитата и необходимост от конфигурация

Киберекспертът подчерта, че голяма част от използваните при последните заплахи имейли изобщо не би трябвало да достигат до служителите, ако електронната поща е правилно защитена.

"Ако си направиш добре пощата, тя няма да допусне такъв тип нискокачествени, очевидно спам съобщения да достигнат до теб. Когато това не достигне, няма да активираш и протоколите за реакция", обясни той.

Даскалов обърна внимание и на липсата на една от най-важните защити срещу фалшифициране на подателя на електронни писма.

"Едва две от 23 институции, които анализирах, имат DMARC защита. Министерството на отбраната няма такава. Това означава, че киберпрестъпник може да изпрати съобщение, преструвайки се, че идва от официалния домейн на министерството, а получателите няма как да разберат, че то е фалшиво", предупреди той.

Според госта най-притеснителното е, че голяма част от необходимите защити не изискват допълнителни средства.

"Това са безплатни стандарти. Нужно е просто да бъдат внедрени, правилно конфигурирани и тествани", посочи Даскалов.

Ролята на AI и бъдещи рискове

Според киберексперта изкуственият интелект (AI) може да помогне при анализа на слабостите в системите, но само ако бъде използван правилно.

"Изкуственият интелект е като секира – можеш да си насечеш дърва, но можеш и да удариш някого по главата, ако не знаеш как да работиш с него", коментира той.

В заключение Даскалов предупреди, че макар сегашните атаки да изглеждат елементарни, те показват на потенциални чуждестранни нападатели колко лесно може да бъде нарушена работата на българските институции.


  • Последни
  • Четени
България сутрин виж всички Виж всички
Четени виж всички Виж всички
Последни новини виж всички Виж всички