Вълната от имейли с бомбени заплахи до държавни институции, включително и до президентството, има за цел единствено да всява смут и да блокира работата им. Това заяви киберекспертът Християн Даскалов в студиото на "България сутрин".
"Целта е прозаична – сеене на смут. Когато блокираш дейността на една институция, се чувстваш всевластен. А когато блокираш две, пет или десет едновременно, вече влизаш в така наречения "God mode". Но това може да се прави не само от организирани престъпни групи или държавни структури, а дори от един тийнейджър", посочи той.
Според Даскалов най-точното определение за подобни действия е "киберхулиганство".
Анализ на киберзащитата на държавните структури
По думите му разследването на извършителите само по себе си няма да реши проблема, защото основният въпрос е слабата киберзащита на институциите.
Той представи собствен анализ, изготвен специално за предаването "България сутрин", който оценява доколко държавните структури прилагат шест основни интернет стандарта за защита на електронната комуникация.
"Президентството получава слаб 2 – всъщност 2,50, защото прилага две от шестте ключови защити и още една частично. На дъното са БНБ, порталът за електронни услуги на правителството и порталът за електронно правосъдие. Отличници нямаме", каза Даскалов в ефира на Bulgaria ON AIR.
Според него единствено ЦИК и НАП се справят сравнително по-добре именно защото са били многократно обект на кибератаки през годините.
Пропуски в защитата и необходимост от конфигурация
Киберекспертът подчерта, че голяма част от използваните при последните заплахи имейли изобщо не би трябвало да достигат до служителите, ако електронната поща е правилно защитена.
"Ако си направиш добре пощата, тя няма да допусне такъв тип нискокачествени, очевидно спам съобщения да достигнат до теб. Когато това не достигне, няма да активираш и протоколите за реакция", обясни той.
Даскалов обърна внимание и на липсата на една от най-важните защити срещу фалшифициране на подателя на електронни писма.
"Едва две от 23 институции, които анализирах, имат DMARC защита. Министерството на отбраната няма такава. Това означава, че киберпрестъпник може да изпрати съобщение, преструвайки се, че идва от официалния домейн на министерството, а получателите няма как да разберат, че то е фалшиво", предупреди той.
Според госта най-притеснителното е, че голяма част от необходимите защити не изискват допълнителни средства.
"Това са безплатни стандарти. Нужно е просто да бъдат внедрени, правилно конфигурирани и тествани", посочи Даскалов.
Ролята на AI и бъдещи рискове
Според киберексперта изкуственият интелект (AI) може да помогне при анализа на слабостите в системите, но само ако бъде използван правилно.
"Изкуственият интелект е като секира – можеш да си насечеш дърва, но можеш и да удариш някого по главата, ако не знаеш как да работиш с него", коментира той.
В заключение Даскалов предупреди, че макар сегашните атаки да изглеждат елементарни, те показват на потенциални чуждестранни нападатели колко лесно може да бъде нарушена работата на българските институции.
България в тройката в ЕС с най-кратък очакван трудов живот
Омбудсманът иска "Топлофикация София" да отчете правилно дните без топла вода
Нина Добрев с ново гадже, той е модел
Защо СМГ е гимназията с най-висок бал след 7. клас
Секс на плажа и с какво трябва да се внимава?
Омбудсманът иска по-силна защита на учениците със СОП
Значението на ранната логопедична интервенция при болестта на Паркинсон
В „Пирогов“ спасиха от ампутация крака на 81-годишен мъж
Мистериозна ос във Вселената съвпада със Слънчевата система: Никой не знае защо
Астробиолог предлага нов начин за търсене на извънземен разум: Какво са „ноосигнатури“
Астрономи разгадаха космическа мистерия: Каква е възрастта на Вселената
Учени разкриха нови тайни за делфините в Японско море
„Изкусително“: Стефан Хаджи-Николов открива изложба във Варна
Пешеходец загина при инцидент на пътя Варна - Бургас
Костадинов: Лупингите на Радев за Украйна предизвикват насмешка и презрение
ГЕРБ обвини правителството в "политическа шизофрения" заради позицията за Украйна
Жителите на село до Варна: Сменяме филтрите за вода всяка седмица! Трагично е!
Структуриран депозит с гарантирана годишна лихва и потенциал за допълнителна доходност
Лондон национализира производителя на стомана British Steel
„Трейс Груп Холд“ инвестира над 8,6 млн. евро в нова техника с подкрепа от ЕС
В Бюджет 2027 се подготвя актуализиране на данък сгради с до 30%