Данни на чиновници се продават в “тъмната мрежа”

18.04.2023 09:25 Румина Димитрова
Последната голяма хакерска атака през април 2022 г. удари сървърите на “Български пощи”.

Най-честите пробиви в системите идват от служители, хванали се на фишинг измами в имейли

Множество служебни профили на работещи в администрацията са включени в масива с изтекли данни в публичния и т.нар. Dark Web (тъмна мрежа - б.р.), където хакери си споделят и продават ценна информация. Това е установила проверка на Националния център за действие при инциденти в информационната сигурност - CERT България, която е част от доклад на Министерството на електронното управление за състоянието на информационните ресурси в администрацията, одобрен от Министерския съвет.

“На база сключено споразумение между Трой Хънт и Министерството на електронното управление (МЕУ) за използване на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик - б.а.) бе извършена проверка от страна на CERT България и бе установено, че множество служебни акаунти са включени в масив с изтекли данни (data leak) в публичния и Dark Web”, пише в доклада.

“В процеса на събиране на актуална информация за използваните служебни адреси, домейни и поддомейни бе установено, че много от тях не отговарят на Методическите указания за формиране наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България”, допълват от министерството.

През последните 4 г. към администрациите имаше 2 големи хакерски атаки

Първата бе през 2019 г. и засегна Националната агенция по приходите и Министерството на финансите. Тогава бяха източени данните на над 5 милиона български и чужди граждани, както и компании.

През април 2022 г. мощна хакерска атака удари “Български пощи”. Тогава те успокоиха, че няма изтекли данни. А от правителството обясниха пробива със системно неглижиране на киберсигурността в пощите през последните 10 г. Ръководството им бе сменено.

Рязко увеличение на кибератаките към страните в ЕС се отчита след избухването на войната между Русия и Украйна.

“Държавноспонсорираните хакерски групи продължават да се насочват към субекти в държавите членки с цел придобиване на чувствителна информация и прекъсване на важни услуги. Доказателство за това е увеличението с 80% на DDoS атаките срещу държавната администрация. По данни на Националния екип за реагиране при инциденти с компютърната сигурност за отчетния период има засегнати 193 270 IP адреса, което е с близо 40% по-малко от 2021 г.”, се казва в доклада.

Една от най-честите причини за пробив в сигурността обаче се оказват човешки грешки. “Шест администрации бяха сериозно засегнати вследствие на успешни рансъмуер атаки. Причините за успешните атаки най-често са уязвимости в системата или човешка грешка, породена от любопитство, незнание или неволно кликване върху зловредния линк или отваряне на прикачен файл (тук става дума за т.нар. фишинг имейли)”, допълват от МЕУ.

От доклада се разбира и че в същото време “не са провеждани регулярно инструктажи за повишаване на вниманието по отношение на мрежовата и информационната сигурност” на служителите.

Иначе по-голямата част от администрацията привежда документите си съобразно изискванията за сигурност - “разработени са вътрешни правила, но все още липсва регулярност при обновяване на политиките за сигурност”.

“Най-големият проблем при класификацията на информацията е, че не е приложена върху всички ресурси, които участват в създаването, обработването, съхраняването, пренасянето и унищожаването ѝ”, става ясно от документа.

Проблем в администрацията е и старата техника, с която служителите работят

47% от компютрите или лаптопите са купени преди повече от 5 г. А това “създава сериозни рискове пред ефективността на администрацията, както и затруднява работните процеси и работата с информационните системи в нея”.

“От наличните в ИИСДА данни за операционни системи на работни станции е видно, че над 30,04% от тях са с остарели версии, които вече не се поддържат от основния доставчик Microsoft, като се наблюдава леко понижение на тази стойност в сравнение с миналия отчетен период – 36,78%. Неподдържаните версии на софтуер крият сериозен риск за информационната сигурност. От подобен дефицит страдат най-вече общините, които разполагат с ограничен финансов ресурс”, се подчертава в доклада. Най-често за защита в администрацията ползват пък безплатни софтуери или т.нар. ECET.

Други от Новини

Младеж заби кола в дере в Айтос, пострадаха 15-годишно момиче и мъж на 20 г.

15-годишно момиче и нейният спътник на 20 г. пострадаха при катастрофа в Айтос, причинена от млад шофьор с едва няколко месеца стаж зад волана. По данни на полицията около 23,25 ч

Съдът в Добрич остави в ареста мъж, шофирал след употреба на алкохол и дрога

Състав на Районния съд в Добрич уважи искането на Районната прокуратура за налагане на най-тежката мярка за неотклонение спрямо 27-годишен мъж, привлечен в качеството му на обвиняем за това

Управителят на проверения ресторант: Собствениците са гърци, полицаите не искаха документи

„Бяхме си на работа и дойдоха полицаи на проверка, дори не влязоха в ресторанта. Бяха отвън, всичко беше за 15-20 мин. Нито са искали документи, нито са проверявали персонала, клиентите

Радев към деца сираци: Мечти, воля и усилия - те са гаранция за вашия успех

Иска се увереност, искат се мечти, искат се воля и усилия, защото те са гаранцията за вашия успех. С тези думи президентът Румен Радев се обърна към близо 100 младежи в неравностойно положение

Задържаха мъж, влязъл в шадравана в центъра на Русе

Мъж бе арестуван в Русе, след като влезе в шадравана в центъра на града. Това видя репортер на БТА. Сигналът, че в шадравана има мъж с неадекватно поведение
>