Най-честите пробиви в системите идват от служители, хванали се на фишинг измами в имейли
Множество служебни профили на работещи в администрацията са включени в масива с изтекли данни в публичния и т.нар. Dark Web (тъмна мрежа - б.р.), където хакери си споделят и продават ценна информация. Това е установила проверка на Националния център за действие при инциденти в информационната сигурност - CERT България, която е част от доклад на Министерството на електронното управление за състоянието на информационните ресурси в администрацията, одобрен от Министерския съвет.
“На база сключено споразумение между Трой Хънт и Министерството на електронното управление (МЕУ) за използване на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик - б.а.) бе извършена проверка от страна на CERT България и бе установено, че множество служебни акаунти са включени в масив с изтекли данни (data leak) в публичния и Dark Web”, пише в доклада.
“В процеса на събиране на актуална информация за използваните служебни адреси, домейни и поддомейни бе установено, че много от тях не отговарят на Методическите указания за формиране наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България”, допълват от министерството.
През последните 4 г. към администрациите имаше 2 големи хакерски атаки
Първата бе през 2019 г. и засегна Националната агенция по приходите и Министерството на финансите. Тогава бяха източени данните на над 5 милиона български и чужди граждани, както и компании.
През април 2022 г. мощна хакерска атака удари “Български пощи”. Тогава те успокоиха, че няма изтекли данни. А от правителството обясниха пробива със системно неглижиране на киберсигурността в пощите през последните 10 г. Ръководството им бе сменено.
Рязко увеличение на кибератаките към страните в ЕС се отчита след избухването на войната между Русия и Украйна.
“Държавноспонсорираните хакерски групи продължават да се насочват към субекти в държавите членки с цел придобиване на чувствителна информация и прекъсване на важни услуги. Доказателство за това е увеличението с 80% на DDoS атаките срещу държавната администрация. По данни на Националния екип за реагиране при инциденти с компютърната сигурност за отчетния период има засегнати 193 270 IP адреса, което е с близо 40% по-малко от 2021 г.”, се казва в доклада.
Една от най-честите причини за пробив в сигурността обаче се оказват човешки грешки. “Шест администрации бяха сериозно засегнати вследствие на успешни рансъмуер атаки. Причините за успешните атаки най-често са уязвимости в системата или човешка грешка, породена от любопитство, незнание или неволно кликване върху зловредния линк или отваряне на прикачен файл (тук става дума за т.нар. фишинг имейли)”, допълват от МЕУ.
От доклада се разбира и че в същото време “не са провеждани регулярно инструктажи за повишаване на вниманието по отношение на мрежовата и информационната сигурност” на служителите.
Иначе по-голямата част от администрацията привежда документите си съобразно изискванията за сигурност - “разработени са вътрешни правила, но все още липсва регулярност при обновяване на политиките за сигурност”.
“Най-големият проблем при класификацията на информацията е, че не е приложена върху всички ресурси, които участват в създаването, обработването, съхраняването, пренасянето и унищожаването ѝ”, става ясно от документа.
Проблем в администрацията е и старата техника, с която служителите работят
47% от компютрите или лаптопите са купени преди повече от 5 г. А това “създава сериозни рискове пред ефективността на администрацията, както и затруднява работните процеси и работата с информационните системи в нея”.
“От наличните в ИИСДА данни за операционни системи на работни станции е видно, че над 30,04% от тях са с остарели версии, които вече не се поддържат от основния доставчик Microsoft, като се наблюдава леко понижение на тази стойност в сравнение с миналия отчетен период – 36,78%. Неподдържаните версии на софтуер крият сериозен риск за информационната сигурност. От подобен дефицит страдат най-вече общините, които разполагат с ограничен финансов ресурс”, се подчертава в доклада. Най-често за защита в администрацията ползват пък безплатни софтуери или т.нар. ECET.
