ДАНС: Нарастват кибератаките срещу фирми, институции и хора; най-често хакерите са от Русия, Китай, Иран и КНДР

Заради изострената обстановка в света, лавинообразно нарастват опитите за кибератаки

Най-често жертви на такива атаки са държавни институции, както и институции и фирми в областта на транспорта, финансите, комуникациите, енергетиката, здравеопазването, образованието и отбраната.

Само преди дни стана ясно, че руска хакерска група е атакувала компании от България и Румъния. Става въпрос за свързаната с военното разузнаване на Русия ГРУ хакерска група Fancy Bear.

По тези теми Агенция БГНЕС потърси Държавната агенция „Национална сигурност“. Тема на разговора е как Агенцията противодейства на подобни атаки спрямо български държавни институции и частни фирми.

„В изпълнение на законовите си задължения и правомощия ДАНС организира и провежда комплекс от дейности по превенция, откриване и реакция на деструктивни процеси, насочени срещу стратегическите обекти и дейности от значение за националната сигурност. Обхватът включва и слабовероятни, но високо деструктивни прийоми и подходи. При откриване на индикатори за такива процеси, независимо от генезиса им, служители на ДАНС подпомагат ръководителите на съответните стратегически обекти, за да компенсират и възстановят критичните за дейността информационни системи“, заявиха от Агенцията за БГНЕС.

Основно хакери от Русия, Китай, Северна Корея и Иран атакуват България. Целите им са много, но основно те са да пускат фалшиви новини, да откраднат информация и да дискредитират лица или компании. Хакерите тип „самотни вълци“, които не са финансирани от държавата, действат предимно с фишинг и целят предимно да източат нечия банкова сметка или да откраднат криптовалута. Според Агенцията хакерите, финансирани от държавите, все по-често ще ползват ChatGPT или други програми за езикови модели, чрез които ще се създават и разпространяват фалшиви новини с цел изкривяване на общественото мнение. Обикновено такива фалшиви новини намират най-плодородна почва в нарочно създадени сайтове или по социалните мрежи, в които информацията рядко се проверява.

През изминалата година в България най-често срещаните кибератаки са били с цел блокиране на информационни системи и кражба на лични данни. Най-чести техни жертви са били на първо място държавните институции, а на второ – фирмите, които произвеждат и изнасят боеприпаси. Пострадали, обаче, са и финансови компании, болници, НПО-та, и други.

Заради бързото развитие на технологиите и развитието на изкуствения интелект ДАНС очаква все по-масирани кибератаки, като хакерите все по-умело ще преодоляват защитите, ще увеличават мащаба на атаките и още по-умело ще прикриват следите си.

България също е жертва на подобни атаки, допълват от ДАНС. Основната причина е, че държавните компании и голяма част от частните фирми не могат да си позволят да наемат специалисти, които да работят активно за защита на компаниите. Пример за това е състоянието на „Български пощи“, които пострадаха от подобна атака, а през 2024 г. се „запазва тенденцията за влошаване на финансовото състояние“ на дружеството.

„Комплексът от дейности и задачи на компетентните звена в Агенцията включва и провеждане на обучения на служители и подпомагане на организационните единици при планиране, изграждане, експлоатиране и проверка на системата от мерки за информационна сигурност на комуникационните и информационните системи“, заявяват от ДАНС.

Държавата прави всичко възможно да противодейства на хакерите, като в изградения преди две години Център за мониторинг и реакция на киберинциденти в стратегическите обекти от значение за националната сигурност специалисти постоянно наблюдават информационната сигурност в реално време.