България е все още трета в световната класация по кибератаки. Това означава, че в страната ни има много "заразени" компютри, казва киберекспертът Ясен Танев. Светът се готви за скок в квантово криптираната комуникация, сочи още той.
Технологични слабости и слабостите на хората са причината за пробивите в киберсигурността през 2024-та година. За киберексперта Ясен Танев това не е изненада. Той посочва, че примерът с взривените пейджъри на "Хизбула" е сериозно доказателство за хакерска атака по верига за доставки.
Но най-интересното събитие може да се окаже, че е случилото се преди малко повече от седмица - мрежата за обмяна на криптирани съобщения "Мейтрикс" е била пробита.
"Мрежата за криптирани съобщения се използваше от престъпни групи, но и от организаторите на протести. Над 3.2 милиони съобщения, които би трябвало да бъдат тайни, вече са публични.
Класическите начини на криптиране – използване на месинджър или чат програми, ще станат още по-сложни за четене. Ще се добавят два-три слоя на криптиране. Три пъти повече се е увеличил трафикът на квантово устойчиви алгоритми, което означава, че светът се готви за голямата промяна.
Повече организации, повече държави ще работят на сляпо. Това е една от големите промени за 2025 г.".
Тя би затруднила работната на службите в тъмния интернет, обяснява Ясен Танев.
"Ще имате много по-малко следи. Тъмният интернет ще стане още по-тъмен".
Извън тъмната мрежа, като най-сигурните приложения за комуникация Ясен Танев препоръчва, че остават Signal или WhatsApp за ежедневни разговори. В Messenger от 23-а година криптирането е по подразбиране. Google Chat/Hangouts – нямат така нареченото криптиране от край до край. Skype – частично защитено. Zoom и Viber имат ограничена защита. 24-та година в България не е довела до така очакваното въвеждане на европейската директива за мрежова информационна сигурност.
"Най-големият проблем беше, че липсваше устойчив парламент и не се приеха измененията в Закона за киберсигурност".
Правителството вече вкара в 51- вия парламент проекта, който въвежда условията на директивата, изискваща високи гаранции и възможности за по-добра устойчивост на киберпространството, по-ефективни мерки за противодействие на кибератаките.
България с още 20 европейски държави е в процедура, която е наказателна, припомня Ясен Танев и затова се надява депутатите да движат бързо текстовете.
"Имайки предвид, че ще има първи мандат след Нова година, а след това ще има или правителство, или още няколко завъртания, Законът за киберсигурност до средата на януари да влезе. След това ще има и наредба, която да подготви българския бизнес и администрация".
Би трябвало до имаме централизирано звено за киберсигурност. Тази политика може да се развие и подобри, смята той.
2025-а година е свързана с другата заплаха, казва Ясен Танев.
"Използването на генеративен изкуствен интелект от лошите хора. Видяхте как се случиха нещата в Румъния. Това е може би вторият най-голям риск за 2025 година в киберсигурността".
Хората проглеждат и разбират, че това да си сигурен в киберпространството е важно за общата им сигурност. Това е наблюдението на Ясен Танев, който като част от ЦИХ "Тракия", прави обучение на различни хора от публичния сектор и частния бизнес.
"След два часа обучение един IT администартор се държи за главата. Начинът, при който говорим за кибер сигурността без страх, е правилният. Всеки трябва да си пази сам къщичката".
България е все още трета в световната класация за кибератаки, припомня Танев
"Ако продължаваме, догодина може да излезем и на второ място".
Затова освен въвеждането на европейските правила за сигурност, той препоръчва:
"Ако нещо много ви харесва, съмнявайте се. Ако решите, че искате да използвате пиратски софтуер, най-вероятно ще платите с данните и нформацията си. Ако искате да бъдете кибер отговорни, защитете себе си и помогнете на онези, които още не са го направили".
