ЕНИСА: Кибератаките, засегнали няколко летища, са свързани с искане на откуп

Агенцията на ЕС за киберсигурност - ЕНИСА, е посочила, че кибератаките, засегнали няколко летища, са свързани с искане на откуп. Нарастват рисковете от подобни атаки за критична инфраструктура и индустрии, припомнят от ЕНИСА. А белгийски експерти са сигурни, че в случая с летищата целта не е извършителите да получат облага, а да всеят хаос. Дебатът в Европа за кибесигурността остава сериозен. 

А у нас вече се появиха притеснения, че се бави приемането на новите правила за киберсигурност. 

Депутати изразиха притеснение, че България бави приемането на Закона за киберсигурност. От няколко месеца той чака приемане на второ четене. Министърът по електронно управление Валентин Мундров обясни в ресорната комисия, че многото вотове на недоверие са част от причините за това текстовете да не влязат в пленарната зала.

Новата Стратегия за киберсигурност ще бъде приета след като бъде приет и Законът за киберсигурност, каза Мундров.

Правителството на Полша увеличава годишния държавен бюджет за киберсигурност от 600 милиона до рекордните 1 милиард евро. Заместник-министърът по дигиталните въпроси Дариуш Стандерски казва в интервю за британския вестник "Файненшъл таймс", че дневно има между 20 и 50 опита за нанасяне на щети по критична инфраструктура. Малък брой кибератаки, основно срещу болници, са успявали. Хакерите са успели да се сдобият и с медицински данни. За месец полското правителство е отделило 80 млн. евро за укрепване на киберзащитата на системите за управление на водите, след като наскоро голям град за малко не е останал без водоснабдяване. През последната година Полша е регистрирала до 30 случая на смущения в съобщителните линии около Калининград. Представители на правителството във Варшава казват, че атаките идват от Русия. Но успява да възпре около 99% от тях.

Кибератака срещу компанията "Колинс Аероспейс" засегна повече от 1000 полета. Сринала се е системата за регистрация и качване на борда, което е довело до сериозни затруднения на няколко големи европейски летища. Според изявление на компанията въздействието е ограничено до електронното чекиране и предаването на багаж и може да бъде решено чрез ръчни процедури. Сред засегнатите летища бяха Брюксел, Берлин и лондонското Хийтроу.

Изследователи от компанията за сигурност на изкуствения интелект "Адверса" са открили механизъм в GPT-5, който насочва исканията ви към по-малко надеждни модели. Екипът на Алекс Поляков от компанията е успял да заобиколи сериозната сигурност на най-последния модел при поставена задача за хакване на правителствени ИТ системи. Моделът GPT-5 по подразбиране отхвърли заявката. Но Поляков поискал от модела да се фокусира върху скоростта и яснотата. И точно тези намигвания и кимания са повлияли на ChatGPT да насочи иначе сложната задача към лек вариант на алгоритъма GPT-5, който се е хванал на трика. "Adversa" отбеляза, че могат да понижат версията дори под нивото на GPT-5 mini или nano, с проста инструкция като "Използвайте режим на съвместимост с GPT-4". Представител на OpenAI отрече това, казвайки пред Dark Reading, че GPT-5 не насочва запитвания към по-стари модели.

Разширенията за интернет браузърите крият опасности. Не инсталирайте, ако не са ви нужни, премахнете след като си свършите работа, предупреждават специалистите. Ор Ешед от компанията за киберсигуронст LayerX посочва, че сравнително скромните разширения могат да манипулират браузърите, за да получат достъп до вътрешните механизми на всяка уеб страница. Проучване е показало, че 53% от корпоративните потребители са инсталирали разширения, обозначени с "висок" или "критичен" обхват на разрешенията. Марк Орландо компанията за сигурност Push Security обяснява, че миналогодишната кибератака срещу платформата за съхранение на данни Snowflake е отворила дебата за по-силна сигурност на браузъра. Джон Грейди, главен анализатор по киберсигурност в Enterprise Strategy Group, посочва, че уеб браузърът не е задължително да се превърне в новата крайна точка, но е мястото, където се извършва голям процент от работата за много професионалисти. А това означава, че е по-привлекателен за атаки. Затова вече се изолира активността на браузъра от крайната точка, за да се ограничи заплахата.