Над 300 атаки регистрира CERT България през 2010 г.

Над 300 са атаките, произлизащи от българското интернет пространство и получавани от автоматизирани системи по цял свят, които през 2010 г. са регистрирани от Националния център за действия при инциденти с информационната сигурност CERT България. Това анонсира Васил Грънчаров, директор на дирекция „Информационни и комуникационни системи” в изпълнителната агенция „Електронни съобщителни мрежи и информационни системи” (ЕСМИС) към МТИТС по време на форум за информационна сигурност. В Центъра е постъпила информация и за 3 атаки срещу уебстраници на държавната администрация.

През 2010 г. са извършени над 100 обновявания на информацията за новооткрити уязвимости и заплахи. От друга страна, 19 са обновяванията на съветите по информационна сигурност на портала govcert.bg. Обработени са над 120 специализирани бюлетини на НАТО по въпросите на информационната сигурност, съобщи още Васил Грънчаров. В централните ведомства на държавната администрация миналата година е проведено и обучение на отговорниците по информационна сигурност.

Ролята на Центъра за действие при инциденти със сигурността

Правителственият център за реагиране при компютърни инциденти поддържа постоянни контакти с Глобалния център за реагиране при компютърни инциденти на Международния съюз по далекосъобщения (МСД) по инициативата IMPACT (Международно многостранно партньорство срещу киберзаплахите). Центърът е създаден от МСД като част от инициативата „Дневен ред на глобалната киберсигурност” (Global Cybersecurity Agenda). Той предоставя в реално време Мрежова система за ранно предупреждение (NEWS – Network Early Warning System), която би могла да помогне за определяне киберзаплахите в началото на деня и да предостави насоки за действие за предотвратяването им. Центърът предоставя, също така, достъп до специализираната система „Електронно защитена приложна платформа за сътрудничество между експерти” (Electronically Secure Collaborative Application Platform for Experts – ESCAPE).

CERT разширява дейността си през 2011 г.

Тази година ЕСМИС планира, в зависимост от финансовите възможности, разширяване дейностите на Центъра в рамките на 24 часа в денонощието, 7 дни в седмицата и 365 дни в годината съгласно изискванията на Европейската агенция за мрежова и информационна сигурност (ENISA). CERT България се очаква да извършва координация на действията на ангажираните при инцидент страни. Той ще идентифицира обхвата на инцидента, степента на пораженията, причинени от него, и ще предлага стратегия за реагиране. С разширението на дейностите ще стане възможно още оказването на помощ на място от екип на CERT чрез физически анализ на засегнатите мрежи. Потребителите ще бъдат информирани как да установят и смекчат уязвимостите, като в организациите екип на органа ще извършва подробен преглед и анализ на сигурността на инфраструктурата (хардуер, софтуер) въз основа на определени изисквания или стандарти. Така ще бъде гарантирано, че инфраструктурата отговаря на политиките за сигурност. Одитът на сигурността ще бъде съпровождан и от тестове с цел увеличаване защитата на мрежите и системите срещу достъп до информация в тях.

Стратегии за откриване на уязвимости ще разработва правителственият център. Това ще става на базата на технически анализ и изследване уязвимостите на хардуера и софтуера, както и на анализ на характера, механизма и последиците от тях. Не на последно място, очаква се още Центърът да разработва инструменти за сигурност – специализиран софтуер за възстановяване на системите. „Точното дефиниране на видовете дейности, които се предвижда да предоставя CERT, ще зависи и от дейностите, предвидени в тази насока от предстоящата за приемане Пътна карта за реализация на Стратегията за електронно управление в периода 2011–2015 г.”, уточни за InfoWeek Васил Грънчаров.

CERT следи за тенденциите в развитието на компютърните технологии, подпомагащи дейностите по идентификация на бъдещи заплахи по сигурността, и изпраща указания или препоръки, насочени в дългосрочен план по въпросите на сигурността.

МТИТС създава Съвет по мрежова и информационна сигурност

Съветът за мрежова и информационна сигурност към МТИТС ще следи за сигурността на информационните системи на административните органи. Съветът ще бъде постоянно действащ консултативен орган за координиране на дейностите за мрежова и информационна сигурност и ще работи по правилник, утвърден от министъра. Веднъж годишно Съветът се очаква да изготвя доклад за състоянието на информационната сигурност.

Други приоритети в информационната сигурност

През 2011 г. основен приоритет на ЕСМИС ще бъде организирането на национално обучение по киберсигурност, съобщи още Васил Грънчаров. Приоритет за изпълнителната агенция е е и продължаване сътрудничеството с международните структури с отношение към въпросите на информационната сигурност (ЕNISA, НАТО и Международния съюз по далекосъобщенията).

Васил Грънчаров, директор на дирекция „Информационни и комуникационни системи” в изпълнителната агенция „Електронни съобщителни мрежи и информационни системи” (ЕСМИС) към МТИТС


Г-н Грънчаров, по време на конференцията за информационна сигурност, организирана от IDC България, изтъкнахте случая с публикуването на дипломатически комуникации от WikiLeaks като още един повод за сериозно обсъждане на темата. Как реагира политическият елит на изтичането на документите?

Публикуването на стотици хиляди документи на дипломатическата шифрова преписка на САЩ на сайта WikiLeaks, а така също и в средствата за масова информация, предизвика сред политическия елит първоначално объркване, а след това и редица коментари. Следва да се обърне внимание на факта, че тук става дума за дипломатическата шифрова информационна система на САЩ, а не за информационни системи на административните органи (за които Министерството на транспорта, информационните технологии и съобщенията отговаря по смисъла на Закона за електронно управление и наредбите към него).

Доведоха ли въпросните публикации до някакви дебати в Министерството и обсъжда ли се затягане на сигурността на правителствено равнище?

Дипломатическите шифрови информационни системи по смисъла на „Наредба за задължителните общи условия за сигурност на автоматизираните информационни системи или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация”, са системи за класифицирана информация. Въпросите на информационната сигурност за тези системи се подчинява на други нормативни документи, съответно – на други изисквания – и други органи отговарят за тяхната устойчивост.

Какви мерки са предприети след изтичането на документите?

През август 2010 г., след публикуването на „афганистанските” документи на WikiLeaks, са предприети редица превантивни мерки. В частност, компютрите, съдържащи секретна информация, са били лишени от възможност за запис на преносими носители, а над 60% от компютрите са включени в система, проверяваща аномалното им поведение. След третия срив е взето решение за въвеждане на допълнително ниво на защита.

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out /  Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out /  Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out /  Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out /  Промяна )

Connecting to %s


%d bloggers like this: