ДОКАТО ДЕМЕРДЖИЕВ СПИ: Киберексперт за фалшивите сигнали за бомби: Тестват устойчивостта на администрацията
ПИК с нов канал в Телеграм
Последвайте ни в Google News Showcase
Фалшивите сигнали за бомби тестват устойчивостта на администрацията и способността ѝ да реагира на асиметрични заплахи. Този коментар на атаките от понеделник срещу общини и съдилища в цялата страна прави киберекспертът Ясен Танев.
По думите му целта е да се тества оперативната устойчивост на българската публична администрация и способността ѝ да реагира на асиметрични заплахи.
Танев посочва и, че едно електронно съобщение може да блокира работата на държавни органи и да постави институциите под сериозен стрес.
Експертът обяснява, че успехът на подобни атаки не се измерва с реално причинени физически щети, а с ефекта върху системата.
Важното за извършителите е колко хора са евакуирани, колко време е прекъсната работата на институциите и доколко е нарушено нормалното функциониране на държавата.
Според Танев дори изразът "имейл за бомба" е подвеждащ, защото създава пряка връзка между електронното съобщение и физическата заплаха - именно ефектът, който атакуващите търсят.
Киберекспертът припомня, че още през 2023 г. са въведени протоколи за реакция при подобни случаи. Според тях първо трябва да се оцени достоверността на заплахата, а едва след това да се предприемат действия като евакуация.
Танев поставя въпроса защо масовото изпращане на подобни електронни съобщения не се разглежда като инцидент по Закона за киберсигурност, а основно като заплаха за физическа атака.
По думите му компетентните служби разполагат с механизми за разследване на подобни случаи. Ключова обаче е комуникацията с обществото.
“Ако държавата не покаже, че разбира какво се е случило, престъпниците са постигнали целта си - да създадат усещане за нестабилност и несигурност“, коментира Танев.
Той подчертава, че не бива автоматично да се приема, че подобни съобщения идват от т.нар. Darknet. Произходът им трябва да бъде установен чрез разследване.
Според Танев българската администрация трябва да продължи да усъвършенства процедурите си за реакция при подобни инциденти. Институциите вече провеждат обучения и симулации, но ръководителите трябва да изградят по-ясен подход за вземане на решения в кризисни ситуации.
Ако извършителите бъдат установени, те трябва да понесат сериозна наказателна отговорност, смята експертът.
Киберекспертът предупреждава, че при настоящата геополитическа обстановка подобни хибридни атаки вероятно ще продължат.
По думите му атаката не е била насочена физически срещу хората или сградите, а срещу устойчивостта на държавата и начина, по който институциите реагират при кризи.
Танев посочва, че подобен риск съществува и за бизнеса. Според него повече от 70% от българските компании остават с ниска готовност по отношение на киберсигурността.
Експертът смята, че държавата е по-подготвена от бизнеса, но настоящият случай показва нуждата от актуализиране на протоколите и по-ефективното им прилагане.
Масовите фалшиви сигнали за бомби показаха колко лесно електронни съобщения могат да предизвикат реален блокаж, дори без физическа заплаха.


