В България трябва в 9 сектора да има сигурни пространства за обмен на данни

Изграждането на системата за киберсигурност у нас не е приключило. Това предизвикателство посочиха от служебното ръководство на Министерството на електронното управление, преди идването на новото правителство.

Стратегия за управление на данните у нас до 2030 г. е публикувана за обсъждане.

Националната система за киберсигурност все още не е изградена. Това е анализът на служебното ръководство на Министерството на електронното управление. Въпреки значителните инвестиции, темата остава ключово предизвикателство и изисква последващи управленски решения, посочиха от МЕУ в края на мандата. Стратегическата рамка за управление на данните е част от посочените като отворени за дебат теми.

Тя предвижда изграждане на защитени среди за предоставяне на данни и пространства за данни. В предложената за обществено обсъждане Стратегия за управление на данните у нас до 2030 г. не се говори директно за киберсигурност.

Но предложението предвижда изграждане и развитие на защитени канали и сигурни платформи за обмен на данни, внедряване на механизми за удостоверяване и контрол на достъпа, проследимост на операциите с данни.

Сигурни пространства за обмен на данни трябва да има в 9 сектора, сред които туризъм, образование, транспорт, околна среда, здравеопазване и енергетика. Създаването на такива е важно и за комуникацията със системите на ЕС. При постигане на целта резултатите трябва да гарантират по-висока степен на защита на личните и чувствителните данни, наличието на сигурна инфраструктура за обмен на данни.

Условия за устойчиво развитие на националната екосистема за данни е включено в Стратегия за управление на данните е отворена за обсъждане до края на май.

Европейската агенция по киберсигурност пусна актуализираната рамка за оценка на националните способности за киберзащита. Онлайн инструментът предоставя на националните органи гъвкав начин, за да разберат по-добре къде стои изпълнението на националните стратегиите за киберсигурност и накъде трябва да бъдат насочени допълнителни усилия.

Френските власти заподозряха 15-годишно момче, което стои зад мащабна кибератака срещу националната платформа за документи за самоличност и регистрация на превозни средства. Парижката прокуратура смятат, че тийнейджърът е предложил за продажба между 12 и 18 милиона записа с данни от уебсайта на френската държавна агенция за издаване на официални документи. Засегнати са около 11,7 млн. акаунта.

Откраднати са били потребителски имена, имена, имейл адреси и дати на раждане - а в някои случаи и пощенски адреси и телефонни номера.

Международни служби за сигурност от Германия, Обединеното кралство и Австралия предупреждават за нарастващ риск от кибершпионаж, свързан с предполагаеми подкрепяни от държавата хакерски групи от Китай, които използват мрежи от компрометирани устройства.

Според анализа, хакерите изграждат специализирана инфраструктура, състояща се основно от компрометирани крайни устройства и системи за прикриване на трафика. Такива устройства включват домашни и офисни ИТ системи, смарт устройства и технологии от Интернет на нещата, включително дори свързани автомобили.

В доклада се отбелязва, че подобни мрежи вече са използвани в Германия за шпионаж в политическата сфера. Насочвани са и към чувствителни корпоративни данни. Експертите предупреждават, че хакерите биха могли да използват данните, взети от мрежовите устройства. В доклада им се препоръчват различни защитни мерки, включително многофакторна автентикация за отдалечени връзки.

И още как Booking.com се справя с хакерите?

Booking.com е потвърдил, че хакери може да са получили достъп до личните данни на клиентите, съобщи сайтът „Тех крънч“. Изданието цитира потребители на Reddit, които са съобщили, че получили известие, че неупълномощени трети страни може да са имали достъп до определена информация за резервацията.

Предполага се, че данните, като имена, имейл адреси, телефонни номера и подробности за резервацията вече се използват за фишинг съобщения чрез WhatsApp. Говорителят на Booking.com, Кортни Камп е обяснила, че компанията „е забелязала подозрителна активност“. След това е предприела действия за ограничаване на проблема като актуализиране на ПИН кода за резервациите.

Подробности чуйте от звуковия файл.