През 2022 г., за пореден път, киберпрестъпленията генерираха рекорден оборот, който надхвърля търговията с наркотици и оръжия, взети заедно.

Става въпрос за сума от около 4.5 трилиона долара, като само един от ударите срещу една криптоборса доведе до загуби от десетки милиарди долари. Това заяви в рубриката "Портфейл" в ефира на Дарик радио IT експертът Спас Иванов. 

Той коментира и казуса с TikTok, който се разрази, след като приложението беше забранено на устройствата на държавните служители в САЩ, а компанията беше обвинена в това, че може неправомерно да споделя потребителски данни с властите в Китай. 

Казусът TikTok

"Проблемът с TikTok не е, че събира лични данни. Всички интернет платформи, включително Facebook, Instagram, Google и т. н., правят същото - събират данни за интересите и модела на поведение на хората в интернет, след което ги оформят в портфейл от много различни профили, а след това те се предоставят на рекламодателите.

Проблемът с TikTok е, че е собственост на китайската държава, която е по-скоро корпорация, отколкото държава. И всички китайски компании са длъжни да предоставят на комунистическата партия всичко, което тя им поиска.

И това е тяхно задължение по закон, а не някаква шега. Опасенията на западните служби са, че TikTok може да бъде използвана за оръжие", коментира Иванов. 

Това може да стане и чрез пропагандата и разпространението на съдържание, тъй като TikTok е най-бързо растящата социална мрежа с над 3.5 милиарда потребители, като една голяма част от потребителите на приложението са на възраст под 20 години и за тях то е почти единствен информационен канал. 

"Всички социални мрежи подлежат на регулация. През последните години на Facebook бяха наложени колосални глоби заради неправомерно използване на лични данни, както в ЕС, така и в САЩ. TikTok не може да бъде глобена за нищо, защото няма юрисдикция.

В крайна сметка, може да се стигне до сценария, за който настоява американската администрация - TikTok да продаде бизнеса си в САЩ на американска компания с американски собственици, а Европа да бъде оставена "да се спасява", като вероятно това ще стане с 10 години закъснение, както обикновено", каза още Спас Иванов. 

Киберпрестъпността и войната в Украйна

Той обърна внимание и на ефекта върху глобалната сигурност в резултат на ескалацията на напрежението в Украйна. Голяма част от усилията на хакерските групировки в момента са впрегнати именно там, като "услугите" им се използват и от двете страни в конфликта.

Според Спас Иванов, това дава отражение и върху бизнеса, включително и в държави, които не са намесени пряко във войната. 

"Колкото по-голям е интензитетът на кибервойната между две държави, толкова повече се увеличава използването на нови кибер оръжия и зловреден код. Ако си спомняте, една от първите големи атаки в Украйна беше от страна на турски хакери срещу енергийната система на страната.

Тя нанесе колосални щети за десетки милиарди евро в държави от Европейския съюз, които нямаха нищо общо с конфликта и въобще не бяха цел на тази атака.

В подобна ситуация косвените жертви стават много повече и това, че хакерите са ангажирани с войната в Украйна, въобще не означава, че компаниите могат да се по-спокойниʼ каза още Иванов. 

Според него, докато бизнесът мисли за киберсигурността единствено като за разход, а не като за конкурентно предимство, перспективите за него и в краткосрочен, и в дългосрочен план са негативни. 

Подготвен ли е бизнесът?

"Европа, за съжаление, все още изостава от САЩ по отношение на регулациите в сферата на киберсигурността. Новата директива за мрежовата и информационна сигурност (NIS2) трябва да влезе в сила от края на тази година и се очаква да засили значително контрола върху дигиталната инфаструктура в почти всички сектори на икономиката.

Тя ще трябва да бъде транспонирана и в българското законодателство, като са предвидени и санкции за компаниите, които не спазват предписания регламент", заяви Иванов. 

Той обаче уточни, че регулациите, сами по себе си, не решават проблемите с киберсигурността, но имат за цел да направят бизнеса по-устойчив. И ако една компания все пак стане обект на хакерска атака, тя да може да излезе от ситуацията по-бързо.

Защото един бизнес, който не е подготвен, може и изобщо да не успее да се възстанови. 

"Представете си, че изключите всичките си дигитални устройства. Може ли вашата фирма да работи без тях един месец или една седмица - без счетоводен софтуер, без CRM, без ERP система и т. н.

Ако можете, значи те наистина не ви трябват и не сте критично застрашени от потенциална атака. Но ако не можете, би било добре да инвестирате в тяхната защита", каза още IT специалистът. 

Той посочи, че в България компаниите от часттния сектор са сравнително подготвени в тази област, като в някои сектори те са дори над средноевропейското ниво.

В държавната администрация обаче има структури, които са много добре обезпечени технологично, докато други изглеждат буквално като площадка за упражнение на начинаещи хакери. 

"Това се дължи на липсата на визия на държавно ниво. В държавната администрация все още има праг на заплатите, което означава, че тя няма как да привлече IT специалист, който в частния сектор би взимал 6, 8 или 10 хиляди лева на месец, при положение че не може да му предложи повече от 2 хиляди", заяви Иванов. 

Заплашени ли са изборите от провал?

Той прогнозира, че предстоящите парламентарни избори може да се превърнат в "епичен провал", защото срокът за подготовката им е бил абсурдно кратък. 

"Държавната компания Информационно обслужване има достатъчно голям ресурс, за да подготви самата технологична инфраструктура - софтуер, QR кодове, стрийминга на видеозаснемането и т.н.

Обаче има десетки хиляди хора, които никога не са се занимавали с подобни неща и дори нямат представа как се ползват предвидените за изборите устройства.

И от тези хора се очаква да проведат изборния процес по начин, по който не е провеждан до момента, а всичко това е натоварено с едно особено усещане за обреченост", заяви IT експертът. 

Прочети още

Виж всички