М асовите сигнали за поставени взривни устройства в съдебни сгради, болници и държавни институции най-вероятно са част от автоматизирана кибератака, извършена чрез публично достъпни системи за масово разпространение на електронни съобщения. Това коментира киберекспертът Християн Даскалов в ефира на NOVA.
По думите му засегнатите институции не изглежда да са избрани по конкретен признак, а по-скоро става въпрос за изпращане на едно и също съобщение до голяма база данни с имейл адреси на държавни и общински структури.
„Става въпрос за една по-обща база данни с имейли на държавни и общински институции, до които е разпратено автоматично съобщение“, обясни Даскалов.
Според него подобни кампании могат да бъдат организирани сравнително лесно чрез специализирани платформи, част от които са достъпни свободно в интернет.
- "Основният проблем е липсата на защита"
Киберекспертът посочи, че предизвикателството не е само в самото изпращане на заплашителните съобщения, а в способността на институциите да ги разпознават и блокират навреме.
„Проблемът не е в това, че това е лесно да се реализира като атака. Проблемът е в липсата на защита“, заяви той.
По думите му държавните структури трябва да разполагат с по-надеждни електронни пощенски системи, които автоматично да анализират съдържанието на съобщенията и да филтрират потенциално опасни имейли, преди те да достигнат до служителите.
- "Нужно е по-добро оценяване на риска"
Даскалов отправи критики и към начина, по който институциите реагират при получаване на подобни сигнали. Според него често липсва механизъм, който да оценява реалната степен на опасност, преди да се предприемат действия като евакуация и прекъсване на работа.
„Те имат протокол за действие, който не класира и не селектира съобщенията“, коментира експертът.
Той даде пример, че част от заплахите са били изпратени през почивни дни, но са били отворени чак в началото на работната седмица, въпреки че в самите съобщения се твърдяло, че взривно устройство ще се активира в кратък срок.
Според него при подобни ситуации е необходима по-задълбочена оценка на достоверността на сигнала, за да се избегнат ненужни евакуации и блокиране на работата на институции.
- Как се разпознават фалшивите имейли?
Киберекспертът коментира и най-честите признаци, по които могат да бъдат разпознати измамни електронни съобщения.
При т.нар. бизнес имейл измами адресът на подателя често изглежда почти идентичен с този на реална организация, но има малки разлики – например допълнителна или липсваща буква.
„Ще има една буква в повече или по-малко, или нещо, което е много подобно“, обясни Даскалов.
Сред другите сигнали за подозрителен имейл са правописни грешки, необичаен стил на писане, странно съдържание или несъответствие между подателя и темата на съобщението.
- "Автоматичните системи трябва да поемат първата линия на защита"
Според Даскалов не трябва да се разчита единствено на служители, които сами да преценяват дали даден имейл е истински или опасен.
„Вместо всеки администратор или служител да се прави на инспектор, който разследва дали едно съобщение е истинско или измамно, трябва да използваме системи, които автоматично да го спират още преди да достигне до пощата ни“, подчерта той.
По думите му случаят с масовите сигнали за взривни устройства показва необходимостта от модернизиране на киберзащитата на институциите и актуализиране на процедурите за реакция.
Целта трябва да бъде системите да могат по-бързо да различават реалните заплахи от кампаниите за разпространение на паника и нарушаване на нормалната работа на държавните структури.