Глобалният ІТ срив е най-сериозният инцидент в сигурността, откакто въобще се говори за информационна сигурност. Един от трите стълба на сигурността – достъпността на системите, изчезна и те спряха да бъдат достъпни. Това каза основателят на Фондация "Киберсигурност за всеки" инж. Янко Спасов в предаването "Денят на фокус" на Радио "Фокус".

Официалната информация е, че се касае за техническа грешка, а не за хакерска атака, обясни той. "Все още не е ясно как се е допуснало това. Компанията, която го е допуснала, работи с над 60% от най-големите компании в света. Това е просто един ъпдейт, който заради техническа грешка или инженерно недоглеждане влиза в конфликт с ядрото на операционната система и не й дава тя да се стартира. Това беше големият проблем – няма пробив и изтичане на данни, просто компютрите не тръгват“, поясни експертът.

Глобалният срив на компютърните системи показва колко сме зависими от тях, колко е навлязла дигитализацията и в същия момент колко неподготвени сме за сривове в тези системи, посочи инж. Спасов. "Въпросът не е кога – то ще се случи. Въпросът е какво правим, като се случи. Оказа се, че има хора, които знаят какво правят, има и хора, които не знаят какво правят“, коментира той.

На 17 октомври трябва да влезе в сила Директивата относно мерките за високо общо ниво на киберсигурност в Европейския съюз. Инж. Спасов отбеляза, че у нас промените в Закона за киберсигурност са внесени за обществено обсъждане едва преди две седмици. "Като няма парламент и правителство, не знам кой трябва да ги приеме тези промени. Проблемът до голяма степен е, че на тази директива се гледа като на нещо, което ще ни бъде натресено от Европа или че има да се усвояват пари. Това го е имало, има го и ще го има, просто новата версия на директивата отчита развитието на технологиите и на това какво се случва по света. Разширява малко обхвата на организациите, които попадат задължително под тази директива, и увеличава малко санкциите. Според директивата страните членки могат да добавят, но не могат да поставят по-ниски изисквания. Тя отчита факта на колективната безотговорност и от 18 октомври отговорност вече се носи от ръководителя на съответното предприятие или звено, което попада като субект на тази директива“, обясни експертът.

По думите му мерките, касаещи киберсигурността в Европа, се взимат по-бавно в сравнение с Америка. "Европа може би е около две години назад, а България – още две до четири“, допълни инж. Спасов.

Информационните технологии са много бързоразвиваща се система и от години там стои проблемът с кадрите, отбеляза основателят на Фондация "Киберсигурност за всеки“. "Това са бързоразвиващи се области, една непрекъсната гонитба. В България има кадри, има хора, които знаят и разбират, но очевидно не са достатъчно. Стремежът на всички ни, включително на Фондацията, е да обучаваме все повече млади хора, които имат интерес към това нещо, за да намерят едни ден мястото си от правилната страна“, каза още инж. Спасов.

Той посочи основните правила за киберсигурност, които всеки трябва да съблюдава. "Има няколко простички неща. Първо, това, че вярвам на приятелите си, не означава, че трябва да вярвам на кореспонденцията, която получавам от тях. Второ, много внимавайте къде предоставяте личните си данни. Винаги имайте едно наум. Личните данни не са само ЕГН-то“, отбеляза инж. Спасов.