Общоизвестно е, че повечето големи организации са под постоянна заплаха от киберпрестъпници, враждебно настроени лобита и различни икономически противници. Драстичното увеличаване на използването на шпионски системни инструменти е забелязано от редица изследователи на сигурността и технологични компании. Световният лидер в технологиите за цифрова сигурност и поверителност Avast разкри интересна статистика преди две години, когато в разгара на здравната криза само за няколко месеца използването на шпионски и преследяващ софтуер нарасна с 51%.
След това през 2021г. Kaspersky, популярна руска компания за киберсигурност, заяви, че масова кампания за шпионски софтуер е насочена към хиляди ICS (индустриални системи за управление) по целия свят. Всъщност над 35 000 устройства в 195 държави са били обект на нов зловреден софтуер, открит от специалистите на Kaspersky между 20 януари и 10 ноември миналата година.
Правителства и институции злоупотребяват със своите възможности
В свой скорошен доклад технологичният гигант Google посочва, че хакерски инструмент, разработен в Италия, е бил използван за шпиониране на смартфони с Android и iOS. Твърди се, че зад новия кибервирус стои компанията RCS Lab, която е базирана в Милано. Чрез него могат да се шпионират лични съобщения и контакти на целевите устройства. Основната цел е да се извършва мониторинг над активността на потребителите и да данните да бъдат споделяни с отдалечени сървъри.
Засегнати потребители вече са открити както в Италия, така и в няколко други държави, сред които и Казахстан. По-интересното обаче е, че според данните инструментът се използва от правителства и държавни агенции. Истината е, че напоследък все повече компании създават различни инструменти за проследяване за правоприлагащите органи и някои от тях биват обвинявани, че подкрепят правителства, които използват тези инструменти за нарушаване на граждански и човешки права.
Заплахи се появяват в най-различни сектори
Един от най-актуалните казуси в САЩ е този с инфраструктурния бизнес. Миналата есен Конгресът на Съединените щати прие Закон за инфраструктурни инвестиции и работни места (IIJA) с финансиране на стойност 1,2 трилиона долара. С това на страната беше предоставена огромна възможност за изграждане и подобряване на мостове, язовири, пътища, обществен транспорт, достъп до енергия и ВиК инсталации. Изключително важно е тези проекти да бъдат направени правилно и да бъдат надеждни за бъдещето, защото никой не знае кога отново ще се появи възможност като тази.
Именно затова като условие бе поставено изискването всяка компания, участваща в тези проекти, да признае необходимостта от силен фокус върху киберсигурността, поставяйки я на първо място при проектирането и разработването. В противен случай нарастващата взаимосвързаност на инфраструктурите прави всички по-уязвими към повреди, които могат бързо да се разпространят в множество сектори и региони.
В Европа назрява моментът за нови политики и регулации
В Брюксел в момента се преразглежда рамката на ЕС за сигурността чрез най-големия проект за подобряване на устойчивостта към кибератаки – NIS2. Това е новата европейска директива за мрежова и информационна сигурност, която трябва да бъде приета до до края на това лято. Тя е продължение на вече съществуващата директива NIS от 2018г., но с разширен обхват и нови санкции.
Тя ще се фокусира върху енергийни и транспортни предприятия, организации от сферата на здравеопазването, водоснабдяването, публичната администрация, цифровата инфраструктура и банковите и финансовите пазари, както и „важни“ субекти като пощенските услуги, производството и хранително-вкусовата промишленост. Ще бъдат въведени по-строги изисквания за киберсигурност, наложени на компаниите и ще се търси отговорност от висшето ръководство за неспазване на задълженията за киберсигурност.
Приветствайки новата директива, европейската организация DigitalEurope призова регулаторите да предприемат прагматичен подход, като се има предвид недостигът на кибер работна сила от почти 200 000 работни места в Европа. „Прилагането ще трябва да бъде практично, за да се постигнат реални резултати, а не да действа като тежест за нашите киберресурси“, пише търговската асоциация.