Без интернет в БГ на всички влизали през последните 6 месеца в тъмната мрежа

Допълнителна защита и на вътрешните мрежи на “Козлодуй” и други фирми в енергетиката

Специални програми за защита, отделно звено, което се бори с кибератаките, и блокиране на IP адреси са част от мерките, които компаниите в сферата на енергетиката прилагат, за да се защитят от хакери. Това разказаха те пред “24 часа”, след като МВР нареди на телекомуникационни компании да блокират 45 000 души от мрежата.

Системата за управление на “Булгартрансгаз” е изолирана частично чрез различни софтуерни продукти, които възпрепятстват възможността за външна намеса, заяви шефът на “Булгартрансгаз” Владимир Малинов. В централата на преносния оператор е диспечерското управление, от което се командват потоците за страната и извън нея.

Перманентно се идентифицират IP адреси, чрез които е възможна хакерска атака, и се изолират. Постоянно се обменя информация със службите за такива адреси. Но това е обичайна практика, каза Малинов. Според него нямало логика компанията да бъде атакувана, защото пренася руския газ към други държави.

“Министърът на електронното управление Божидар Божанов бе в АЕЦ “Козлодуй”, каза шефът на централата Наско Михов. Като дадат предписания, ще ги приложим, имаме готовност да внедрим допълнителни програми към защитите, които имаме, каза още той. Михов припомни, че са повишени мерките за защита и физически и електронно.

“Пазим се

здраво”,

каза той.

От Електроенергийния системен оператор заявиха, че са реализирали проекти за киберзащита от зловредно вмешателство. В петък в електроенергийния мрежови оператор е била работна група с експерти на ДАНС и Министерството на електронното управление, установили са, че системите работят безотказно, и не са констатирани опити за пробив.

От ЧЕЗ, която управлява електроразпределителната мрежа в Западна България, заявиха, че имат специално звено, което се грижи за информационната защита на системите на дружествата от групата. Извършва се постоянен мониторинг на киберзаплахите. Взети били всички мерки, така че потенциалният риск да се сведе до минимум и да се осигури максимална защита на системите.

Експерти в енергетиката обаче коментират, че има и

нещо добро

в закъснялата

дигитализация

на мрежите,

защото все още нашите “интелигентни мрежи” били хора с гащеризони, които при авария тръгват да я отстраняват.

Всичките ни системи работят с висока степен на защита, съобщиха от “Енерго-Про Варна”. В постоянен контакт сме с държавните институции и очакваме адекватни мерки от тях, допълниха от компанията, която снабдява с електроенергия Североизточна България. Оттам поясняват, че имат дежурни аварийни групи на цялата територия, които реагират при прекъсване на електрозахранването.

Междувременно 45 000 IP адреса бяха блокирани заради опити за атаки и злонамерена дейност в мрежата в последните 6 месеца. Това стана, след като бе задействан членът от Закона за киберсигурност, който предвижда рестрикции.

Спрените адреси и домейни са асоциирани със зловреден интернет трафик като например сканиране на държавни и частни мрежи за “известни уязвимости”,

опити за

автоматизирано

налучкване

на пароли,

разпространение на фишинг мейли, както и командни и контролни адреси за оркестриране на атаки от типа отказ от услуги (DDoS), при които за даден сайт се правят милиони заявки за секунда и той блокира. На практика това са всички, които са влизали в тъмната мрежа през последните 6 месеца. “Отговорните институции и служби в България продължават да мониторират и анализират активностите в киберпространството на България, обменят информация и данни с чуждестранните партньорски организации и ще продължат с прилагането на активни мерки за защита както в непрекъснат оперативен порядък в режим 24х7, така и в по-дългосрочен план”, казаха за “24 часа” от МВР, които са задействали чл. 14, ал. 5 от Закона за киберсигурност.

до българския

интернет на

всички влизали

през последните

6 месеца в

тъмната мрежа

Една от мерките, която се предвижда, е до днес всички държавни сайтове за бъдат с вградена защита срещу DDoS атаки. Освен тях

защити ще има и

на вътрешните

им мрежи, като

ще се включат

и обекти от

националната

сигурност

Идеята е да не може да бъде блокирана работата им чрез атака по сървъра, на който оперират.

За мярката съобщи министърът на електронното управление Божидар Божанов. С цел гарантиране на киберсигурността на България и в контекста на ескалацията на хибридни атаки експерти от Министерство на електронното управление съвместно с отдел “Киберпрестъпност” към ГДБОП в МВР предприеха действия за филтриране или преустановяване на трафика от над 45 000 интернет адреса, от които са извършвани опити за зловредна намеса в електронни системи или мрежи, написа във фейсбук министърът.

Самото филтриране ще стане от доставчиците на интернет. Изпратени са уведомления до телекомуникационните оператори и предприятията, предлагащи обществени съобщителни мрежи и услуги на територията на страната, които са длъжни незабавно, когато това е технически възможно, да филтрират или преустановят зловредния интернет трафик.

Взимат се

комплексни

мерки за защита

на критичните и стратегически системи от страна на междуведомствени групи, които работят в съответствие с приетите планове за действие в Съвета по киберсигурност към Министерския съвет, допълни Божанов, който развиваше компания за киберсигурност, преди да стане министър.