„През април на европейско ниво ще пристигне нов закон, който ще регламентира какво трябва да направи хакнатата компания. Досега можех да го направя публично или не ”, обяснява Алфонсо Рамирес, генерален мениджър на Kaspersky Lab

@ABCenGalicia Santiago Актуализирано: 26.02.2018 г. 10:39 ч

няма

Свързани новини

Има сухопътни, военноморски и въздушни войни, а сега и кибер войни. Съзнавайки, че международната сигурност също е заложена в киберпространството, той разкрива Алфонсо Рамирес Патиньо, Главен изпълнителен директор на Kaspersky Lab (компания, посветена на компютърната сигурност, присъстваща в близо 200 държави), от миналата година държавите определят телематичните атаки като още една заплаха, която трябва да се вземе предвид. Рамирес Патиньо участва в петък в III Курс по киберсигурност и компютърни престъпления, обучение, организирано от Единния полицейски съюз (SUP) със спонсорството на Лаборатория Касперски и сертифицирано за офицери от Центъра за университетски изследвания на университета Рей Хуан Карлос.

- Как компания като Лаборатория на Касперски подкрепя действията на силите за сигурност?

—Сътрудничим си практически с всички държави, в които имаме присъствие, и го правим на различни нива. Например с Интерпол при демонтирането на ленти за изкупване [вредни програми, които заразяват компютри и криптират файлове, изискващи откуп, за да ги освободят], отговорни за атаки като WannaCry. С Европол имаме проект, наречен No More Ransom, който предлага безплатни инструменти за дешифриране, така че жертвите да могат да си върнат файловете, без да плащат на престъпниците. В Испания сме си сътрудничили в няколко случая с Националната полиция. Ако например те се включат в телефон и не могат или нямат ресурси, те се обаждат на Kaspersky или друг производител на сигурност. но формите на сътрудничество са разнообразни. Да бъдем специалисти по всичко е много трудно и ние сме в киберсигурността от 20 години.

- Споменахте WannaCry, колко компании са платили?

- Блокиран е много бързо, но един от проблемите е, че компаниите не ви казват дали са платили или не, защото репутационните разходи могат да бъдат високи. В Испания полицията и гражданската гвардия се опитват да получат жалби и изглежда, че са регистрирали само 5-6, когато са били заразени над тридесет хиляди компании. Тези, които са инсталирали Kaspersky, не са имали проблем.

- Можете ли да цитирате всеки публичен случай, в който са работили?

—Сега големите банкови обири стават чрез интернет. Има случаи, които са били оповестявани в световен мащаб, като нападението срещу Централната банка на Бангладеш. Групата Lazarus извърши най-големия банков обир в историята и го направи, като хакна банкомати. Имахме засегната банка, която ни се обади; Взехме банкомат, анализирахме го и открихме заплахата.

—Как бихте оценили подготовката на испанските сили по този въпрос?

"Те вършат добра работа." Испанската полиция е един от най-добрите полицаи по отношение на телематичните престъпления в света. Така нареченият полицейски вирус беше демонтиран от испанската полиция. Ние, в този случай чрез SUP, имаме споразумение за сътрудничество и също така провеждаме обучение с курсове като днес [в петък], в които се обръщаме към това как да се намесим и обработим електронните устройства, така че да може да се получи най-много информация и да не загуби своята стойност като доказателство, какви заплахи идват или какви промени в законодателството засягат киберпрестъпността.

- Кои са най-разпространените киберпрестъпления?

—Това е, че киберпрестъпността варира от споделяне на компрометирана снимка на друг човек в WhatsApp или тормоз на някой в ​​мрежите, от най-тривиалния ден за ден - където има и много хора, които не са наясно, че могат да извършат престъпление престъпление - към действия от типа WannaCry, които нанасят много щети на МСП или APT, което е сложна заплаха, когато целта е да влезете в система и да можете да останете дълго време, за да получите информация. Говорим за шпионаж на индустриално или политическо ниво, или дори за по-големи заплахи, като атаки срещу физическа инфраструктура: контролиране на електроцентрала и оставяне на населението без електричество, или заплашване на правителството с отваряне на язовир. От миналата година кибервойната е включена като още една заплаха за страните.

—Как са испанските администрации в киберсигурността?

—Испания е много напреднала на ниво обществени организации, както в осъзнаването на тази заплаха, така и в сигурността. Очевидно остава да се направи много, не защото испанската администрация не е направила това, което трябва, а поради заплахите, които те еволюират много бързо.

—Нов доклад на Kaspersky Lab идентифицира FIFA2 018 и Bitcoin като най-често срещаните куки за кражба на информация.

—Това се нарича фишинг, което е нищо повече от хвърляне на стръвта и виждане колко хора хапят. Трябва да започнем да научаваме, че никой няма да ни даде iPhone за щракване върху връзка.

- Много тренировки все още липсват?

—На домашния потребител му липсва малко обучение или осведоменост, но също и на ниво бизнес. През април на европейско ниво ще пристигне нов закон, който ще регламентира какво трябва да направи хакнатата компания. Досега можех да го направя публично или не. Сега ще трябва да съобщите какви данни са били компрометирани и ще има регулаторен орган, който ще извършва одит, ако фирмата е използвала всички средства, с които разполага, за да избегне инцидента. Ако се стигне до заключението, че не, може да бъдете изложени на наказание до 4% от вашата таксуване, което е много пари.