Европейският парламент прие първата директива за киберсигурност. В нея се въвеждат конкретни изисквания към институциите и компаниите в ЕС. Законът задължава фирмите да отговарят на минимално ниво на сигурност на системите и инфраструктурата. Другият много важен момент е, че ще са длъжни да докладват на властите, ако станат жертва на хакерска атака.

Операторите на услуги от първа необходимост, включително доставчици на енергия, транспортни оператори, банкови и финансови услуги, водоснабдяване, здравеопазване и други, са посочени като едни от най-важните. Законът има изисквания и към операторите на дигитални услуги например интернет търсачки, облачни услуги и други. Те също ще трябва да отговарят на минимално ниво на сигурност и да докладват при сериозни хакерски атаки, съобщава dnevnik.bg.

Страните-членки също имат нови задължения. Те трябва да разполагат с институция, която да съдейства на компаниите, да приема техните сигнали и да помага за съвместната работа между страните-членки на ЕС в тази сфера. Държавите трябва да имат и екип от специалисти, които да могат да реагират в случай на инцидент в сферата на киберсигурността, който екип трябва да разполага и с подходящо и модерно оборудване.

Надеждата на ЕС е, че новият закон ще повиши нивото на киберсигурност във всички страни-членки. Освен това той трябва да бъде от полза и при координацията при евентуална по-мащабна хакерска атака. Европейският парламент посочва, че годишните загуби от хакерски атаки, технически проблеми в инфраструктурата или човешки грешки възлизат между 260 млрд. и 340 млрд. евро.

Директивата влиза в сила през август 2016 г. , а правителствата имат 21 месеца, за да я въведат в националните си законодателства.

Хакерската група Lizard Squad използва видеокамери, за да провеждат кибератаки. Камерите са лесна мишена заради ниското си ниво на сигурност, но когато са голям брой, стават ефективен ботнет за кибератаки, съобщава компанията за киберсигурност Arbor Networks пред сп. Newsweek.

Хакерите разчитат на камери за видеонаблюдение и уебкамери от забележителности. Те са много на брой и обикновено с доста ниско ниво на сигурност. Донякъде причината за това е ограниченият им хардуер, но и небрежността на техните собственици, които (почти) никога не инсталират обновените версии на техния софтуер.

Най-голямото предизвикателство за хакерите в повечето случаи остава просто да намерят мрежите, в които комуникират съответните камери. След като получат контрол над камерите, хакерите ги обединяват в обща мрежа, наречена ботнет. Те използват ресурсите им, за да извършват кибератаки срещу други цели, например банки и корпорации.

Подобен тип атаки ще стават все по-чести с увеличаването на популярността на интернета на нещата. В него ще има най-различни устройства, които сами по себе си няма да са много мощни, но в големи бройки ще могат да разполагат с впечатляващи възможности. Arbor Networks коментират, че ботнет с видеокамери е бил засечен да достига капацитет от 400 Gbps.

Засега повечето производители на такива устройства не влагат много усилия в сигурността. Според анализатора на компанията за киберсигурност Malwarebytes Крис Бойд сигурността на устройствата от интернета на нещата е "ужасно счупена" и рискът ще е голям, докато производителите не започнат да отделят повече средства за нея.