Параграф22 Weekly

§22 Седмичник

Изоставаме по показател "киберсигурност" в ЕС

Проблемите на киберсигурността събраха Консултативния съвет по национална сигурност (КСНС) в четвъртък (14 април) при президента Росен Плевнелиев. По ирония на съдбата в същия ден сайтът на президентската институция беше атакуван от хакери. Навярно този факт даде основание на участниците в съвета да стигнат до извода, че значението на киберсигурността за общонационалната сигурност ще нараства с развитието на дигиталното общество.

Поредното заседание на КСНС, посветено на защитата от хакерски удари, се състоя, след като миналата година редица държавни институции бяха подложени на кибератаки. Изборите за местна власт през 2015 г. също станаха арена на такива удари, бяха регистрирани множество атаки срещу комуникационните и информационните системи на държавни ведомства и организации. Хакерите сринаха десетки интернет страници, в резултат на което бяха създадени потенциални заплахи за нерегламентирано извличане на информация.

Президентската институция припомни случаите на кибератаки срещу български банки, летища и срещу други елементи от критичната инфраструктура. Оказа се, че от информационните системи на държавни ведомства са били атакувани мрежите на НАТО чрез включване в т.нар. ботнет мрежи. Специалистите по виртуална сигурност регистрираха изтичане на голям брой лични данни на български и чуждестранни граждани, а при някои кибератаки бе подменено съдържанието на няколко интернет страници на институции и ведомства с послания, които съдържат антидемократична и радикализираща пропаганда.

С оглед на всички поразии, причинени миналата година от атаки на хакери, участниците в съвета обсъдиха националната политика за осигуряване на киберсигурност. Според тях е необходимо да се изгради цялостна, нормативно и финансово осигурена система за защита и за противодействие на кибератаки. Освен това трябва да се детайлизират организационните, функционалните и ресурсните способности на отговорните държавни институции, призова президентът Росен Плевнелиев.

Един от основните изводи, направен на заседанието, е, че киберсигурността е основен и ключов елемент от националната сигурност, чието значение ще нараства пропорционално с развитието на технологиите и особено при реализирането на електронното правителство. Основните източници на заплахи за киберсигурността на страната ни на съвременния етап са международни терористични и други престъпни организации; държави с тоталитарни режими и държави с все още неукрепнали демократични институции и системи; природни бедствия и аварии, бе уточнено на заседанието.

Според участниците в съвета в момента липсва единна национална и секторни политики, които да наложат единни минимални стандарти за сигурност. Изводът е, че България е изостанала в това отношение от останалите страни членки на ЕС и НАТО. Остарели операционни компютърни системи, нелицензирани приложения и устройства, ниска компютърна култура и слаба компетентност на крайните потребители в държавната администрация и частния бизнес - това са основните рискове за виртуалната сигурност. Малко  са и експертите със специфични познания по киберсигурност в ключови за националната сигурност ведомства, ръководният и експертен персонал в администрацията е недостатъчно обучен, информационните системи, осигуряващи дейността на стратегически обекти и критична инфраструктура, не се поддържат на необходимото ниво, отчетоха участниците в заседанието.

На миналия КСНС, проведен на 10 ноември 2015 г., беше препоръчано да се подготви проект на Национална стратегия за киберсигурност "Киберустойчива България 2020", който вече е достъпен за обществено обсъждане. Освен това бе предложено и да се сформира Съвет по киберустойчивост, както и Национален киберситуационен център в рамките на Националния ситуационен център. Той ще извършва мониторинг, оценка на степента на заплаха на национално ниво и координиране на действията по реакция и превенция. А Министерският съвет ще подготви план с пътна карта до 2020 г. за изпълнение на целите и набелязаните мерки в стратегията.

Последният съвет по сигурността също има препоръки. Първата е към парламента, който трябва приоритетно да разгледа законопроекта за изменение и допълнение на Закона за електронното управление. В него е предвидено създаването на Държавна агенция "Електронно управление" и Държавно предприятие "Електронен системен оператор". Друга важна препоръка е Министерският съвет да инициира законодателни промени с цел окончателното приемане и транспониране на директивата на Европарламента и Съвета на Европа относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Европейския съюз и за защита на политическите и избирателните права на гражданите, включително и в киберпространството. Освен това МС трябва да осигури на МВР, ДАНС, Министерството на отбраната, Министерството на транспорта, информационните технологии и съобщенията и Държавна агенция "Разузнаване" необходимите финансови ресурси с поетапно увеличаване на броя на експертите, ангажирани с киберсигурността, както и за придобиване на технологични способности за превенция и противодействие на актуалните киберзаплахи. А до края на 2016 г. ще се проведе и Национално учение по киберустойчивост, което ще изпробва основните елементи от националната стратегия за киберсигурност и ефективността на сегашните норми и капацитета за противодействие на различни държавни ведомства, икономически субекти и академичните среди. Освен това КСНС препоръча кабинетът да засили сътрудничеството с отговарящите за киберсигурността институции в Европейския съюз и НАТО. Министерският съвет трябва да задължи всички държавни институции да информират своевременно отговорните за противодействие служби за извършваните срещу тях кибератаки.

Участниците в съвета препоръчаха също Министерството на отбраната да ускори изграждането на оперативен център за киберотбрана, ползвайки сътрудничеството и опита на Съвместния център за изследване, изграждане и усъвършенстване на способности за киберотбрана на НАТО в Естония (NATO Cooperative Cyber Defence Center of Excellence).

Facebook logo
Бъдете с нас и във