Броят на кибератаките в България е нараснал почти двойно през 2018

Броят на IP адресите, участващи в свързани с киберсигурността инциденти в България, е нараснал почти двойно за последната година, достигайки 550 хил. Сложността на кибератаките също расте. Това стана ясно по време на конференцията TechNet, посветена на 25-годишния юбилей на неправителствената организация AFCEA.

Европейската комисия е внесла предложение да инвестира 2 млрд. евро в закупуване на оборудване и създаване на дигитална инфраструктура. Изследователска дейност и иновации ще бъдат допълнително подкрепени чрез европейската програма „Хоризонт“.

„Развитието на кибертехнологиите и възникването на опасностите и заплахите в киберпространството доведоха до извода за необходимост от концептуален и нормативен документ в сферата на киберсигурността. Поради това през 2016 юли месец беше приета действащата стратегия за киберсигурност, а в края на октомври беше приет Законът за киберсигурност“, разказа Георги Кръстев, секретар на Съвета по сигурност при Министерски съвет. Той подчерта, че за разлика от други нормативни актове от този ранг, със Закона не се уреждат обществени отношения, а дейности и предприемане на мерки.

С новия закон се въвеждат и допълнителни изисквания към държавната администрация. „Досега към административните органи имаше изискване за мрежова и информационна сигурност по отношение дейността им свързана с предоставяне на административни услуги по електронен път и тези изиквания бяха в Закона за електронно управление. Сега изискванията за мрежова и информационна сигурност към всички административни органи се отнасят за цялостна дейност. Другите две групи субекти на Закона са посочените в Директива №1148 – това са оператори и доставчици на цифрови услуги“, коментира Васил Грънчаров от Държавна агенция „Електронно управление“ (ДАЕУ).

Към ДАЕУ се планира да бъде създадено Национално единно звено за контакт. Основните му функции ще бъдат комуникация с Европейската комисия и групата за сътрудничество; изготвяне и предоставяне на годишен доклад за състоянието на мрежовата и информационната сигурност, включващ статистика за регистрираните инциденти със значително увреждащо въздействие.

Планира се също така до края на януари да бъдат учредени и национални компетентни органи. Те ще отговарят за секторите: енергетика, транспорт, здравеопазване, питейна вода, банково дело, инфраструктура на финансовите пазари, цифрова инфраструктура, доставчици на цифрова услуга, посочи Грънчаров. Предвижда се създаването и на Национален екип за реагиране при инциденти в компютърната сигурност, известен в близкото минало като CERT (Computer emergency response team), по терминологията на директивата - Computer Security Incident Response Team.  

Административни наказания ще бъдат налагани при неуведомяване, уведомяване след срока в закона и при непредставяне на информация, информира още Грънчаров. По думите му до края на тази седмица предстои да бъде одобрена и методика, чрез която да се определят кои бизнеси попадат в категорията „оператори на съществени услуги“. 

„България вложи доста усилия в разработването на електронно правителство. Не мога да дам оценка на постигнатия успех, но мисля, че страната е много добре подготвена да се справи с евентуална кибератака“, коментира ген. м-р Ерик Щаудахер, генерален мениджър на АФСЕА Европа. Според Константин Зографов, вицепрезидент на AFCEA International за Югоизточна Европа това, на което трябва да обърнем внимание, са най-върховите технологии. „Понякога изоставането има и предимства - може да се направи скок. В Африка на много места няма телеграфни стълбове, защото те са прескочили епохата на жичните комуникации. В този смисъл АФСЕА като една организация, която разчита на върховите технологии, би препоръчала да се насочим точно към тях, защото по този начин ще можем да компенсираме реалното изоставане, което се случва поради забавените инвестиции“, посочи той. Почетният президент на организацията в България - полк.(о.р) инж. д-р Симеон Краликов, изтъкна, че предизвикателствата пред киберсигурността на страната ни са огромни. Едно тях е привличането на  специалисти. „Бизнесът плаща по-добре. Второ, бизнесът предоставя добри условия за развитие и е трудно да се намерят добри специалисти. Проблемът съществува, особено в държавните ведомства“, коментира той.

По време на конференцията бе дискутирана и темата за защитата на личните данни. Професор Веселин Целков, председател на организационния комитет на конференцията и член на КЗЛД,  подчерта, че основният акцент в Общия регламент за защита на данните са правата на субектите. „Субектите на данните имат 14 права и на тях съответстват отговорности от страна на администраторите на данни. За да могат да докажат, че са изпълнили своите задължения, администраторите трябва да следват принципа за отчетност“, посочи той.

Георги Средков, управляващ съдружник в ICO Bulgaria, сподели насоки как на практика да се случи това. „Чувал съм различни съждения - че с този регламент вече няма да може да се прави реклама, няма да могат да се правят различни изследвания. Нищо подобно. Просто те трябва да се правят законосъобразно“, подчерта той.

В рамките на двудневното събитие бяха представени различни технологични решения и разисквани теми, свързани с киберсигурността и националната отбрана. Бяха връчени също така 25 персонални и 25 институционални награди.