Facebook отказа да използва България за изучаване на дезинформацията

Г-н Тодоров, в рамките на Месеца на киберсигурността министерството проведе проучване сред бизнеса относно ръста на кибератаките. Бихте ли споделили данните от него?

Както знаете, за десета поредна година ЕК провежда Месеца на киберсигурността и ние като част от ЕС с голяма отговорност организираме публични изяви, мероприятия и кръгли маси, с цел повишаване на киберсигурността и информираността на бизнеса и гражданите относно необходимостта от защита от кибератаки. Проучване, което направихме сред представители на бизнеса и работодателски организации показа, че имаме близо 20% повишение на годишна база на кибератаките, съсредоточени върху бизнеса. Неслучайно някои от кибератаките на 15 – 16 октомври бяха насочени срещу бизнеса. Засегнаха банки, медии…

Предвид този ръст, как ще продължи съвместната работа между държавата и бизнеса, за да се овладее той?

Това, че съвсем условно наричаме този месец на киберсигурността не значи, че с него се изчерпват нашите усилия. Разглеждаме работата и грижата за бизнеса като целогодишна задача и предприемаме целогодишни мерки. През тази седмица, например, планираме среща с работодателските организации, за да може отново да повдигнем темата, да повишим информираността и да насочваме бизнеса в посока: киберсигурност и киберхигиена.

За какви конкретни мерки става дума?

Събираме работодателските организации, за да идентифицираме техните нужди, да им разкажем къде ние виждаме мястото на държавата в повишаването на кибер мерките, така че те да се грижат за своите членове и да няма негативни търговски последици за тях. Защото блокиране на един сайт, на един стопански субект, опити за теглене на данни или информация, би довело до рейтингов пожар, до отлив на клиенти, до загуба на доверие, до големи загуби.

Има ли изчисления за размера на щетите от финансова гледна точка?

Много е трудно да се направи едно такова изчисление, защото би трябвало да влязат и косвените, не само преките загуби. Със сигурност обаче щетите не са за подценяване и може да достигнат милиони левове.

В началото на месеца МЕУ изнесе данни, според които 26% от интернет трафика в България е злонамерен бот трафик. Как това застрашава потребителите и каква е ролята на държавата в справянето с този проблем?

Изначално интернет почива на принципа да бъде отворен. И тези „отворени порти“ позволяват да нахлува и такъв злонамерен трафик. Той е в рамките на една четвърт не само за България, но и в глобален мащаб, като е в различни аспекти, включително дезинформация. Регулацията обаче е много бавен процес и е предимно на ниво ЕС. Вече се прие Актът за цифрови услуги, в рамките на който страните членки трябва да създадат свои независими структури, за регулация работата на социалните платформи, през които минава голяма част от разпространението на дезинформацията. Всяка една страна ще прецени сама, дали ще възложи тази задачи на съществуващ до момента регулаторен орган или ще създаде нов такъв.

Намесвайки дезинформацията, докъде стигна идеята на Вашия предшественик Божидар Божанов за създаване на орган, който да извършва медия мониторинг за нуждите на цялата държавна администрация?

Идеята не е никак лоша, но вероятно заради „късите политически писти“ през последните години, реализацията на подобни проекти е значително по-трудна. В рамките на служебния кабинет разпоредих на „Информационно обслужване“ да създаде такова експертно звено. Със сигурност то ще действа – вероятно в началото ще е доста трудно, но се надявам в най-скоро време да заработи ефективно.

Как ще се предотврати опасността от налагане на цензура?

Много е тънка границата между свободата на словото и цензурата. Ние сме категорични, че на първо място стои свободата на словото. За цензура и дума не може да става. Идеята е това звено да има аналитични функции, да анализира тенденции. Тоест – да показва каква е картината, но не повече от това.

Чисто процедурно какво предстои?

Да се сформира това звено, да му се определят правилата за работа. Ще го съгласуваме в широк състав, за да не нарушаваме изконните права на гражданите и медиите. Не е лесна задача.

Кога се очаква да заработи?

До края на годината.

Какви са изводите от атаките срещу 14-те сайта на държавни институции по-рано този месец и има ли индикации за последващи опити?

Тези атаки показаха, че всъщност защитата на държавата сработва добре. Атаките бяха отблъснати, независимо че бяха неколкократни в рамките на тези два дни (15 – 16 октомври). Неслучайно бяха избрани събота и неделя, когато се предполага, че бдителността на институциите, които се грижат за защитата, е по-ниска. Напротив, доказахме, че нашите системи действат добре, т.е. няма срив на сайтове, няма теч на информация и лични данни. Да, имаше известно затруднение на достъпа до определени сайтове, но това беше така, защото се активира системата за защита.

Мнозина експерти в сферата на киберсигурността ги определиха като по-скоро слаби.

Донякъде е така. Но атаките бяха достатъчно интензивни, за да създадат усещането, че биха били успешни. Дали са били с голяма сила? Със сигурност не са били от най-високо ниво. Справяли сме се и с атаки с по-голяма сила. По-скоро в началото вероятно са целели да поразят държавни структури. За наша радост – неуспешно. Дори след като сработиха нашите защити, атакуващите се преместиха върху други сектори, за които не се грижи държавата – медии, банки, бизнес и търговско ориентирани адресати.

Казвате, че са показали висока и добра защита на държавата…

Точно така.

Беше ли извършен след тях допълнителен мониторинг на системите за защита?

Ние не чакаме атака, за да правим мониторинг. Залагаме много на превенция, т.е. да сме готови преди да ни атакуват, да сме изградили солидна защита – така че каквато и да е атаката, да може своевременно да се парира.

Неотдавна обаче беше атаката срещу „Български пощи“, която по-скоро показа поредна слабост на държавната киберзащита.

Атаката срещу „Български пощи“ е била избрана по много прецизен начин. Планувана е в период, когато се раздават пенсии и затова стана доста публично известна. От друга страна, „Български пощи“ е търговско дружество, независимо че е 100% държавно, и тяхното мениджърско ръководство към онзи момент и след това е трябвало да направи инвестиции в защитата на системите. Но по отношение на това, за което министерството пряко отговаря, мисля, че правим достатъчно инвестиции за повишаване сигурността и защитата системите на държавата.

В какво се инвестира приоритетно?

Трудно бих могъл да Ви кажа в какво конкретно инвестираме, защото така би станало достояние на потенциално злонамерени лица.

Добавени ли са нови IP адреси към блокираните през пролетта около 45 000 такива от Русия и Беларус? Каква е общата им бройка към днешна дата?

IP адресите са били блокирани малко след започване на военните действия в Украйна. Те не са блокирани от МЕУ. Не съм информиран да са блокирани нови. Времето за тяхната блокировка, което е 6 месеца, е изтекло.

Какъв е ръстът на кибератаките в България след избухването на войната в Украйна?

Правим такъв мониторинг, но честно казано не откриваме някаква тенденция за увеличаване на кибератаките. По-скоро има промяна в характера на самата атака. Ако преди войната в Украйна се отчитаха основно комерсиални атаки, с цел обогатяване, изнудване, кражба, след това-част от тях се прехвърлиха към атаки за постигане на политически цели. Но чувствителен ръст след стартирането на военните действия не бих казал, че има.

Има ли опити за атаки срещу критична инфраструктура и обекти от национално значение, като АЕЦ „Козлодуй“, ТЕЦ „Марица-Изток“. И какво е нивото на защита при тях?

Законът за киберсигурност ясно и категорично вменява кой е органът, който се грижи за критичната инфраструктура. Това е ДАНС. Тези субекти, които изброихте, са част от тази група, но съм сигурен, че са взети мерки за своевременна защита.

Вашият предшественик Божидар Божанов повдигна въпроса за влиянието на Facebook алгоритмите и необходимостта от промяната им, така че да се ограничи пропагандата. Има ли развитие по тази линия и предложението България да бъде използвана за case study?

Има официален отказ от страна на Meta (б.р. – компанията майка на Facebook) да се занимават с „case България“. Предполагам защото сме малък пазар и малка езикова група. Но това е и основното ни предимство, защото, ако те бяха направили промяна в алгоритъма за нашия пазар и това бе довело до намаляване на разпространението на дезинформацията, можеха да използват този опит и в други страни.

Разговор с тях изобщо води ли се? И според Вас възможна ли е промяна в практиките на Facebook?

Разговаряме с Meta. Това, че разговорите са започнати от моя предшественик, не значи, че ние сме ги спрели, напротив. Няколко пъти провеждахме дискусии и онлайн срещи, но по-вероятно е Meta да изчака влизането в сила на регулацията, която ЕС налага чрез приетия Акт за цифрови услуги. Той практически ще започне да действа след 15 месеца. Актът за цифрови услуги ще създаде по-голяма прозрачност на алгоритмите и социалните платформи ще трябва да направят всичко, което се изисква от тях, без значение на размера на пазара, на който работят.

Докъде стигна разработването на мобилното приложение BGID? Ще бъде ли въведена електронната идентификация до края на годината?

Предстои да възобновим работата по мобилното приложение. За известно време то остана на заден план, тъй като през последните два месеца „Информационно обслужване“, което го разработва, се занимаваше предимно с организацията на изборите. Но ще продължим работа заедно с колегите от ГРАО, МВР, така че да бъдат защитени и осигурени всички техни искания.

Ще може ли да стане готово до края на годината, каквато бе заявката?

Вероятно ще го отложим с два месеца – колкото загубихме покрай изборите.

Каква е опасността приложението да бъде пуснато, но масовият българин да не го припознае и възможностите на е-управлението отново да останат в голяма степен неизползваеми? Как държавата ще адресира този риск?

За съжаление, през годините се случва определени проекти да не се афишират и представят на гражданите и бизнеса, така че те да се възползват от тях. Като всяко едно ново нещо, в чисто психологически план, няма да бъде възприето радушно от всички – ще има противници, ще има незаинтересовани. Затова ще се стремим да бъде презентирано така, че хората и бизнесът да бъдат убедени, че то е в техен интерес. Защото всяка една е-услуга пести един много ценен ресурс – времето.

Предвидени ли са бюджет и информационна кампания?

Ще ги заложим за догодина, за когато е предвидено приключването на проекта.

Какво показват тенденциите – расте ли използването на е-услуги и започват ли хората да ги припознават повече?

Припознават ги, след като ги опознаят. Тоест нашата работа е – освен да разработим услугата – да можем да я представим на обществото, да покажем ползите и ефектите ѝ. За сравнение: четирите електронни услуги за изборите, сред които заявленията за гласуване с подвижна урна и за гласуване по настоящ адрес, отбелязаха ръст. Спрямо миналата година, когато се проведоха няколко вота, през тази видяхме ръст от близо 15 – 20%. Хората се възползват от тях, вместо да се редят на гише.