Подобно на бомбоубежищата: IT сигурността на държавата също е била занемарена

Нахлуването на руските войски в Украйна отново постави на дневен ред и въпросите за съвременните форми на хибридна и кибервойна. Киберсигурността в наши дни е не по-малко важна за една нация от тази на физическата инфраструктура. Нещо повече - пробойни в информационните системи може да бъдат използвани от хакерите за нанасяне на сериозни щети върху нея. Именно тук се корени и отговорът на въпроса дали в момента – наред с физическата – се намираме в състояние и на кибервойна.

Според министъра на електронното управление Божидар Божанов отговорът е „не“.

Кибервойната изисква въздействие върху физическата инфраструктура, т.е. когато една кибератака премине във физическия свят.“

Към момента не се наблюдават такива офанзиви и дори няма завишен фон на кибератаки, обясни Божанов по време на годишната среща на бизнеса с правителството, организирана от „Капитал“. Пример за хакерски нападения с ефект върху физическия свят могат да бъдат дадени със случаи отпреди няколко години – когато например половин Киев остава без ток, след като руските хакери успяха да „счупят“ системата за разпределяне на натоварването, както и със срива на банковата система в Естония.

На въпрос дали все пак България е готова за подобни атаки, Божанов коментира, че през последните 12-15 години не се е правило нищо за това. Той даде пример със завареното положение с недостатъчните наличности на йодни таблетки и занемарените бомбоубежища – по думите му информационната сигурност е оставена в сходно незадоволително състояние.

За последните месеци наваксахме не малко. За седмици покриваме буквално години.“

Божанов увери, че по-централни и най-важните инфраструктури, като на Министерството на финансите, Националната агенция за приходи и Агенцията по вписванията, са със задоволително ниво на готовност. Министърът призна, че с по-малките агенции нещата не стоят толкова добре.

Припомняме, че именно НАП и Търговският регистър, който е част от АВ, през последните години станаха обект съответно на пробив и срив, демонстриращи сериозни уязвимости. Изтичането на данните на милиони граждани от приходното ведомство бе описвано като „хакване на цяла държава“. След въпросните случаи се взеха мерки за подсигуряването на системите и сега по думите на министъра на е-управлението те може да издържат.

По отношение на дезинформацията и ширещата се пропаганда, Божанов каза, че този тип хибридни атаки не се регулират от никой закон и на практика няма нито министерство, нито агенция, които да са ангажирани формално с темата. Управляваното от него ведомство все пак се ангажира с темата по две линии – киберсигурността и информационното общество.

А кризи като сегашната война са подходяща среда за разпространението на още повече фалшиви новини. Плодотворна почва за усилването на ефекта от тях са социалните мрежи и особено Facebook. Когато информацията е откровено невярна, е лесно тя да бъде опровергана. Но когато години наред върви фонова дезинформация, този тип системно облъчване е трудно да се адресира. Божанов даде пример с наратива за Велика Русия и деградацията на Запада, при който…

има зрънце истина, а една история е превърната в оръжие“.

Затова и Европейският съюз се заел да задвижи серия от актове, чрез които да регулира дигиталния свят, в това число социалните мрежи и дезинформацията. Божанов увери, че България няма да стои безучастно на масата на големите, а активно ще се включи с предложения.

Имаме конкретни идеи и предложения, за да гарантираме, че сме свършили най-доброто за нашата държава.“

Божанов насочи вниманието към алгоритмите на социалните мрежи, разработени така, че да показват най-атрактивното и ангажиращо съдържание. Парадоксът е, че то често е тъкмо такова, което носи елементи на пропаганда, дезинформация, реч на омраза или най-малкото сензационност – все неща, които противостоят на идеята за обективност и автентичност. В тази връзка една от идеите социалните мрежи да бъдат задължени да показват на потребителя защо и по какви критерии му предлагат дадено съдържание. Целта е да се елиминира изкуственото популяризиране чрез ботове на всякакъв тип зловредна информация.

Искаме да държим Facebook отговорен за това. Важно е да разграничим неавтентичното поведение и съдържание, финансирано от друга държава.“

Министърът коментира и проекта за внедряване на електронна идентификация чрез мобилно приложение до края на годината. Той бе категоричен, че това е нещото – безплатно и масово достъпно – което ще „запали“ електронното управление, така че държавата да спре да занимава хората и бизнеса със себе си. Божанов напомни, че днес държави като Естония се дават за пример с тяхното е-правителство и това е ефект от въведената преди много години е-идентификация.

Междувременно в България пък бяха въведени функции, достъпни чрез ПИК, ПИН или квалифициран е-подпис. „Държавата ни кара да правим разни неща и ги нарича услуги, но те не са такива“, обясни Божанов. Според него администрацията в немалка степен вече е узряла психически да предложи на хората същинско електронно управление – защото разбира, че то ще помогне и на самата нея.