Киберсигурността не е цел, а процес

Министър Тодоров, срещата с Вас е в специалното ни издание „Киберсигурност“. С какво тази тема е важна?

Киберсигурността е изключително важна тема, особено в контекста й на част от националната сигурност. За разлика от традиционната сигурност, в киберпространството има съвсем различни правила. Там няма граници. На практика ние сме съседи както със съюзниците си, така и с неприятелите ни. Това изгражда съвсем различна динамика и коренно различни заплахи и защити.

Какво е киберсигурност? Имате ли пример от реалната практика, който дава най-разбираем за широката публика отговор?

Киберсигурността е способността да защитим нашите информационни системи, нашите данни и да можем да продължим да ги използваме. Звучи просто като дефиниция, но всъщност, с напредването на дигитализацията, ние все повече и повече зависим от информационни системи, за да можем да живеем и работим по-добре. Способността да защитаваме тези технологии, така че да работят за нас, е киберсигурност.

За пример нека вземем една от най-простите атаки – т.нар. DDoS, или разпределена атака за отказ от услуга. При тази атака злонамерен човек или организация буквално препълва интернет връзката на дадена организация с безсмислен трафик. В резултат няма компрометиране на информация, няма изтичане на данни, но на практика интернет страници и системи на тази организация не мога да бъдат използвани. В момента, в който спре атаката, функционалността се възстановява. Такива атаки са много популярни напоследък, защото позволяват отдалечено да се блокира работата – било то за постигане на политически цели, било то като осъвременен рекет – „ако не платиш, ще продължим да те атакуваме“.

Доколко институциите, компаниите, организациите, индивидуалните потребители имат готовност да противодействат на кибератаки?

За съжаление, не винаги заплахата е достатъчно осъзната и много често кибератаките се подценяват, защото на практика е почти невъзможно да се изгради абсолютно сигурна система. Дори и да е възможно, това ще струва изключително скъпо. Затова е много важно всяка организация да осъзнае, че отговорността за нейната киберзащита е само нейна и да предприеме нужните стъпки, за да се защити. Много често са необходими относително прости и евтини мерки, за да се подобри драстично киберсигурността. Едно такова подобряване води не само до по-добра защита, но много често и до по-добра устойчивост, включително и срещу природни бедствия, пожари и т.н.

Кои сектори, кои бизнеси са най-силно атакувани?

Трудно да определим „победител“ На практика всеки бизнес, който използва ИТ и е свързан към интернет, е обект на атаки. Отбележете: не казвам „може да е обект на атаки“, а твърдя, че всяко устройство, свързано към интернет, бива атакувано. Да, най-често това са относително прости, автоматизирани атаки, но дори и те не трябва да се подценяват.

Как институциите, които оперират с лични данни на българските граждани и бизнеса, се грижат за опазването им?

В България има добре изградена нормативна база на основата на европейските регулации, като включително по някои параметри изпреварваме Европа. Например, в България минимални изисквания за киберсигурност в държавната администрация има от 2018 г., а Европа тепърва въведе това изискване. Но е много важно да кажем, че според тези закони и изисквания всяка организация, и в частност нейното ръководство, носи отговорност за защитата на данните в нея. Това е единственият начин да се организира, тъй като в противен случай ще нарушим основни принципи на държавността – а именно - независимостта на институциите. В момента тече и процес по разширяване на обхвата на изискванията и те вече ще включват не 7 сектора, както беше досега, а цели 17. Това отразява продължаващия процес на дигитализация, все по-дълбокото навлизане на технологии в нашия живот и необходимостта тези технологии и данни да бъдат защитени.

Какво сочат проучванията за степента на загриженост за устойчивостта на системите срещу пробиви?

Данните показват, че все още има до голяма степен неразбиране и недооценяване на киберзаплахите. Важен фактор за това е, че киберсредата се променя постоянно, с бързи темпове, и изисква усилие тези промени да се следят и редовно да се адаптират мерките за киберзащита към променящите се заплахи, новите методи за атака и т.н.  Разбира се, едната от ролите на министерството е да работи за повишаване на осведомеността и осъзнатостта по отношение на киберсигурността. Всеки октомври, например, се прави „Месец на киберсигурността“, чиято цел е именно това – гражданите да осъзнаят по-добре тези киберзаплахи, за да могат да се защитят по-добре

Вече се говори за киберхигиена. Съотнесено към указанията за миене на ръцете в началото на пандемията, днес е дошло време да препоръчаме…

Киберхигиената е способността винаги да спазваме онези относително прости мерки, които позволяват да защитим както собствените си данни, така и данните на нашия работодател. Избирайте си сигурни и уникални пароли, които да сменяте редовно. Не споделяйте тези пароли с никого. Не споделяйте твърде много лична информация в социалните мрежи. Използвайте само законно придобит софтуер. Използвайте адекватни мерки за защита, например: създайте си офлайн архив на данните и редовно го актуализирайте.

Малцина имат представя какво точно да направят, ако хакери пробият защитата на тяхната система или устройства. Към кого да се обърнат потребителите, ако станат жертва на киберпроникване?

Тук, разбира се, има множество частни случаи, но в общия – ако става въпрос за киберпрестъпление и вече има откраднати пари, данни или нанесени щети, то това е случай от компетенцията на дирекция „Киберпрестъпления“ в МВР. Ако обаче е само киберинцидент и все още няма престъпление, то всеки, не само държавната администрация, може да се свърже с Националния екип за реакция на инциденти с компютърна сигурност (НЕРИКС) на адрес www.govcert.bg и да даде информация за случилото се. Тази информация ще бъде анонимизирана и споделена не само с другите специалисти в страната, но и в мрежата на подобните европейски екипи, като по този начин се изгражда кибер-имунната система на ЕС. Тя позволява другите организации да се защитят от подобни атаки. Оттам нататък специализираните екипи ще предоставят информация за стъпките, които пострадалата организация трябва да предприеме, за да може да си възстанови инфраструктурата.

Като министър какво успяхте да направите от ден първи досега по темата киберсигурност? Какво друго бихте искали да осъществите, ако пред вас има още време в управлението?

Успяхме да изградим система за защита на държавните институции от DDoS атаки. Тази система получи „бойното си кръщене“ на 15 и 16 октомври 2022 г., когато всъщност успя да спре атаките срещу държавните организации. Атакуващите загубиха своят устрем и се прехвърлиха към частни организации, включително медии и др. А работата в сферата никога не спира, така че ако все още имаме време в управление, ще продължим, както досега, да доизграждаме и подобряваме националната система за киберсигурност.

Виждате ли възможност България да стане разпознаваема на световната карта за продукти и услуги за киберсигурност?

България вече е разпознаваема, тъй като множество български експерти работят в най-различни аспекти на тази сфера. Имаме множество примери за анализатори, експерти, специалисти. Разбира се, стремежът е да подобрим този резултат и да стимулираме развитието на още по-добри специалисти, които да работят глобално.

EС прие Директивата за сигурност на мрежите и информационните системи (NIS 2), свързана с мерките за по-високо общо ниво на киберсигурността в рамките на ЕС, в сила е и Директивата за устойчивост на критичните субекти (CER). Какво следва от това на национално ниво?

Директивата беше приета на 14 декември 2022 г. и от този момент имаме 21 месеца да транспонираме тази директива в нашия Закон за киберсигурност, както и в прилежащата към него Наредба за минималните изисквания за мрежова и информационна сигурност. При това транспониране ще се съобразят и другите релевантни директиви и регулации. Очакването е да се разшири обхватът на организациите, държавни и частни, в обхвата на ЗКС, за да може България да е по-добре киберзащитена.

Ще отворят ли тези директиви много работа на компаниите за киберсигурност? Ще имат ли капацитет да се справят?

Ние имаме прекрасни специалисти и аз вярвам, че те са напълно способни да се справят. Разбира се, нека да не забравяме, че е възможно тази работа да бъде свършена не само от български компании, но и от международни, както и че и този сектор се развива непрекъснато. Както на други места, така и тук навлиза изкуственият интелект, само че в киберсигурността той не измества ниско платени кадри, а замества кадри, които никога не са съществували.

И в тази сфера има недостиг на кадри. Как да наваксаме тези дефицити?

Подходът е както във всяка друга индустрия: обучения, развитие на човешки ресурси, партньорства с учебни заведения, автоматизация.

Имате ли си вече любима фраза за киберсигурността? Нека ѝ дадем крила…

Нека да използвам фраза, която не е моя, но мисля, че илюстрира много добре основния подход: Киберсигурността не е цел, киберсигурността е процес.

 

Националният координатор по киберсигурност на България Петър Кирков - Снимка Красимир Свраков

Търсят се таланти за националния киберотбор

Министерство на електронното управление подкрепи създаването на Националния киберотбор. Отборът ще представи България в Европейското първенство по киберсигурност, организирано от Агенция на Европейския съюз за киберсигурност (ENISA). Състезанието European Cybersecurity Challenge ще се проведе през октомври 2023 г. в Норвегия и има амбицията да предизвика най-изявените млади таланти в областта на киберсигурността и киберзащитата в цяла Европа.

До момента престижният форум е имал 7 издания, като м.г. лидер стана отборът на Дания. Състезанието е съставено от разнообразни предизвикателства и изисква решаване на казуси от множество области на познание – от анализ на хардуерно устройство, през криптография до т.нар „attack and defence”, при което отборът трябва както да защити собствената си инфраструктура, така и да атакува инфраструктурата на другите отбори. Въпреки че като национален отбор на държава членка участието на България е гарантирано, предизвикателството е голямо. В самото състезание отборът ни ще се изправи срещу изключително компетентни, сработени и опитни участници.

В отбора право да участват имат 10 състезатели, разделени  в две възрастови групи – от 14 до 20 г. и от 21 до 25 г. Основният състав, както и резервите, ще бъдат подбрани чрез няколко квалификационни рунда, в които младите таланти ще трябва да се справят с редица казуси, задачи и предизвикателства в различни области на киберсигурността. Квалификациите ще се проведат основно онлайн, за да може да бъде осигурено възможно най-лесно участие.

През март се проведе първата квалификация, като през следващите месеци предстоят още няколко състезания. Целта е да се идентифицират още потенциални участници в отбора сред ученици и студенти, за да може да се изберат най-добрите участници за крайния състав.

Националният отбор се организира от доброволци, подкрепени от Министерство на електронното управление които са заявили своето желание пред ENISA и които ще участват в създаването, подбора и подготовката на отбора. Това са  Аспарух Гавраилов, Пресиан Янкулов, Пламен Калчев, Павел Георгиев и Евгени Събев. Те са български граждани, експерти по киберсигурност, работещи в големи международни компании. В екипа е и националният координатор по киберсигурност за България Петър Киров.

Организаторите признават, че амбицията им е, чрез развиване на този отбор, професиите в сферата на киберсигурността да придобият широка популярност и да станат все по-привлекателни за поколенията, които тепърва излизат на пазара на труда. След състезанието е планирано участниците в отбора да изнесат серия от презентации в училища и университети, с цел да се запали искрата на интерес в тази предизвикателна, но изключително перспективна професия. По този начин инициативата си поставя за цел да повиши общото ниво на киберхигиена и дигитална грамотност на всички деца, ученици и студенти в страната и по този начин да спомогне за създаването на по-безопасна и сигурна киберекосистема.

Текстът е част от бр. 114 на сп. „Икономика“. Публикува се в Economic.bg по силата на партньорско споразумение между двете медии.