Търсенето на специалисти в областта на киберсигурността ще е належащо след приемането на Закона за киберсигурност, който въвежда в българското законодателство европейска директива. Регламентът се намира между първо и второ четене в парламента и от него зависи и защитата на България от кибератаки. Това каза за предаването „12+4“ по „Хоризонт“ заместник-директорът на Института по отбрана при Министерството на отбраната Николай Стоянов:
„Директивата на Агенцията за мрежова сигурност на ЕС постави изискванията за информационна сигурност. Изискването беше, че трябва да имаме национално законодателство, веднъж заради директивата и, втори път - как институциите ще работят съвместно и ще предават информация. Ние имаме сътрудничество с няколко европейски структури и НАТО, получаваме информация и можем да даваме информация на НАТО. /.../ В киберсигурността най-важното е доверието. За да си имаме доверие, партньорът отсреща трябва да знае, че информатиката, която ще бъде споделена с нас, ще бъде защитена по правилния начин и няма да бъде компрометира. Второто нещо е, че трябва да има ясна йерархия и структура кой е точката за достъп - червения телефон“.
Това, че все още нямаме такава структура, не пречи на съвместната работа, но точката за контакт за ниво „некласифицирани мрежи“ е в Министерство на транспорта, а има и друга точка за контакт - в МО и ДАНС на базата на споразумение с НАТО.
Засега идеята е Съветът по киберсигурност към Министерския съвет да е по-скоро орган на стратегическо ниво, а оперативен да бъде така нареченият „Национален център за реагиране при кибератаки", който ще се създаде след приемането на закона.
Идеята е Националният център да работи нонстоп и ако има проблеми с държавните мрежи и такива, които са в интерес на Европейския съюз, да бъде контактуван директно. За класифицираните мрежи отговорността ще остане при точките за достъп в МО и ДАНС.
Стоянов отчете, че ниските заплати в държавния сектор може да се окажат проблем за привличането на нови кадри.
„Един от проблемите, които сме идентифицирали много отдавна е, че заплатите в държавния сектор не могат да бъдат измерими с тези, които са в частния сектор. В МО и в някои други държавни структури имаме обучени хора. Мога да го потвърдя, защото от 2012 г. досега участваме в няколко учения, едно от които е учението на НАТО по киберсигурност. Решаваме задачите успешно и може да се каже, че сме в челната петица, въпреки че това не е състезание, а съвместно учение. Продължаваме да инвестираме в обучението на хората. Мотивацията, за да работи човек в Министерство на отбраната, не е само пари, а първо – желание. /.../ Сигурно 10 човека от 100 остават, а останалите напускат. Да, така е! Но останалите 10 имат и нещо друго – желание, амбиция, чувство за отговорност. 2012 година, когато започнахме състезанието по киберсигурност в НАТО, всички бяхме ентусиасти“, каза той.
МО предлага обучение и квалификация безплатно на специалистите по киберсигурност, сподели Стоянов. Той посочи, че някои държави си партнират с бизнеса, за да сформират 24-часовия център. Сигурността на една система е около 60% от нейната цена, коментира той.
„Киберпространството вече беше разпознато като петия домейн – място, където ще се провеждат операции от всякакъв вид. Отзвукът от срещата на НАТО е, че хибридни атаки, което включва и кибератаки, но не само, ще бъдат третирани и може да им бъде отговорено съгласно член пети (от договора). Съвременната техника е компютъризирана и едно може да бъде уязвима на кибератаки. Концепцията за изграждане на който и да е проект отчита и този елемент“, каза Стоянов.
„Търсим качествени хора. Предлагаме добра среда за работа – научна. Ще работят наистина в динамична среда на контакти с Европейския съюз с НАТО. Доста европейски проекти има“, добави той.
Очаква се законът да бъде приет през есента, а центърът за киберсигурност би могъл да заработи в рамките на година.