Репортаж на Добромир Видев в предаването ''Преди всички''
Update Required
To play the media you will need to either update your browser to a recent version or update your Flash plugin.
В понеделник страните-членки на ЕС приеха законодателни промени в пакета за киберсигурността, който да укрепи откриването, подготовката и отговора на киберзаплахи в Съюза. Един от инструментите за целта ще бъде изкуственият интелект, а частният сектор ще изгради служби за намеса при сериозен инцидент или опасност.
В България все още няма киберрезерв, въпреки че от септември 2021-ва в армията ни има Киберкомандване. Въпросът за киберзащитата стои на дневен ред.
Само новинарските заглавя на европейските медии от последната половин година са достатъчен аргумент за засилване на киберзащитата дори и в България. Русия подготвя серия от кибератаки, за да останат милиони хора без електричество, алармира британски министър на националната сигурност. Пак от там дойде и твърденето, че страните от НАТО са въвлечени в "скрита кибервойна" с Русия. С Русия Нидерландия е в кибервойна от 2018-а година. А администрацията там има забрана на служебните си телефони да инсталират приложения от страни като Русия и Китай. От средата на годината Чехия и Германия обвиниха Русия в кибератаки. А само преди дни румънските власти съобщиха, че са открили кибератаки, чиято цел е била да повлияят на резултата от президентските избори.
Удвояване на кибератаките спрямо 2023-а в Европа установи в средата на годината Агенцията на Европейския съюз за киберсигурност.На този фон България все още няма нова стратегия за киберсигурност, припомня Велизар Шаламанов – дългогодишен военен експерт. Няма и хора, които да бъдат "свиквани", ако има нужда в киберрезерва.
"Важно е да се развие киберрезерва, важно е и да се развива това партньорство между администрацията, частния сектор, академията, както и киберрезерва - всички специалисти, които имат образование и сертификация в сферата на киберсигурността да бъдат поддържани в регистър и да бъдат въвличани чрез учения, демонстрации и участия в реални операции при киберкриза. Това трябва да бъде направено със съответните промени в Закона за отбраната и въоръжените сили, в Закона за киберсигурност. В противен случай никоя армия, най-малко българската, която е в некомплект над 20%, може да каже, че има достатъчно специалисти по киберсигурност. Зависимостта от киберпространството е все по-голяма, тъй като всяка оръжейна система е свързана в киберпространството".
В България, за разлика от държави като Естония, Литва, Румъния, го няма публично-частното партньорство с армията, казва професорът по компютърни науки в УниБИТ Боян Жеков и обяснява:
"Темата я търкаляме от 15-20 години. Тя няма решение в България. Държавата предвижда не малко средства за осигуряване на държавна инфраструктура за киберсигурност, но на принципа плащаш и получаваш. Има много добри практики в ЕС за публично-частни партньорства, които ние не ги въведохме през годините".
Друго законово ограничение - достъпът до класифицирана информация - пък пречи заетите от частния сектор да бъдат свиквани като експерти в армията. Законови ограничения не допускат частичен достъп до тайни, дори и само за времето, в което киберекспертите са извикани за решаване на задачата към държавната институция. Други трудности пред киберрезерва са, че работодателите не са склонни да заделят ресурс от своите знаещи хора, без да имат възмездно заплащане за ангажимента. ИТ специалистите пък не биха се ангажирали с държавен ангажимент, ако не е добре платен. И всичко това попада в по-общата причина за липсата на киберрезерв - недостига на хора по принцип за армията.
Последният Доклад за състоянието отчита, че некомплектът от военнослужещи е над 20%, а доброволният резерв е готов едва на 16%. Засега само неофициалните устни заявки, че се готвят нормативните документи, за да се реши почти 12-годишният въпрос с киберрезерва, едва ли са достатъчни на фона на предприетите от НАТО действия за защита на киберпространството.
НАТО успява с консенсус да има ясна политика и план за действие, припомня Велизар Шаламанов.
Съветникът на министъра на отбраната по киберсигурност Явор Тодоров подсказва, че в министерството са наясно с проблема, но липсват адекватни политики, процедури и планове за реакция. Но Явор Тодоров не е много конкретен със следващите стъпки за България. Според него най-големият дефицит е разликата в стандартите между страните-членки. По думите му основният акцент е уеднаквяване на стандартите.
Засега няма опасност заради киберзаплахите за бъде активиран член пети от договора за НАТО, казва Явор Тодоров. Но наскоро именно ръководителят на Военния комитет на НАТО Роб Бауер предупреди, че бизнесът трябва да е готов за военновременен сценарий. И макар Бауер да не обвързва това с киберсигурността, казва, че концепцията за възпиране е гаранцията, че всички важни услуги и стоки могат да бъдат доставени независимо от всичко.
"Предприятията трябва да бъдат подготвени за сценарий във военно време и да коригират своите производствени и дистрибуторски линии. Защото макар военните да печелят битките, икономиките са тези, които печелят войните. Възпирането надхвърля рамките на военния капацитет и обхваща всички налични инструменти, които могат да бъдат използвани в условията на съвременна война. Благодарение на нашите нови планове за отбрана, сега знаем как точно ще защитаваме ключови сектори в нашия съюз срещу двете заплахи, описани в стратегическата концепция и военната стратегия на НАТО. А именно Русия и терористичните групи. Ние също така знаем точно какви активи или способности се изискват от нас в кризисен сценарий, включително къде и какво да разположим и какви биха били техните задачи. И ние знаем. От поне две години инвестициите, необходими за да направим нашите нови планове изпълними, ще бъдат по-високи от 2%. Общият процент, който е необходим, за да направят новите планове изпълними, е много по-близо до 3% от БВП".
Парламент и правителство има във всеки един момент във времето. Това припомня и военният експерт Велизар Шаламанов, запитан как дори и новите европейски регламенти за киберсигурност ще бъдат приети в периода на политическата турболенция у нас.
"Трябва да има базов капацитет и то най-вече в МО. ... Не можем да искаме да бъдем на възможно най-доброто ниво в киберпространството, след като сме допуснали дезинформацията, пропагандата, чуждестранното манипулиране на информацията да разстрои най-базовата система на нашето общество, която е функциониране на институциите при демократична организация на обществото. Вероятно атака в киберпространството ще повлияе отрезвяващо, дано да не е късно", надява се Велизар Шаламанов. И то на фона на предупреждението на ръководителя на Военния комитет на НАТО Роб Бауер, че Европа трябва да скъса с мисленето си от последните 80 години, че някой друг ще я защитава.
