Киберсигурността като новия военен бюджет: Защо държавите защитават невидимото

Европейските и северноамериканските бюджети през последните две години ясно го показват – разходите за киберсигурност растат по-бързо от класическите оръжейни програми, защото в епохата на дигитални атаки държавите вече защитават не само граници, а и мрежи, данни и инфраструктура.

Преди около десетилетие заплахите бяха шумни. Националната сигурност се измерваше в танкове, самолети и ракети. Днес обаче, макар изброените инструменти да продължават да бъдат фактор в запаса, някои от най-опасните атаки нямат нито звук, нито лице. 

Те идват през тъмните часове на нощта, без експлозии, без пушек, без предупреждение. И за първи път от Студената война насам държавите започват да отделят за друг вид отбрана почти толкова, колкото и за класическата. Не защото искат, а защото се налага.

Европейските и северноамериканските бюджети за 2024 и 2025 г. ясно го показват. Разходите за киберсигурност растат по-бързо от тези за класически оръжейни програми. 

Съединените щати ускоряват финансирането на US Cyber Command. Великобритания инвестира в своя National Cyber Security Centre, който вече функционира като цифров генерален щаб. Франция надгражда стратегическата си програма за киберотбрана, а Германия укрепва своята федерална агенция за сигурност в информационните технологии, която все по-често действа като първа линия при атаки срещу критична инфраструктура.

Всички те основават усилията си на една проста логика: територията днес не може да бъде защитена, ако не са защитени мрежите. Точно това отбелязват и големи консултантски и одиторски компании като KPMG в анализите си за 2025 г., според които киберсигурността се превръща в компонент от националния суверенитет наравно с армията, енергетиката и разузнаването. Ракета може да удари електроцентрала, но и един добре подготвен зловреден код може да я спре за минути, без да произведе звук. 

В редица експертни материали и разследвания се описва как европейски служби, специалисти и международни организации говорят за систематични удари, идващи от групи, свързвани с Русия, Северна Корея, Иран или Китай. Моделът е смущаващо последователен. За да влезеш в държавна инфраструктура, не е нужно да атакуваш пряко държавата. Достатъчно е да удариш малка компания, която работи като подизпълнител, да използваш нейния достъп, да заразиш доставчик, през който минават данни или комуникации, и да наблюдаваш.

През последните години се натрупаха примери, които показват, че това не са хипотези. В Словения през 2023 г. най-големият енергиен доставчик HSE стана жертва на сериозна рансъмуер атака. По официални данни производството и снабдяването с електроенергия не са прекъснати, но IT системите са били криптирани, а властите са били принудени да активират национални протоколи за реагиране при киберинциденти – демонстрация колко близо до реалното прекъсване на услугата може да стигне един „само дигитален“ удар. 

Същата година в Канада пробив срещу общ доставчик засегна едновременно пет болници в Онтарио. Операции и планови процедури са отложени, медицинските екипи преминали към работа „на хартия“, а милиони записи за пациенти попаднаха под риск – пример как един удар по един участник във веригата може да забави лечение за цели региони. 

Франция преживя през 2024 г. най-голямото изтичане на здравноосигурителни данни в историята си, когато две компании за обработка на плащания – Viamedis и Almerys – бяха атакувани и данните на около 33 милиона застраховани лица бяха компрометирани. Не става дума за еднократен теч, а за удар върху доверие, което засяга почти половината население. 

Във Великобритания Royal Mail беше парализирана при международните си пратки след рансъмуер атака. Международните колети и писма бяха спрени за седмици, националният център за киберсигурност и службите за борба с престъпността бяха въвлечени, а една на пръв поглед „обикновена“ пощенска услуга се превърна във въпрос на национална логистика. 

Това не са криминални хроники. Това са прецеденти, които преначертават представата за национална сигурност.

И тук идва закономерното следствие - държавите приемат, че няма армия без киберармия. В почти всички развити страни вече има дигитален аналог на всяка класическа структура – звена за активни операции, центрове за анализ на данни, лаборатории за тестване на софтуер, екипи за реагиране при инциденти. И това няма да спре. Според средносрочните прогнози до края на десетилетието значителна част от бюджета за „отбрана и сигурност“ в ЕС ще бъде изцяло дигитална. 

В този тип война размерът няма значение. Значение има скоростта. Една уязвимост може да се разпространи за минути, една грешка в конфигурация може да отвори достъп към десетки институции, един служител може да предостави неволно вход към цели регистри. Ето защо държавите станаха толкова агресивни в привличането на специалисти. Опитният киберексперт вече струва колкото пилот на изтребител, а често и повече. И е по-труден за задържане. 

В редица анализи за публичния сектор се подчертава, че административните структури не могат да плащат пазарните заплати, но са принудени да въвеждат мерки, защото рискът от липса на експертиза се измерва в политическа цена. 

България, разбира се, е част от същата картина. През последните години държавни услуги, болници, университети и частни компании докладват пробиви. Новите европейски регулации – NIS2 и Cyber Resilience Act – принуждават държавата да инвестира в инфраструктура. Това няма нищо общо с престиж, а е задължение, което засилва успеваемостта на мерките. Защото кибератаката не пита за БВП и не избира по големина. Тя влиза там, където има отворена врата.

За да предотвратят кибератаки, публичните институции могат да разчитат на експертността на технологичните компании, които предлагат решения за киберсигурност „като услуга“. Добър пример за това са А1 които насърчават корпоративните си клиенти към 360-градусов подход към киберсигурността и разполагат с експертност в предоставянето на специализирани решения като Endpoint Protect, DDoS защита и SOC мониторинг.

Модерната отбрана вече не се измерва само в механика и стомана, а в процесори, криптография, анализ на трафик и хиляди линии код, които поддържат енергетика, банки, здравни системи, електронни услуги, транспорт и комуникации. В този смисъл киберсигурността не заменя оръжията. Тя ги допълва. А мирът означава само едно: противникът да не успее да проникне.