Технологични „патологии“, или ролята на новия Закон за киберсигурност

Технологиите са неизменна част от ежедневието не само на крайния потребител, но постепенно се превърнаха в по-ключов фактор за бизнес просперитета и икономическото развитие като цяло. Това не убягва от полезрението на престъпните умове, които насочиха усилията си към киберпространството. Нападенията срещу мрежовата и информационна сигурност стават все по-хитри и мащабни, а финансовите последици от тях растат скокообразно с всяко следващо. Узрелите за днешната действителност компании осъзнават нуждата от инвестиции в подобряване на защитите си, тъй като разбират, че компрометирането им може да им коства най-важното – доверието на клиентите и партньорите. До този извод достигат и държавите, чиято роля е да урегулират средата така, че да създадат по-добри условия за всички и превантивно да откажат киберпрестъпниците от намеренията им да действат.

„В един свят, където безвъзвратно човешките отношения са свързани с технологиите, възникна необходимостта от това държавата да регулира тяхното използване, за да може да защити правата и интересите на хората, пък и на самата държава“, коментира проф. Георги Димитров, председател на Фондация „Право и интернет“, по време на кръгла маса на тема „Новата нормативна уредба в сферата на мрежовата сигурност“, организирана под патронажа на вицепремиера Марияна Николова.

Освен за конкурентоспособността на една икономика, ефективното използване на технологиите е важно и за самата държава – както при обслужването на граждани от нейна страна, така и за оптимизирането на собствената ѝ административна дейност. С технологичния напредък и внедряването на електронни услуги постепенно започнаха да се появяват и нормативни документи в тази посока. „От близо 400 действащи закона, ще намерите в над 380 (от тях) нормативна уредба, свързана с информационните технологии“, дава пример проф. Димитров.

Със закон към по-добра киберсигурност

През есента на миналата година България е сдоби с първия по рода си Закон за киберсигурност, който дойде в отговор на изискванията на Европейската комисия и приетата през 2016 г. секторна директива.

Според Димитров той адресира „патологиите при използването на технологиите“. Иначе казано, това са случаите, при които използването им би могло да доведе до застрашаване на икономиката на държавата, дейността на държавния апарат и институциите. „По тази причина на ниво ЕС бе решено общностната политика да бъде насочена към създаването на ясни правила, които да бъдат имплементирани в страните членки по отношение на киберсигурността“, обяснява още той.

Стъпката не е изненада предвид зачестилите в последно време киберинциденти, чийто мащаби също растат. Освен да попречат на нормалната стопанска дейност и да донесат финансови загуби, престъпленията срещу мрежовата и IT сигурност подкопават потребителското доверие.

„С развитието и внедряването на електронно управление ние съхраняваме изключително голям обем от данни в цифров вид и масив: данни, свързани с целия ни живот, до които злонамерените искат да намерят достъп“, коментира вицепреимиерът Марияна Николова, която е категорична, че те „са застрашени и ние трябва да ги защитим“.

Вицепреимиерът се похвали, че българският Закон за киберсигурност бил признат за един от най-добрите нормативни документи от Еврокомисията по отношение на сектора.

Уви..

Половин година след влизането му в сила българската държава успя да регистрира сериозен провал в опазването на данните на своите граждани, след като Националната агенция за приходите (НАП) в нейно лице допусна изтичането на чувствителна информация за над 5 млн. граждани, или общо-взето за цялото активно население у нас. Едно от първите и най-противоречиво звучащите обяснения по случая от страна на властта бе, че пробивът на системите в крайна сметка е станал възможен, защото държавата преди това е успяла да предостави на гражданите си електронни услуги.

„Най-общо казано причината за инцидента се заключава в желанието за предоставяне на повече услуги на гражданите и бизнеса при недостатъчно премерен риск и не пълно спазване на част от изискванията към действащата наредба към онзи момент“, посочи сега председателят на Държавната агенция „Електронно управление“ (ДАЕУ) Атанас Темелков. Според него изтичането на лични данни е сред най-сериозните проблеми в национален и световен мащаб, включително заради нарушеното доверие у гражданите и бизнеса, а защото може да повлияе негативно върху международните отношения.

След ситуацията в НАП в публичното пространство постоянно се коментираше въпроса дали там е извършен технологичен одит и кога е правен той. „Нашето становище е, че наличието само на такъв одит не е достатъчно, а е необходимо да има разработена, поддържана и актуална система за управление на сигурността на информацията, която освен чисто технологична изправност, трябва да включва и всички останали компоненти“, коментира Васил Грънчаров, директор на дирекция „Мрежова и информационна сигурност“ и ръководител на Националния екип за действие при инциденти в информационната сигурност -„CERT България“ в ДАЕУ.

Колкото повече, толкова повече

По данни на Cyber Analytics през първата половина на 2019 г. са регистрирани над 3 800 пробива, посредством които са били разкрити над 4 млрд. записа с конфиденциална лична информация. Само от една от компрометираните компании са изтекли над 780 млн. записа. Социалните мрежи също са обект на атаки и през въпросния период от тях са били компрометирани над 540 млн. записа.

Киберпрестъпността се превръща в изключително доходоносен криминален бизнес. Само за миналата година един единствен хакер е разпространил над 900 млн. записа от 44 различни организации и компании.

Що се отнася до България в периода август 2018-юли 2019 г. се наблюдава „непрекъснато усложняване на обстановката в страната по отношение на мрежовата информационна сигурност“, казва Атанас Темелков. Той цитира данни от вътрешна и международна статистика, според които в интернет пространството в България за този период са регистрирани 2851 сигнала, което е с 34% увеличение спрямо предходния. От тях като инциденти са били отчетени 2030 на брой, което отново е увеличение с 33% на годишна база.

„Наблюдава се рязко увеличаване на засегнатите IP адреси, като до края на месец август тази година те са над 2 млн. срещу 340 хил. през предходния период. Това на практика е над 6.5 пъти увеличение за една година, а спрямо 2017 г. е близо над 20 пъти“, посочи още Темелков.