В примката на киберсигурността – между защитата и цензурата

Технологиите са неизменна част от ежедневието на съвременния човек и направиха така, че почти всички традиционни отношения във физическия ни свят да имат своето цифрово изражение. Киберпространството стана най-голямото хранилище както на потребителска, така и на държавна информация. Ето защо онлайн защитата се превърна във въпрос на национална сигурност.

Сигурността в тази област трябва да се повиши и държавите членки в Европейския съюз (ЕС) да предприемат координирани действия, но и да внимават да не завишат правилата до степен, в която потребителите да се окажат цензурирани. 

Около това мнение се обединиха участниците в конференцията „Предизвикателства в киберсигурността“, част от програмата на българското председателство на Съвета на Европейския съюз. 

Предизвикателствата пред киберсигурността са огромни, предвид че днес над 50% от световното население е в интернет. Свързаните устройства пък са повече от 8 млрд. и броят им ще расте с все по-бързи темпове на фона на установяването на Интернет на нещата (IoT). 

„Днес да останем сигурни онлайн е почти толкова важно, колкото физическата ни сигурност“, коментира изпълнителният директор на Държавна агенция „Електронно управление“ (ДАЕУ) Атанас Темелков. Той обърна внимание, че  рисковете нарастват експоненциално, а инцидентите стават все по-разнообразни. 

Икономическото въздействие на киберпрестъпността се е увеличило петкратно в периода от 2013-2017 г., а атаките със софтуер за изнудване са скочили с 300% от 2015 г. насам. Миналогодишните мащабни нападения WannaCry и Petya  хвърлиха бизнеса в смут заради осъзнаването на уязвимостта и размера на икономическите щети. Изследване на застрахователната компания Lloyds показа, че такива екстремни атаки може да костват 120 млрд. долара на бизнеса – загуби, съизмерими с тези от стихийно природно бедствие. 

Според еврокомисаря по цифрова икономика и общество Мария Габриела тези анализи показват, че „нито една държава членка или организация, включително най-развитите, не могат да се изправят срещу това предизвикателство сами“. 

 

Ето защо Европейската комисия (ЕК) предприема стъпки за повишаване онлайн защитата. Едно от големите предизвикателства сега е да заработи Директивата за мрежова информационна сигурност (NIS), която да постави началото  на прилагането на общи политики и рамки. ЕК планира и създаването на единна агенция за киберсигурност.

В края на миналата година стана ясно също, че ще бъдат създадени и постоянни екипи за реагиране на при компютърни инциденти (CERT). Това е механизъм, по който да се събират данни за хакерски атаки и киберпрестъпления, даващ възможност да се предотвратяват нови нападения от такъв вид. 

Очаква се и въвеждането на нова схема за сертифициране в ЕС, която да гарантира, че продуктите в Общността са безопасни за потребителите, допълни зам.-министърът по транспорта Димитърт Геновски. 

Имаме нужда от истинска колективна работа и координиране на действията на всички държави членки, а не само от декларацията им, че ще се включат в инициативите, изтъква Таймар Петеркоп, генерален директор на Information System Authority (RIA) в Естония. Той е категоричен, че съвременните реалности поставят субектите в различно положение от преди и днес повече от всякога е важно да се проявява проактивност, за да има и киберсигурност. 

Киберсигурността е от ключово значение, за да се защитят личното пространство и държавната информация, но трябва да се намери правилният баланс, така че да не се прекрачи границата. „Аз мога да ескалирам до безкрай мерките за информационна сигурност, но това в един момент ще забави и ще затрудни нормалния търговски оборот“, коментира вицепремиерът Томислав Дончев. 

Той е на мнение, че всяко пренатягане и залитане в крайности носи след себе си нови щети и така прекалените мерки за сигурност в публичното пространство и борбата с фалшивите новини например в даден момент поставят въпроса „не се ли нарушават правата за изява и не е ли това вид мека цензура“. 

За да не се стигне до ситуация, при която един проблем се решава за сметка на друг, Дончев смята, че сега е моментът да се скрои дизайнът на правилните балансирани политики, когато все още сме в началото на тяхното полагане. 

Един от ключовете е... 

Образованието. Над 51% от хората не знаят и не са запознати със заплахите, които биха могли да бъдат срещнати в информационното пространство, а над 69% от фирмите нямат елементарни познания за киберриска, на който са изложени. Тези цифри само идват да илюстрират дълбокото разминаване между реалностите в съвременната онлайн среда, пресечна точка на милиарди потребители, които не си дават сметка за дебнещите опасности. 

Говорейки за необходимостта от проакативно поведение на държавите членки в ЕС, Таймар Петеркоп от Естония не пропусна да изтъкне, че такова е важно да има и на личностно ниво. 

Според него, а и според всички участници в конференция, именно образованието е един от ключовите фактори за подобряването на киберхигиената на потребителите. Според Луиджи Ребуфи, основател на ECSO (European Cyber Security Organization), трябва да се предприемат образователни политики, но такива, които да стимулират обучението на обществото, а не само „бълването“ на специалисти с висока експертиза.