Хакерската атака срещу НАП е напът да роди нови киберзакони

Хакерската атака срещу Националната агенция по приходите (НАП) разтърси страната това лято, след като в интернет изтекоха данни за над 5 млн. граждани и фирми. Безпрецедентният случай вдигна всички на крака и сега държавата се е активизирала, с подкрепата и на бизнеса, да подобрява законодателната среда. Това стана ясно по време на кръгла маса на тема „Киберсигурност и злоупотреба с търговска тайна и търговски марки (търговски шпионаж) – предложения на бизнеса за неотложни мерки“, организирана от Конфедерацията на работодателите и индустриалците в България (КРИБ).

„Идеята е да видим какви мерки могат да се предприемат, за да може явления като киберрекет, кибертероризъм, кражба на търговски тайни, шпионаж и т.н. да са рядкост и да има много тежки последствия“, коментира председателят на работодателската организация Кирил Домусчиев. Той обърна внимание, че престъпниците се учат и усъвършенстват постоянно, а киберпрестъпленията няма да спрат.

Ежедневен киберрекет

„Бизнесът и обществените организации са подложени постоянно на такъв рекет, който идва и от чужбина“, посочи още Кирил Домусчиев.

Според Боряна Манолова, главен изпълнителен директор на Siemens в България, киберпрестъпността е „тъмното лице на глобалната свързаност“, а престъпните организации са винаги крачка напред пред бизнеса и правителствата.

„Компютърната информация е стока, която се предлага на черния пазар за продажба в обеми, съдържание, цени, за каквито не сме предполагали“, коментира главният прокурор Сотир Цацаров. Той посочи, че отвъд държавната сфера, цифровите данни може да се използват и за кражба на клиенти, за придобиване на търговска тайна и дори за „по-префинено или директно изнудване на търговски компании“.

Българското общество гледа на хакерите с романтичен поглед, смята комисар Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. „Това са тежки престъпници. Хакерът е инструмент и оръжие в ръцете на организираната престъпност“, каза той и добави, че те служат за разбиване на имиджа на конкуренцията, за постигане на политически цели и дори за дестабилизация на националната сигурност на цели държави.

Колев бе категоричен, че хакерските атаки са част от съвременните форми за водена на война. Затова, смята той, образът на хакера не трябва да бъде героизиран.

А подведен под тежка отговорност

„Щетите от хакерски атаки са не само финансови, но удрят по репутацията на компаниите и стопанските обекти, могат да доведат до намаляване на кредитния рейтинг и до отлив на партньор“, коментира вицепремиерът, отговарящ за сектор киберсигурност, Марияна Николова.

„Наказателният кодекс се нуждае от спешно преразглеждане и ремонт по отношение на компютърните престъпления“, убеден е Цацаров. За осъществяване на неправомерен достъп до информационна система сега действащият закон предвижда лишаване от свобода до две години и глоба до 3 000 лв. „И то в немаловажни случаи“, изтъкна главният прокурор.

Според него има нужда от нови дефиниции за деяния на компютърните престъпления, както и на цялата използвана терминология, за да са „в крак с времето с целия спектър от нови форми на посегателство по отношение на информационните системи, мрежи и компютърни данни“. Цацаров смята още, че трябва да се криминализират нелегалното използване на търговска информация, придобита чрез компютърни престъпления. А не на последно място – завишаване на санкциите.

„Това, което всички трябва да разберем, е, че границата между виртуалното и реалното толкова се е размила, че с виртуални способи стават възможни реални престъпления, съответно трябва двата вида престъпления да ги приравним“, коментира Атанас Добрев, изпълнителен директор на Vivacom. „Днес реалните пари изтичат по-бързо през виртуалните канали“, коментира още той и настоява, че не трябва да има значение как е извършено едно престъпление, а какъв е резултатът от него.

По думите на Марияна Николова по такива законодателни промени вече се работи. През октомври предстои среща със заинтересовани страни и експерти, за да се предложат конкретни законодателни текстове. Тя припомни, че от края на 2018 г. в България вече действа и първият Закон за киберсигурност, който по думите ѝ е хвален от Европейската комисия като един от най-добрите секторни нормативни актове в ЕС.

Превенция

„Киберсигурността е ежедневие, а не нещо, което се случва от време на време“, изтъкна Атанас Добрев и добави, че организациите трябва да имат екипи, които всеки ден да се борят срещу кибератаки. „Ако не знаете, че сте се преборили с определен брой атаки поне на седмична база, то най-вероятно вече сте пробити“, казва още той.

Добрев обърна внимание и на това, че дори българското законодателство да предвиди тежки наказания, много често атаките се извършват от другия край на света и това поставя допълнителни въпроси за прилагането на нормативните актове. Според него е важно, когато престъпниците бъдат хванати, да бъдат наказани, но още по-важно да има превенция.

В тази връзка не е случайно, че само през тази години глобалните инвестиции в киберсигурност са 125 млрд. долара, което е 9% ръст на годишна база. За сравнение, ръстът на общите IT инвестиции е 3%. „Целият свят залага три пъти по-голям ръст в ресурсите за киберсигурност и това показва, че проблемът не е национален, а световен“, коментира Веселин Тодоров, изпълнителен директор на „Сиела“.

„Не е моя работа да давам съвети на държавната администрация, че следва да преосмисли цялата система за защита на своите компютърни мрежи и своите бази данни. В интерес на истината това задължение в пълна мяра важи и за съдебната власт“, заключи Цацаров.