Предефиниране на сигурността – регулаторната примка в интернет се затяга

Около десетина метра разстояние са необходими, за да се пробие автомобилна система и някой извън превозното средство да поеме контрол върху него. Толкова са нужни и за предумишлено убийство на човек с пейсмейкър например. В недалечно бъдеще такива пробиви ще е възможно да се извършват от хиляди километри разстояние, прогнозира ФБР. 

Възможностите на хакерите са все по-видими и стряскащи, но ако днес техните ресурси все още биват впрягани по-скоро за корпоративни и финансови атаки, то очакванията са, че сме все по-близо до използването на познанията им за извършването на терористични нападения, като се говори дори и за кибервойни. 

Затова и не е случайно, че правителствата се ангажират все повече в сферата на киберсигурността. От миналата година и България вече има собствен Закон за киберсигурност, който дойде в отговор на приетата две години по-рано секторна директива на ниво Европейски съюз (ЕС). 

През 2019 г. влезе в сила и Наредбата за минималните изисквания за мрежова и информационна сигурност, чиято цел най-общо е да повиши нивото на защита срещу инциденти, рискове и заплахи. Тя казва още, че организациите трябва да направят одити, които да посочат слабите места на мрежите, на хардуера и софтуера, които впоследствие да се осъвременят и да се осигури адекватна защита.  

За неспазване на новите изисквания и нарушения се предвиждат различни по вид и размер санкции, включително финансови, стигащи до 20 000 лв. Отговорен орган, който следи за спазването на правилата е Държавната агенция „Електронно управление“. 

„Киберсигурността е доста наболял проблем, защото това е едно изключително скъпо задължение“, коментира адвокат Галин Попов, главен управляващ съдружник в дружеството „Попов, Арнаудов и партньори“, по време на среща с журналисти. Той обаче е на мнение, че инвестициите в превенция може да спести многократно по-големи разходи за организациите впоследствие, ако системите им бъдат пробити от злонамерени хакери. 

Банките и телекомите са едни от играчите, които и днес не пестят средства за IT защита поради естеството на дейността им и факта, че събират и обработват данни на милиони хора. Изискванията обаче се разширяват постепенно към всички публично-частни организации. „Това е само началото, този процес тепърва ще се задълбочава“, казва още Галин Попов. 

„Със и без регулации, банките ще си полагат тези грижи, но законът и и наредбата изискват подобни грижи и от една частна клиника и едно енерго-разпределително дружество и организации, които нямат същата увереност, че ако не са длъжни да го направят, ще го сторят“, добавя и адвокат Станислав Николов, практикуващ в сферата на регулациите. 

Към момента нормативите засягат, освен държавните организации, и бизнеси в сферата на енергетиката, банковото дело, застраховането, здравеопазването – или иначе казано, всички, осигуряващи т.нар. съществени услуги. „По всяка вероятност обаче кръгът от субекти ще се разширява“, смята Галин Попов. 

Той обърна внимание на разликата между регулаторната среда в ЕС и САЩ. За разлика от тук, отвъд океана нещата дълго време са оставени да се случват на пазарен принцип. И там обаче вече се пристъпва към развиване на нормативната среда. 

„Става дума за предефиниране на сигурността и какво попада в категорията критична инфраструктура“, включи се и Емилиян Арнаудов, управляващ съдружник в адвокатското дружество. Преди десетилетия важни са били мостовете, след тях атомните електроцентрали, а днес вече във фокуса на вниманието попадат интернет и свързаността. Арнаудов даде за пример предстоящото навлизане на автономните превози, които ще бъдат пуснати по улиците и чието сигурно придвижване ще е от огромна важност.