Брюксел праща проверка за киберсигурността у нас

За две години засегнатите IP адреси в България са нараснали почти 20 пъти

Брюксел праща проверка за киберсигурността у нас

Европейската комисия изпраща експерти в България за да проверят на място дали държавните институции спазват минималните мерки за мрежова и информационна сигурност. Проверката ще бъде направена през ноември. Това стана ясно по време на кръгла маса, посветена на новата нормативна уредба в сферата на мрежовата и информационната сигурност, организирана от Държавната агенция "Електронно управление" (ДАЕУ).

Провята се проведе на фона след теча на лични данни на над 6 млн. българи от Националната агенция по приходите, пробиви в мрежите на финансови институции у нас и сривът на Търговския регистър миналото лято. Това са публично известните случаи, а неогласените са стотици хиляди, стана ясно от представените данни.

В същото време за последните две години беше отчетен рязък скок на нарушенията в киберпространството от Националният център за действие при инциденти в информационната сигурност.

"Пробивите в мрежите и информационните системи и изтичането на лични данни от тях представлява един от най-сериозните проблеми пред сигурността в национален и в световен мащаб. Технологиите за пробив се развиват изпреварващо във времето, като крайните резултати остават едни и същи - нарушено доверие в гражданите, бизнеса, публичния сектор и дори в международните отношения", каза Атанас Темелков, председател на ДАЕУ.

Заради теча на информация от НАП няколко страни спряха да обменят данъчна информация с България, сред които са Великобритания, Германия и Белгия.

Все повече чувствителни данни подадат в обсега на злонамерени лица, когато отговорните служители не съумяват да изградят и поддържат достатъчна надеждна защита на системите, каза Темелков.

"Неправомерният достъп до инфраструктура или услуги, сканиране и излагането на чувствителни данни в интернет (Web) са първите три типа нарушения в класацията от пробиви", посочи Темелков.

Нарушенията растат с една трета за година

В периода август 2018 - юли 2019 г. са регистрирани 2851 сигнала за нарушения в българското интернет пространство, което е с 34% увеличение спрямо предходния период.

От тях като инциденти са регистрирани 2030 случая, което е увеличение с една трета спрямо предходната година.

Наблюдава се и рязко увеличаване на броя на засегнати IP адреси в българското интернет пространство. До края на август са регистрирани 2 028 531 инцидента срещу 340 750 за същия период на 2018 г. Това е над 6.5 пъти повече спрямо 2018 и близо 20 пъти повече, спрямо 2017 г., когато засегнатите IP адреси са били 75 711.

За преустановяването на нарушения Националният център за действие при инциденти в информационната сигурност е изпратил над 14 043 електронни писма с указания и препоръки.

Административният ръководител е отговорен за сигурността

Всеки административен ръководител трябва да е отговорен за сигурността на мрежите и информационните системи в неговата организация, каза шефът на ДАЕУ.

Той призова представителите на националните органи и секторните екипи за реагиране при инциденти с компютърната сигурност в заинтересованите министерства, както и ресорните към тях оператори на съществени услуги и доставчици на цифрови услуги заедно да обменят информация за възникнали проблеми, за да може навреме да се отстраняват пробиви, които могат да доведат до изтичане на чувствителни за обществото данни.

Регулиране на киберсигурността

За първи път в Закона за киберсигурност са включени операторите на съществени услуги и доставчиците на цифрови услуги. По този начин всички основни сектори на икономиката влизат в регулация по отношение на киберсигурността, обяви Васил Грънчаров, директор на дирекция "Мрежова и информационна сигурност" в ДАЕУ.

Той представи критериите, по които се определят операторите на съществени услуги и доставчиците на цифрови услуги, както и техните задължения, съгласно новата наредба за минимални изисквания за мрежова и информационна сигурност.

До края на ноември 2019 г., всички държавни институции, операторите на съществени услуги и доставчиците на цифрови услуги трябва да приведат дейностите си в съответствие с изискванията на минималните мерки за мрежова и информационна сигурност, заложени в новата Наредба за мрежова и информационна сигурност, каза Васил Грънчаров.

Той съобщи, че през ноември представители на Европейската комисия пристигат в България, за да проверят на място, как се прилагат новите изисквания по отношение на киберсигурността.

За да се реагира адекватно на възникнал инцидент в рамките на 2 часа е необходимо да се уведоми съответния секторен екип за реагиране при инциденти с компютърната сигурност.

Според новата наредба, всеки ръководител носи пряка отговорност за мрежовата и информационна сигурност, дори когато дейността е възложена на трети страни, посочи Грънчаров.

Той информира, че Европейският съюз осигурява безвъзмездна финансова помощ (до 75%) за проекти, свързани с киберсигурността. Крайният срок за кандидатстване е 14 ноември 2019 г.

Още по темата
Още от Бизнес