КСНС: България е постоянна жертва на кибератаки – техниката е стара, а служителите – неграмотни

"Големите разузнавателни централи минаха на старите пишещи машини", обобщи Борисов

България е обект на интензивни кибератаки срещу критична инфраструктура, като банки, летища, държавни институции и частни компании, но все още няма адекватни възможности да им противодейства. Това стана ясно след заседанието на Консултативния съвет за национална сигурност в четвъртък, което набеляза мерки за противодействие на киберзаплахите.

Президентът Росен Плевнелиев заяви, че основните заплахи идват от международни терористични и други престъпни организации, държави с тоталитарни режими и все още неукрепнали демократични институции, природни бедствия и аварии и други.

По думите му в България е регистрирано изтичане на голям брой лични данни на български и чуждестранни граждани. При някои кибератаки се извършва подмяна на съдържание на интернет страници на институции и ведомства с послания, които съдържат антидемократична и радикализираща пропаганда.

Цел на кибератаки е и придобиването на чувствителна информация и водят до значителни финансови загуби на български и международни фирми, както и на български и чужди граждани.

Миналата година невиждана в България кибератака блокира за часове сайтовете на четири от най-важните български държавни институции точно в деня на първия изборен тур на местните избори. Все още обаче българските служби не са обявили публично кой стои зад атаката.

Борисов: Големите разузнавателни централи минаха на старите пишещи машини

"Ще се стараем максимално адекватно да си защитаваме системите и да работим в тази посока, ползвайки и чужд опит, но в тази сфера никой не може да излезе и да каже "аз съм защитен", заяви премиерът Бойко Борисов след заседанието на КСНС.

По думите му "мерките никога не могат да бъдат достатъчни в областта на киберсигурността, защото революцията в информационните технологии е такава, че всеки ден се намира и адекватна хакерска атака".

"Факт е, че дори големите разузнавателни централи минаха на старите пишещи машини", заяви Борисов.

Премиерът посочи, че ако министерствата спрат "на парче" да си харчат парите, всеки за своя система - вече стотици милиони са изхарчени за информационни системи, една система ТЕТРА например може да се използва по-рационално и да бъде приложена за всички, дори ако се наложи да се отпуснат малко пари, но тя е една готова система.

Няма стандарти, техниката е стара, а служителите – неграмотни

По време на заседанието е констатирано, че все още липсват единна национална и секторни политики, налагащи минимални стандарти за сигурност.

Налице е относително изоставане от държавите в ЕС и НАТО и невъзможност за изпълнение в срок на поети ангажименти за колективната сигурност. Масово се използват остарели операционни компютърни системи и нелицензирани приложения и устройства.

Недостатъчна е компютърната култура и компетентност на крайните потребители в държавната администрация, както и броят на експертите със специфични познания по киберсигурност в ключови за националната сигурност ведомства. Недобре обучен е експертният и ръководен персонал, недостатъчно са поддържани информационните системи,

които осигуряват дейността на стратегически обекти и критична инфраструктура.

Пропуски има и при изграждането и администрирането на информационните ресурси и електронните услуги и липсата на единен подход, което създава уязвимост на интернет страници на държавните ведомства и организации от различни сектори като енергетиката, здравеопазването, транспорта, индустрията.

Мерките

Затова КСНС препоръчва парламентът да разгледа приоритетно законопроекта за изменение и допълнение на Закона за електронното управление, в който е предвидено създаването на Държавна агенция "Електронно управление" и Държавно предприятие "Единен системен оператор", а правителството приоритетно да приеме Националната стратегия за киберсигурност "Киберустойчива България 2020".

Трябва да бъдат осигурени целево и необходимите ресурси за изграждане на адекватни способности за киберсигурност и усъвършенстване на комуникационно-информационната инфраструктура.

МВР, ДАНС, министерствата на отбраната и транспорта и Държавната агенция "Разузнаване" трябва да получат допълнителни средства, за да увеличат броя на експертите, ангажирани с киберсигурността, както и за купуването на нова техника за превенция и противодействие на кибератаки.

Препоръки има и към МО, което трябва ускори изграждането на оперативен център за киберотбрана, съгласно Плана за развитие на Въоръжените сили на България до 2020 г., както и да поеме по-активна роля в организирането и извършването на ежегодното учение на НАТО "Cyber Coalition".

Споделяне