Владимир Владков Въпросите за киберзащитата, изграждането на национални органи в

Владимир Владков

Въпросите за киберзащитата, построяването на национални органи в региона на устойчивата киберсигурност, изработването на правила за общоевропейска реакция при киберкризи и провеждането на взаимни учения ще са измежду най-важните тематики по време на българското председателство на Съвета на Европейски Съюз през 2018 година Именно по това време в действие влизат два от най-важните европейски нормативни документи в тази област – директивата за мрежова и осведомителна сигурност, която би трябвало да бъде транспонирана в националните законодателства най-късно до 9 май 2018 година, и наложителният правилник 679 за отбрана на персоналните данни на физическите лица (известен като GDPR), налагащ солени санкции на редица организации при положение на пробив и приключване на персонални данни.



„ Киберсигурността към този момент е неделима част от системата за сигурност на страната, а киберпространството се преглежда като среда за осъществяване на интервенции против националните ползи и сигурността на суверенни страни. Увеличаването на рисковете и заканите в киберпространството основават условия за увеличение на уязвимостите и на военни ИКТ системи, системите за командване и ръководство и тези на сериозната инфраструктура. Това постанова дейно и навреме използване на ограничения за отбрана на информационни и ИТ системи, развиване на съответни качества за киберотбрана, съвместими с тези на НАТО и Европейски Съюз, осъществяване на структурни и организационни промени. Всичко това е обвързвано и със заделяне на забележителен финансов запас. “ Това съобщи Красимир Каракачанов, вицепремиер по публичния ред и сигурността и министър на защитата, в обръщението си към участниците в 16-ата интернационална конференция InfoSec & Data Storage, прочетено от доктор Георги Шарков, консултант по киберсигурността на министъра на защитата.

Конференцията, проведена от ICT Media и ISACA Sofia Chapter, се организира точно със съдействието на Министерството на защитата (МО), на Държавна организация „ Национална сигурност “ (ДАНС) и Държавна организация „ Електронно ръководство “ (ДАЕУ). Генерални сътрудници на събитието са ACT Sofia, AKAT Technologies и " Хюлет Пакард Ентърпрайз България ", а публични сътрудници - „ Аматас “, APC by Schneider Electric, Darktrace, адвокатско сдружение „ Динова Русев и съдружници “, Escom Bulgaria, „ Еволинк “, F5 Networks/ Clico, HP Inc., Intracom Bulgaria, NDB/ IBM, Paraflow Communications, Radware, Solytron/ IBM, VMware и Vivacom.

Нов център за киберотбрана

Въпросите на киберсигурността са в полезрението на управлението на МО и на структурите, отговарящи за киберзащитата, разгласи още доктор Шарков. Изграждането на сходни качества е залегнало и в програмата, и в проекта за развиване на въоръжените сили на Република България до 2020 година Този проект включва разработка на политики и управителни документи за киберотбрана на въоръжените сили в подтекста на киберпространството като пети действен домейн и дейно противопоставяне на хибридни закани, добави той.

За задачата МО стартира организационно и щатно създаване на Център за ръководство и киберотбрана по стандарта на НАТО за обезпечаване на непрестанно наблюдаване на ИКТ и разбор на уязвимостите в действително време. „ С реализирането на капиталовия план центърът ще доближи цялостни оперативни качества. Планира се този център да има качества както за координирано шерване на информация за киберинциденти и взаимопомощ със съответните държавни институции и интернационалните организации, по този начин и да задълбочи съдействието с бизнеса и академичната общественост “, написа още в изказването на министър Каракачанов.

По-силна европейска организация ENISA

Инцидентите в интернет пространството към този момент са толкоз чести, че не вършат усещане, като фокусът се измества върху съответната реакция на провокациите в киберпространството. Технологиите се развиват по-бързо от публичните връзки. Затова политиките на Европейски Съюз са свързани с създаване на самодейни ограничения за отбрана с навлизане на разбирането за резистентност на съставените елементи процеси, хора и технологии, съобщи Росен Желязков, ръководител на ДA „ Е-управление “. „ Решенията, предлагани от Европейска комисия, са в посока усилване на потенциала на Европейската организация за мрежова и осведомителна сигурност (ENISA) с непрекъснат мандат. Новата регулация е обвързвана със узаконяването на внедряваните ИКТ решения и с използването на нови подходи по пилотен план, който ще започва през 2018 година Предстоят и планове за създаване на европейски фонд за реакция при киберинциденти. Дискусията по всички тези политики ще повлияе съществено върху ролята на България като председателстваща Съвета на Европейски Съюз през 2018 година “, акцентира ръководителят на ДАЕУ пред участниците в двудневната конференция.



Сътрудничество и с бизнеса, и с университетските среди

„ Ускореното консолидиране на ИКТ в всекидневието и в сериозни процеси и системи постанова непрестанно нови условия към киберсигурността. Кражбата и повреждането на данни, злоупотребата с информация, добита по цифров път, нарушаването на естественото действие на сериозни информационни и ИТ системи, подправените вести са феномени с възходящ деструктивен капацитет, разяснява Николай Ненков, заместник-председател на ДАНС. Лавинообразното използване на нови софтуерни решения и темповете, с които се усилват изчислителните благоприятни условия на системите, вършат до неотдавна теоретични опасности и закани изцяло действителни и осезаеми. Преди дни Европейска комисия и Европейският парламент разгласиха пакет от документи, в които се оферират съответни ограничения с акцент върху ефикасната реакция при хакерски атаки и укрепването на стратегическата самостоятелност на Европейски Съюз посредством създаване на проучвателен потенциал, ефикасна киберзащита, киберхигиена и съдействие и сред страните членки, и в границите на НАТО. Само взаимни старания и общи целенасочени дейности могат да противодействат сполучливо на киберзаплахите “, добави Николай Ненков.



Нов закон за киберсигурност?

През юли 2016 година Министерският съвет на Република България одобри Национална тактика за киберсигурност, а в края на октомври бе подписан нов меморандум за съдействие с НАТО в региона на киберотбраната, който формализира процеса по шерване на информация и оказване на експертна помощ. „ Заплахите в киберпространството са свързани към този момент освен с опцията за обичайни закононарушения като обири, измами, детска порнография, само че и с интернационален тероризъм и накърнимост на осведомителни системи и сериозна инфраструктура ", означи Росен Желязков.

Той е ръководител и на Междуведомствената работна група, основана със заповед на премиера Бойко Борисов от 7 юли 2017 година Тя към този момент е изработила мнение и предложение за народен метод за транспониране на европейската инструкция 1168 от юли 2016 година по отношение на ограниченията за високо общо равнище на сигурност на мрежите и осведомителните системи в Европейски Съюз, изясни Васил Грънчаров, шеф на дирекция МИС в ДАЕУ и началник на Националния център за деяние при произшествия в осведомителната сигурност (CERT Bulgaria).



В работната група вземат участие представители на Министерство на вътрешните работи, Министерството на защитата, ДАНС, МТИТС, както и експерти от дирекция „ Координация на въпросите на Европейски Съюз “ в администрацията на Министерския съвет и на ДАЕУ. В отчета до премиера се предлага да бъде следван методът, общопризнат от доста други страни в Европейски Съюз, който планува основаване на нов „ водоравен “ закон за киберсигурност (или на закон за мрежова и осведомителна сигурност), съобщи Грънчаров.

Директивата за мрежова и осведомителна сигурност би трябвало да бъде транспонирана в националното законодателство на всички страни до 9 май 2018 година, още веднъж по време на българското председателство на Европейски Съюз. Дотогава всяка страна би трябвало да дефинира народен способен орган (един или няколко), който да дава отговор за осъществяване на дилемите, свързани със сигурността на мрежите и осведомителните системи на операторите на съществени услуги и на доставчиците на цифрови услуги. Освен това би трябвало да бъде решено и дали да има един или няколко екипа за реакция при произшествия с компютърната сигурност (ЕРИКС) (според българската формулировка на CSIRT), като се предлага и двата случая да има обособени групи със експерти, познаващи детайлно характерните процеси и изискания на дадена промишленост – енергетика, превоз, финансови услуги и кредитни институции, опазване на здравето, ВиК сдружения, снабдители на цифрова инфраструктура и други, т.е. за всички снабдители на съществени услуги. До 9 май би трябвало да бъде направен и описът с доставчиците на цифрови услуги, които би трябвало да вкарат ограничения за отбрана и да рапортуват при произшествия, като трите категории снабдители са онлайн място за търговия; онлайн търсачки и компютърни облачни услуги. Mикро- и дребните предприятия, както са дефинирани в рекомендациите на Европейска комисия от 2003 година, са изключени от обсега на директивата по МИС, добави Грънчаров. Комисията е „ отпуснала “ спомагателен период от 6 месеца (до 9 ноември 2018 г.), в който страните членки да разпознават операторите на съществени услуги.