Днес киберсигурността е гореща тема за целия свят. Свидетели сме

„ Днес киберсигурността е гореща тематика за целия свят. Свидетели сме на кибервойна “, съобщи Анелия Костадинова при разкриване на районната конференция InfoSec SEE 2022
(екранна фотография: видеоизлъчване InfoSec SEE 2022)

До края на лятото тази година ще бъде призната новата европейска инструкция за мрежова и осведомителна сигурност NIS2. Тя е продължение на към този момент съществуващата инструкция NIS от 2018 година, само че с уголемен обсег и нови наказания. Това разгласи Петър Кирков, шеф на дирекция „ Мрежова и осведомителна сигурност “ при Министерството на електронното ръководство, тази заран при разкриване на 14-тата районна конференция за осведомителна сигурност InfoSec SEE 2022, проведена от COMPUTER 2000 Bulgaria.

„ Днес киберсигурността е гореща тематика за целия свят. Свидетели сме на кибервойна. Руско-украинският спор въздейства на целия свят и напрежението в геополитиката се отразява в киберпространството “, съобщи Анелия Костадинова, общоприет управител на COMPUTER 2000 Bulgaria, пред аудиторията от експерти от обществения и частния бранш и представители на водещите компании в ИТ сигурността в комплекс Lighthouse Golf & Spa Resort България. Основна тематика на конференцията тази година е „ Киберсигурност по време на кибервойни ”.

„ Пейзажът в киберсигурността се трансформира непрекъснато и това не е наклонност, зародила с руско-украинския боен спор, тя беше възходяща още преди този момент “, уточни от своя страна Петър Кирков. Усилията на националните управляващи за повишение на защитните качества на всички организации в страната са непрекъснати, увери той.
още по темата
Част от тези старания са направените неотдавна Препоръки за минималните условия за кибернетична сигурност, въведени у нас. Те покачват условията към защитните системи и механизми в предприятия от всички сфери.

На равнище Европейски Съюз най-големият план за възстановяване на устойчивостта към хакерски атаки е въпросната инструкция NIS2, която се чака да се одобри до края на лятото. NIS2 планува усъвършенствано съдействие и продан на информация сред държавите-членки на Европейски Съюз и повече продан на информация сред компаниите, които директивата касае.

NIS2 обгръща две категории организации или „ субекти “: „ съществени “, в това число енергийни и транспортни предприятия, организации от сферата на опазването на здравето, водоснабдяването, обществената администрация, цифровата инфраструктура и банковите и финансовите пазари, както и „ значими “ субекти – пощенските услуги, производството, хранително-вкусовата индустрия.

Въпреки че дребните компании ще бъдат изключени от регламента, множеството предприятия в съществени и значими браншове ще бъдат обхванати от директивата.

Националните управляващи поставят непрекъснатия старания за повишение на защитните качества на всички организации в страната, увери Петър Кирков
(екранна фотография: видеоизлъчване InfoSec SEE 2022)

За всички организации, които директивата касае, ще има минимални условия за мрежова и осведомителна сигурност. Тези, които не дават отговор на условията, може да бъдат глобени, разкри още Кирков. Ще има нови способи на глобяване, които заимстват модела на Общия правилник за отбрана на персоналните данни GDPR: глобата ще е в размер на избрана сума или % от приходите на организацията.

„ Има ясно схващане, че всички тези ограничения, които ще са нужни, изискват финансиране. Затова са планувани и механизми за подкрепяне на финансирането “, уточни още Кирков.

Един от инструментите за задачата е основаният неотдавна в Букурещ европейски център за киберкомпетентност. Тази нова организация ще дава отговор за две стратегии за финансиране в интервала 2021-2027 година: „ Digital Europe ” и „ Horizon Europe ”. Чрез тях центърът ще оказва помощ за реализацията на планове в областта на киберсигурността чрез звена в държавите-членки. У нас това е Център за киберкомпетентност при Министерството на електронното ръководство.

Центърът също по този начин ще има грижата за образуване на общности, които да осведомят ведомството за това какво финансиране е нужно и къде е значимо и незабавно да бъде обезпечено то.