Facebook отказа да използва България за изучаване на дезинформацията
Г-н Тодоров, в границите на Месеца на киберсигурността министерството организира изследване измежду бизнеса по отношение на растежа на хакерските атаки. Бихте ли споделили данните от него?
Както знаете, за десета поредна година Европейска комисия организира Месеца на киберсигурността и ние като част от Европейски Съюз с огромна отговорност организираме обществени изяви, мероприятия и кръгли маси, за повишение на киберсигурността и информираността на бизнеса и жителите по отношение на нуждата от отбрана от хакерски атаки. Проучване, което направихме измежду представители на бизнеса и работодателски организации сподели, че имаме близо 20% покачване на годишна база на хакерските атаки, съсредоточени върху бизнеса. Неслучайно някои от хакерските атаки на 15 – 16 октомври бяха ориентирани против бизнеса. Засегнаха банки, медии…
Предвид този растеж, по какъв начин ще продължи взаимната работа сред страната и бизнеса, с цел да се овладее той?
Това, че напълно условно назоваваме този месец на киберсигурността не значи, че с него се изчерпват нашите старания. Разглеждаме работата и грижата за бизнеса като целогодишна задача и подхващаме целогодишни ограничения. През тази седмица, да вземем за пример, планираме среща с работодателските организации, с цел да може още веднъж да повдигнем тематиката, да повишим информираността и да насочваме бизнеса в посока: киберсигурност и киберхигиена.
За какви съответни ограничения става дума?
Събираме работодателските организации, с цел да идентифицираме техните потребности, да им разкажем къде ние виждаме мястото на страната в повишението на кибер ограниченията, тъй че те да се грижат за своите членове и да няма отрицателни търговски последствия за тях. Защото блокиране на един уебсайт, на един икономически индивид, опити за изтегляне на данни или информация, би довело до рейтингов пожар, до отлив на клиенти, до загуба на доверие, до огромни загуби.
Има ли калкулации за размера на вредите от финансова позиция?
Много е мъчно да се направи едно такова пресмятане, тъй като би трябвало да влязат и косвените, освен директните загуби. Със сигурност обаче вредите не са за подценяване и може да доближат милиони левове.
В началото на месеца МЕУ изнесе данни, съгласно които 26% от интернет трафика в България е злоумишлен бот трафик. Как това заплашва потребителите и каква е ролята на страната в оправянето с този проблем?
Изначално интернет почива на правилото да бъде отворен. И тези „ отворени врати “ разрешават да нахлува и подобен злоумишлен трафик. Той е в границите на една четвърт освен за България, само че и в световен мащаб, като е в разнообразни аспекти, в това число дезинформация. Регулацията обаче е доста муден развой и е най-вече на равнище Европейски Съюз. Вече се одобри Актът за цифрови услуги, в границите на който страните членки би трябвало да основат свои самостоятелни структури, за регулация работата на обществените платформи, през които минава огромна част от разпространяването на дезинформацията. Всяка една страна ще реши сама, дали ще разпореди тази задания на действителен досега регулаторен орган или ще сътвори нов подобен.
Намесвайки дезинформацията, до каква степен стигна концепцията на Вашия предходник Божидар Божанов за основаване на орган, който да прави медия мониторинг за потребностите на цялата държавна администрация?
Идеята не е по никакъв начин неприятна, само че евентуално поради „ късите политически писти “ през последните години, реализацията на сходни планове е доста по-трудна. В рамките на служебния кабинет разпоредих на „ Информационно обслужване “ да сътвори такова експертно звено. Със сигурност то ще работи – евентуално първоначално ще е много мъчно, само че се надявам в най-скоро време да проработи дейно.
„ Без цензура “?: Държавата ще следи какво пишат за нея медиитеКак ще се предотврати заплахата от налагане на цензура?
Много е тънка границата сред свободата на словото и цензурата. Ние сме безапелационни, че преди всичко стои свободата на словото. За цензура и дума не може да става. Идеята е това звено да има аналитични функционалности, да проучва трендове. Тоест – да демонстрира каква е картината, само че не повече от това.
Чисто процедурно какво следва?
Да се образува това звено, да му се дефинират разпоредбите за работа. Ще го съгласуваме в необятен състав, с цел да не нарушаваме изконните права на жителите и медиите. Не е лесна задача.
Кога се чака да проработи?
До края на годината.
Какви са изводите от офанзивите против 14-те уеб страницата на държавни институции по-рано този месец и има ли индикации за следващи опити?
Тези офанзиви демонстрираха, че в действителност отбраната на страната сработва добре. Атаките бяха отблъснати, без значение че бяха неколкократни в границите на тези два дни (15 – 16 октомври). Неслучайно бяха определени събота и неделя, когато се допуска, че бдителността на институциите, които се грижат за отбраната, е по-ниска. Напротив, доказахме, че нашите системи работят добре, т.е. няма срив на уеб сайтове, няма теч на информация и персонални данни. Да, имаше известно усложнение на достъпа до избрани уеб сайтове, само че това беше по този начин, тъй като се задейства системата за отбрана.
Мнозина специалисти в областта на киберсигурността ги дефинираха като по-скоро слаби.
Донякъде е по този начин. Но офанзивите бяха задоволително интензивни, с цел да основат чувството, че биха били сполучливи. Дали са били с огромна мощ? Със сигурност не са били от най-високо равнище. Справяли сме се и с офанзиви с по-голяма мощ. По-скоро първоначално евентуално са целели да поразят държавни структури. За наша наслада – несполучливо. Дори откакто сработиха нашите отбрани, атакуващите се реалокираха върху други браншове, за които не се грижи страната – медии, банки, бизнес и комерсиално насочени получатели.
Казвате, че са посочили висока и добра отбрана на държавата…
Точно по този начин.
Беше ли осъществен след тях спомагателен мониторинг на системите за отбрана?
Ние не чакаме офанзива, с цел да вършим мониторинг. Залагаме доста на предварителна защита, т.е. да сме подготвени преди да ни нападат, да сме построили солидна отбрана – тъй че каквато и да е офанзивата, да може навреме да се парира.
Неотдавна обаче беше офанзивата против „ Български пощи “, която по-скоро сподели поредна уязвимост на държавната киберзащита.
Атаката против „ Български пощи “ е била определена по доста акуратен метод. Планувана е в интервал, когато се раздават пенсии и по тази причина стана много обществено известна. От друга страна, „ Български пощи “ е комерсиално сдружение, без значение че е 100% държавно, и тяхното мениджърско управление към оня миг и по-късно е трябвало да направи вложения в отбраната на системите. Но във връзка с това, за което министерството директно дава отговор, мисля, че вършим задоволително вложения за повишение сигурността и отбраната системите на страната.
В какво се влага предпочитано?
Трудно бих могъл да Ви кажа в какво съответно влагаме, тъй като по този начин би станало притежание на евентуално злонамерени лица.
Добавени ли са нови IP адреси към блокираните напролет към 45 000 такива от Русия и Беларус? Каква е общата им численост към днешна дата?
IP адресите са били блокирани малко след започване на военните дейности в Украйна. Те не са блокирани от МЕУ. Не съм осведомен да са блокирани нови. Времето за тяхната блокировка, което е 6 месеца, е изтекло.
Какъв е растежът на хакерските атаки в България след експлоадирането на войната в Украйна?
Правим подобен мониторинг, само че почтено казано не откриваме някаква наклонност за увеличение на хакерските атаки. По-скоро има смяна в характера на самата офанзива. Ако преди войната в Украйна се отчитаха главно комерсиални офанзиви, за обогатяване, изнудване, кражба, след това-част от тях се трансферираха към офанзиви за реализиране на политически цели. Но сензитивен растеж след стартирането на военните дейности не бих споделил, че има.
Има ли опити за офанзиви против сериозна инфраструктура и обекти от национално значение, като АЕЦ „ Козлодуй “, Топлоелектрическа централа „ Марица-Изток “. И какво е равнището на отбрана при тях?
Законът за киберсигурност ясно и изрично вменява кой е органът, който се грижи за сериозната инфраструктура. Това е ДАНС. Тези субекти, които изброихте, са част от тази група, само че съм сигурен, че са взети ограничения за своевременна отбрана.
Вашият предходник Божидар Божанов повдигна въпроса за въздействието на Фейсбук логаритмите и нуждата от смяната им, тъй че да се ограничи пропагандата. Има ли развиване по тази линия и предлагането България да бъде употребена за case study?
Има формален отвод от страна на Meta (б.р. – компанията майка на Facebook) да се занимават с „ case България “. Предполагам тъй като сме дребен пазар и дребна езикова група. Но това е и главното ни преимущество, тъй като, в случай че те бяха създали смяна в логаритъма за нашия пазар и това бе довело до понижаване на разпространяването на дезинформацията, можеха да употребяват този опит и в други страни.
Разговор с тях въобще води ли се? И съгласно Вас допустима ли е смяна в практиките на Фейсбук?
Разговаряме с Meta. Това, че диалозите са стартирани от моя предходник, не значи, че ние сме ги спрели, в противен случай. Няколко пъти провеждахме полемики и онлайн срещи, само че по-вероятно е Meta да изчака влизането в действие на регулацията, която Европейски Съюз постанова посредством признатия Акт за цифрови услуги. Той на практика ще стартира да работи след 15 месеца. Актът за цифрови услуги ще сътвори по-голяма бистрота на логаритмите и обществените платформи ще би трябвало да създадат всичко, което се изисква от тях, без значение на размера на пазара, на който работят.
Докъде стигна създаването на мобилното приложение BGID? Ще бъде ли въведена електронната идентификация до края на годината?
Предстои да обновим работата по мобилното приложение. За известно време то остана на назад във времето, защото през последните два месеца „ Информационно обслужване “, което го създава, се занимаваше най-вече с организацията на изборите. Но ще продължим работа дружно с сътрудниците от ГРАО, Министерство на вътрешните работи, тъй че да бъдат предпазени и обезпечени всички техни претенции.
Ще може ли да стане готово до края на годината, каквато бе поръчката?
Вероятно ще го отложим с два месеца – колкото загубихме около изборите.
Каква е заплахата приложението да бъде пуснато, само че всеобщият българин да не го припознае и опциите на е-управлението още веднъж да останат в огромна степен неизползваеми? Как страната ще адресира този риск?
За страдание, през годините се случва избрани планове да не се обявяват и показват на жителите и бизнеса, тъй че те да се възползват от тях. Като всяко едно ново нещо, в чисто психически проект, няма да бъде възприето задушевно от всички – ще има съперници, ще има незаинтересовани. Затова ще се стремим да бъде презентирано по този начин, че хората и бизнесът да бъдат уверени, че то е в техен интерес. Защото всяка една е-услуга пести един доста скъп запас – времето.
Предвидени ли са бюджет и осведомителна акция?
Ще ги заложим за следващата година, за когато е планувано приключването на плана.
Държавното BGID ще коства 2 млн. лева.Какво демонстрират трендовете – пораства ли потреблението на е-услуги и стартират ли хората да ги припознават повече?
Припознават ги, откакто ги опознаят. Тоест нашата работа е – с изключение на да разработим услугата – да можем да я представим на обществото, да покажем изгодите и резултатите ѝ. За съпоставяне: четирите електронни услуги за изборите, измежду които заявките за гласоподаване с преносима урна и за гласоподаване по сегашен адрес, означиха растеж. Спрямо предходната година, когато се организираха няколко вота, през тази видяхме растеж от близо 15 – 20%. Хората се възползват от тях, вместо да се редят на гише.
Ако обявата е била забавна и потребна за Вас, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Както знаете, за десета поредна година Европейска комисия организира Месеца на киберсигурността и ние като част от Европейски Съюз с огромна отговорност организираме обществени изяви, мероприятия и кръгли маси, за повишение на киберсигурността и информираността на бизнеса и жителите по отношение на нуждата от отбрана от хакерски атаки. Проучване, което направихме измежду представители на бизнеса и работодателски организации сподели, че имаме близо 20% покачване на годишна база на хакерските атаки, съсредоточени върху бизнеса. Неслучайно някои от хакерските атаки на 15 – 16 октомври бяха ориентирани против бизнеса. Засегнаха банки, медии…
Предвид този растеж, по какъв начин ще продължи взаимната работа сред страната и бизнеса, с цел да се овладее той?
Това, че напълно условно назоваваме този месец на киберсигурността не значи, че с него се изчерпват нашите старания. Разглеждаме работата и грижата за бизнеса като целогодишна задача и подхващаме целогодишни ограничения. През тази седмица, да вземем за пример, планираме среща с работодателските организации, с цел да може още веднъж да повдигнем тематиката, да повишим информираността и да насочваме бизнеса в посока: киберсигурност и киберхигиена.
За какви съответни ограничения става дума?
Събираме работодателските организации, с цел да идентифицираме техните потребности, да им разкажем къде ние виждаме мястото на страната в повишението на кибер ограниченията, тъй че те да се грижат за своите членове и да няма отрицателни търговски последствия за тях. Защото блокиране на един уебсайт, на един икономически индивид, опити за изтегляне на данни или информация, би довело до рейтингов пожар, до отлив на клиенти, до загуба на доверие, до огромни загуби.
Има ли калкулации за размера на вредите от финансова позиция?
Много е мъчно да се направи едно такова пресмятане, тъй като би трябвало да влязат и косвените, освен директните загуби. Със сигурност обаче вредите не са за подценяване и може да доближат милиони левове.
В началото на месеца МЕУ изнесе данни, съгласно които 26% от интернет трафика в България е злоумишлен бот трафик. Как това заплашва потребителите и каква е ролята на страната в оправянето с този проблем?
Изначално интернет почива на правилото да бъде отворен. И тези „ отворени врати “ разрешават да нахлува и подобен злоумишлен трафик. Той е в границите на една четвърт освен за България, само че и в световен мащаб, като е в разнообразни аспекти, в това число дезинформация. Регулацията обаче е доста муден развой и е най-вече на равнище Европейски Съюз. Вече се одобри Актът за цифрови услуги, в границите на който страните членки би трябвало да основат свои самостоятелни структури, за регулация работата на обществените платформи, през които минава огромна част от разпространяването на дезинформацията. Всяка една страна ще реши сама, дали ще разпореди тази задания на действителен досега регулаторен орган или ще сътвори нов подобен.
Намесвайки дезинформацията, до каква степен стигна концепцията на Вашия предходник Божидар Божанов за основаване на орган, който да прави медия мониторинг за потребностите на цялата държавна администрация?
Идеята не е по никакъв начин неприятна, само че евентуално поради „ късите политически писти “ през последните години, реализацията на сходни планове е доста по-трудна. В рамките на служебния кабинет разпоредих на „ Информационно обслужване “ да сътвори такова експертно звено. Със сигурност то ще работи – евентуално първоначално ще е много мъчно, само че се надявам в най-скоро време да проработи дейно.
Много е тънка границата сред свободата на словото и цензурата. Ние сме безапелационни, че преди всичко стои свободата на словото. За цензура и дума не може да става. Идеята е това звено да има аналитични функционалности, да проучва трендове. Тоест – да демонстрира каква е картината, само че не повече от това.
Чисто процедурно какво следва?
Да се образува това звено, да му се дефинират разпоредбите за работа. Ще го съгласуваме в необятен състав, с цел да не нарушаваме изконните права на жителите и медиите. Не е лесна задача.
Кога се чака да проработи?
До края на годината.
Какви са изводите от офанзивите против 14-те уеб страницата на държавни институции по-рано този месец и има ли индикации за следващи опити?
Тези офанзиви демонстрираха, че в действителност отбраната на страната сработва добре. Атаките бяха отблъснати, без значение че бяха неколкократни в границите на тези два дни (15 – 16 октомври). Неслучайно бяха определени събота и неделя, когато се допуска, че бдителността на институциите, които се грижат за отбраната, е по-ниска. Напротив, доказахме, че нашите системи работят добре, т.е. няма срив на уеб сайтове, няма теч на информация и персонални данни. Да, имаше известно усложнение на достъпа до избрани уеб сайтове, само че това беше по този начин, тъй като се задейства системата за отбрана.
Мнозина специалисти в областта на киберсигурността ги дефинираха като по-скоро слаби.
Донякъде е по този начин. Но офанзивите бяха задоволително интензивни, с цел да основат чувството, че биха били сполучливи. Дали са били с огромна мощ? Със сигурност не са били от най-високо равнище. Справяли сме се и с офанзиви с по-голяма мощ. По-скоро първоначално евентуално са целели да поразят държавни структури. За наша наслада – несполучливо. Дори откакто сработиха нашите отбрани, атакуващите се реалокираха върху други браншове, за които не се грижи страната – медии, банки, бизнес и комерсиално насочени получатели.
Казвате, че са посочили висока и добра отбрана на държавата…
Точно по този начин.
Беше ли осъществен след тях спомагателен мониторинг на системите за отбрана?
Ние не чакаме офанзива, с цел да вършим мониторинг. Залагаме доста на предварителна защита, т.е. да сме подготвени преди да ни нападат, да сме построили солидна отбрана – тъй че каквато и да е офанзивата, да може навреме да се парира.
Неотдавна обаче беше офанзивата против „ Български пощи “, която по-скоро сподели поредна уязвимост на държавната киберзащита.
Атаката против „ Български пощи “ е била определена по доста акуратен метод. Планувана е в интервал, когато се раздават пенсии и по тази причина стана много обществено известна. От друга страна, „ Български пощи “ е комерсиално сдружение, без значение че е 100% държавно, и тяхното мениджърско управление към оня миг и по-късно е трябвало да направи вложения в отбраната на системите. Но във връзка с това, за което министерството директно дава отговор, мисля, че вършим задоволително вложения за повишение сигурността и отбраната системите на страната.
В какво се влага предпочитано?
Трудно бих могъл да Ви кажа в какво съответно влагаме, тъй като по този начин би станало притежание на евентуално злонамерени лица.
Добавени ли са нови IP адреси към блокираните напролет към 45 000 такива от Русия и Беларус? Каква е общата им численост към днешна дата?
IP адресите са били блокирани малко след започване на военните дейности в Украйна. Те не са блокирани от МЕУ. Не съм осведомен да са блокирани нови. Времето за тяхната блокировка, което е 6 месеца, е изтекло.
Какъв е растежът на хакерските атаки в България след експлоадирането на войната в Украйна?
Правим подобен мониторинг, само че почтено казано не откриваме някаква наклонност за увеличение на хакерските атаки. По-скоро има смяна в характера на самата офанзива. Ако преди войната в Украйна се отчитаха главно комерсиални офанзиви, за обогатяване, изнудване, кражба, след това-част от тях се трансферираха към офанзиви за реализиране на политически цели. Но сензитивен растеж след стартирането на военните дейности не бих споделил, че има.
Има ли опити за офанзиви против сериозна инфраструктура и обекти от национално значение, като АЕЦ „ Козлодуй “, Топлоелектрическа централа „ Марица-Изток “. И какво е равнището на отбрана при тях?
Законът за киберсигурност ясно и изрично вменява кой е органът, който се грижи за сериозната инфраструктура. Това е ДАНС. Тези субекти, които изброихте, са част от тази група, само че съм сигурен, че са взети ограничения за своевременна отбрана.
Вашият предходник Божидар Божанов повдигна въпроса за въздействието на Фейсбук логаритмите и нуждата от смяната им, тъй че да се ограничи пропагандата. Има ли развиване по тази линия и предлагането България да бъде употребена за case study?
Има формален отвод от страна на Meta (б.р. – компанията майка на Facebook) да се занимават с „ case България “. Предполагам тъй като сме дребен пазар и дребна езикова група. Но това е и главното ни преимущество, тъй като, в случай че те бяха създали смяна в логаритъма за нашия пазар и това бе довело до понижаване на разпространяването на дезинформацията, можеха да употребяват този опит и в други страни.
Разговор с тях въобще води ли се? И съгласно Вас допустима ли е смяна в практиките на Фейсбук?
Разговаряме с Meta. Това, че диалозите са стартирани от моя предходник, не значи, че ние сме ги спрели, в противен случай. Няколко пъти провеждахме полемики и онлайн срещи, само че по-вероятно е Meta да изчака влизането в действие на регулацията, която Европейски Съюз постанова посредством признатия Акт за цифрови услуги. Той на практика ще стартира да работи след 15 месеца. Актът за цифрови услуги ще сътвори по-голяма бистрота на логаритмите и обществените платформи ще би трябвало да създадат всичко, което се изисква от тях, без значение на размера на пазара, на който работят.
Докъде стигна създаването на мобилното приложение BGID? Ще бъде ли въведена електронната идентификация до края на годината?
Предстои да обновим работата по мобилното приложение. За известно време то остана на назад във времето, защото през последните два месеца „ Информационно обслужване “, което го създава, се занимаваше най-вече с организацията на изборите. Но ще продължим работа дружно с сътрудниците от ГРАО, Министерство на вътрешните работи, тъй че да бъдат предпазени и обезпечени всички техни претенции.
Ще може ли да стане готово до края на годината, каквато бе поръчката?
Вероятно ще го отложим с два месеца – колкото загубихме около изборите.
Каква е заплахата приложението да бъде пуснато, само че всеобщият българин да не го припознае и опциите на е-управлението още веднъж да останат в огромна степен неизползваеми? Как страната ще адресира този риск?
За страдание, през годините се случва избрани планове да не се обявяват и показват на жителите и бизнеса, тъй че те да се възползват от тях. Като всяко едно ново нещо, в чисто психически проект, няма да бъде възприето задушевно от всички – ще има съперници, ще има незаинтересовани. Затова ще се стремим да бъде презентирано по този начин, че хората и бизнесът да бъдат уверени, че то е в техен интерес. Защото всяка една е-услуга пести един доста скъп запас – времето.
Предвидени ли са бюджет и осведомителна акция?
Ще ги заложим за следващата година, за когато е планувано приключването на плана.
Припознават ги, откакто ги опознаят. Тоест нашата работа е – с изключение на да разработим услугата – да можем да я представим на обществото, да покажем изгодите и резултатите ѝ. За съпоставяне: четирите електронни услуги за изборите, измежду които заявките за гласоподаване с преносима урна и за гласоподаване по сегашен адрес, означиха растеж. Спрямо предходната година, когато се организираха няколко вота, през тази видяхме растеж от близо 15 – 20%. Хората се възползват от тях, вместо да се редят на гише.
Ако обявата е била забавна и потребна за Вас, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Източник: economic.bg
КОМЕНТАРИ