Киберсигурността не е цел, а процес
Министър Тодоров, срещата с Вас е в специфичното ни издание „ Киберсигурност “. С какво тази тематика е значима?
Киберсигурността е извънредно значима тематика, изключително в подтекста й на част от националната сигурност. За разлика от обичайна сигурност, в киберпространството има напълно разнообразни правила. Там няма граници. На процедура ние сме съседи както със съдружниците си, по този начин и с неприятелите ни. Това построява напълно друга динамичност и радикално разнообразни закани и отбрани.
Какво е киберсигурност? Имате ли образец от действителната процедура, който дава най-разбираем за необятната аудитория отговор?
Киберсигурността е способността да защитим нашите осведомителни системи, нашите данни и да можем да продължим да ги използваме. Звучи просто като формулировка, само че в действителност, с напредването на дигитализацията, ние от ден на ден и повече подвластен от осведомителни системи, с цел да можем да живеем и работим по-добре. Способността да пазиме тези технологии, тъй че да работят за нас, е киберсигурност.
За образец дано вземем една от най-простите офанзиви – така наречен DDoS, или разпределена офанзива за отвод от услуга. При тази офанзива злоумишлен човек или организация безусловно препълва интернет връзката на дадена организация с неправилен трафик. В резултат няма компрометиране на информация, няма приключване на данни, само че на процедура интернет страници и системи на тази организация не мога да бъдат употребявани. В момента, в който спре офанзивата, функционалността се възвръща. Такива офанзиви са доста известни в последно време, тъй като разрешават отдалечено да се блокира работата – било то за реализиране на политически цели, било то като осъвременен рекет – „ в случай че не платиш, ще продължим да те нападаме “.
Доколко институциите, фирмите, организациите, самостоятелните консуматори имат подготвеност да противодействат на хакерски атаки?
За страдание, не постоянно опасността е задоволително осъзната и доста постоянно хакерските атаки се подценяват, тъй като на процедура е съвсем невероятно да се построи безусловно сигурна система. Дори и да е допустимо, това ще коства извънредно скъпо. Затова е доста значимо всяка организация да осъзнае, че отговорността за нейната киберзащита е единствено нейна и да предприеме нужните стъпки, с цел да се отбрани. Много постоянно са нужни релативно елементарни и евтини ограничения, с цел да се усъвършенства фрапантно киберсигурността. Едно такова възстановяване води освен до по-добра отбрана, само че доста постоянно и до по-добра резистентност, в това число и против естествени бедствия, пожари и така нататък
Кои браншове, кои бизнеси са най-силно атакувани?
Трудно да определим „ победител “ На процедура всеки бизнес, който употребява ИТ и е обвързван към интернет, е обект на офанзиви. Отбележете: не споделям „ може да е обект на офанзиви “, а настоявам, че всяко устройство, обвързвано към интернет, бива атакувано. Да, най-често това са релативно елементарни, автоматизирани офанзиви, само че даже и те не би трябвало да се подценяват.
Как институциите, които оперират с персонални данни на българските жители и бизнеса, се грижат за опазването им?
В България има добре построена нормативна база на основата на европейските регулации, като в това число по някои параметри изпреварваме Европа. Например, в България минимални условия за киберсигурност в държавната администрация има от 2018 година, а Европа занапред вкара това условие. Но е доста значимо да кажем, че съгласно тези закони и условия всяка организация, и в частност нейното управление, носи отговорност за отбраната на данните в нея. Това е единственият метод да се провежда, защото в противоположен случай ще нарушим съществени правила на държавността – а точно - независимостта на институциите. В момента тече и развой по разширение на обсега на условията и те към този момент ще включват не 7 бранша, както беше до момента, а цели 17. Това отразява продължаващия развой на цифровизация, все по-дълбокото нахлуване на технологии в нашия живот и нуждата тези технологии и данни да бъдат предпазени.
Какво сочат изследванията за степента на угриженост за устойчивостта на системите против пробиви?
Данните демонстрират, че към момента има значително недоумение и недооценяване на киберзаплахите. Важен фактор за това е, че киберсредата се трансформира непрекъснато, с бързи темпове, и изисква изпитание тези промени да се наблюдават и постоянно да се приспособяват ограниченията за киберзащита към изменящите се закани, новите способи за офанзива и т.н. Разбира се, едната от функциите на министерството е да работи за повишение на осведомеността и осъзнатостта във връзка с киберсигурността. Всеки октомври, да вземем за пример, се прави „ Месец на киберсигурността “, чиято цел е точно това – жителите да осъзнаят по-добре тези киберзаплахи, с цел да могат да се защитят по-добре
Вече се приказва за киберхигиена. Съотнесено към напътствията за миене на ръцете при започване на пандемията, през днешния ден е пристигнало време да препоръчаме…
Киберхигиената е способността постоянно да съблюдаваме тези релативно елементарни ограничения, които разрешават да защитим както личните си данни, по този начин и данните на нашия шеф. Избирайте си сигурни и неповторими пароли, които да сменяте постоянно. Не споделяйте тези пароли с никого. Не споделяйте прекалено много персонална информация в обществените мрежи. Използвайте единствено законно добит програмен продукт. Използвайте съответни ограничения за отбрана, да вземем за пример: създайте си офлайн списък на данните и постоянно го актуализирайте.
Малцина имат показва какво тъкмо да създадат, в случай че хакери пробият отбраната на тяхната система или устройства. Към кого да се извърнат потребителите, в случай че станат жертва на киберпроникване?
Тук, несъмнено, има голям брой частни случаи, само че в общия – в случай че става въпрос за киберпрестъпление и към този момент има откраднати пари, данни или нанесени вреди, то това е случай от компетенцията на дирекция „ Киберпрестъпления “ в Министерство на вътрешните работи. Ако обаче е единствено киберинцидент и към момента няма закононарушение, то всеки, освен държавната администрация, може да се свърже с Националния екип за реакция на произшествия с компютърна сигурност (НЕРИКС) на адрес www.govcert.bg и да даде информация за случилото се. Тази информация ще бъде анонимизирана и споделена освен с другите експерти в страната, само че и в мрежата на сходните европейски екипи, като по този метод се построява кибер-имунната система на Европейски Съюз. Тя разрешава другите организации да се защитят от сходни офанзиви. Оттам нататък профилираните екипи ще дават информация за стъпките, които потърпевшата организация би трябвало да предприеме, с цел да може да си възвърне инфраструктурата.
Като министър какво успяхте да извършите от ден първи до момента по тематиката киберсигурност? Какво друго бихте желали да осъществите, в случай че пред вас има още време в ръководството?
Успяхме да изградим система за отбрана на държавните институции от DDoS офанзиви. Тази система получи „ бойното си кръщене “ на 15 и 16 октомври 2022 година, когато в действителност съумя да спре офанзивите против държавните организации. Атакуващите изгубиха своят порив и се трансферираха към частни организации, в това число медии и други А работата в сферата в никакъв случай не стопира, тъй че в случай че към момента имаме време в ръководство, ще продължим, както до момента, да доизграждаме и подобряваме националната система за киберсигурност.
Виждате ли опция България да стане разпознаваема на международната карта за артикули и услуги за киберсигурност?
България към този момент е разпознаваема, защото голям брой български специалисти работят в най-различни аспекти на тази сфера. Имаме голям брой образци за анализатори, специалисти, експерти. Разбира се, стремежът е да подобрим този резултат и да подтикваме развиването на още по-добри експерти, които да работят световно.
EС одобри Директивата за сигурност на мрежите и осведомителните системи (NIS 2), обвързвана с ограниченията за по-високо общо равнище на киберсигурността в границите на Европейски Съюз, в действие е и Директивата за резистентност на сериозните субекти (CER). Какво следва от това на национално равнище?
Директивата беше призната на 14 декември 2022 година и от този миг имаме 21 месеца да транспонираме тази инструкция в нашия Закон за киберсигурност, както и в прилежащата към него Наредба за минималните условия за мрежова и осведомителна сигурност. При това транспониране ще се съобразят и другите съответстващи наставления и регулации. Очакването е да се разшири обсегът на организациите, държавни и частни, в обсега на ЗКС, с цел да може България да е по-добре киберзащитена.
Ще отворят ли тези наставления доста работа на фирмите за киберсигурност? Ще имат ли потенциал да се оправят?
Ние имаме прелестни експерти и аз имам вяра, че те са изцяло способни да се оправят. Разбира се, дано да не забравяме, че е допустимо тази работа да бъде свършена освен от български компании, само че и от интернационалните, както и че и този бранш се развива непрестанно. Както на други места, по този начин и тук навлиза изкуственият разсъдък, единствено че в киберсигурността той не измества ниско платени фрагменти, а замества фрагменти, които в никакъв случай не са съществували.
И в тази сфера има дефицит на фрагменти. Как да наваксаме тези дефицити?
Подходът е както във всяка друга промишленост: образования, развиване на човешки запаси, партньорства с образователни заведения, автоматизация.
Имате ли си към този момент обичана фраза за киберсигурността? Нека ѝ дадем крила…
Нека да употребявам фраза, която не е моя, само че мисля, че илюстрира доста добре главния метод: Киберсигурността не е цел, киберсигурността е развой.
Националният координатор по киберсигурност на България Петър Кирков - Снимка Красимир Свраков
Търсят се гении за националния киберотбор
Министерство на електронното ръководство поддържа основаването на Националния киберотбор. Отборът ще показа България в Европейското състезание по киберсигурност, проведено от Агенция на Европейския съюз за киберсигурност (ENISA). Състезанието European Cybersecurity Challenge ще се организира през октомври 2023 година в Норвегия и има упоритостта да провокира най-изявените млади гении в региона на киберсигурността и киберзащитата в цяла Европа.
До момента влиятелният конгрес е имал 7 издания, като м.г. водач стана тимът на Дания. Състезанието е формирано от разнородни провокации и изисква решение на проблеми от голям брой области на знание – от разбор на хардуерно устройство, през криптография до т.нар „ attack and defence ”, при което тимът би трябвало както да отбрани личната си инфраструктура, по този начин и да нападна инфраструктурата на другите тимове. Въпреки че като народен тим на страна членка присъединяване на България е обезпечено, предизвикването е огромно. В самото съревнование тимът ни ще се изправи против извънредно способени, сработени и опитни участници.
В тима право да вземат участие имат 10 състезатели, разделени в две възрастови групи – от 14 до 20 година и от 21 до 25 година Основният състав, както и запасите, ще бъдат подбрани посредством няколко квалификационни рунда, в които младите гении ще би трябвало да се оправят с редица проблеми, задания и провокации в разнообразни области на киберсигурността. Квалификациите ще се проведат главно онлайн, с цел да може да бъде обезпечено допустимо най-лесно присъединяване.
През март се организира първата подготовка, като през идващите месеци предстоят още няколко надпревари. Целта е да се разпознават още евентуални участници в тима измежду възпитаници и студенти, с цел да може да се изберат най-хубавите участници за крайния състав.
Националният тим се провежда от доброволци, подкрепени от Министерство на електронното ръководство които са декларирали своето предпочитание пред ENISA и които ще вземат участие в основаването, подбора и подготовката на тима. Това са Аспарух Гавраилов, Пресиан Янкулов, Пламен Калчев, Павел Георгиев и Евгени Събев. Те са български жители, специалисти по киберсигурност, работещи в огромни интернационалните компании. В екипа е и националният координатор по киберсигурност за България Петър Киров.
Организаторите признават, че упоритостта им е, посредством насърчаване на този тим, специалностите в областта на киберсигурността да придобият необятна известност и да станат все по-привлекателни за поколенията, които занапред излизат на пазара на труда. След надпреварата е планувано участниците в тима да изнесат серия от презентации в учебни заведения и университети, за да се възпламени искрата на интерес в тази предизвикателна, само че извънредно перспективна специалност. По този метод самодейността си слага за цел да увеличи общото равнище на киберхигиена и цифрова просветеност на всички деца, възпитаници и студенти в страната и по този метод да спомогне за основаването на по-безопасна и сигурна киберекосистема.
Текстът е част от бр. 114 на сп. „ Икономика “. Публикува се в Economic.bg по силата на партньорско съглашение сред двете медии.
Киберсигурността е извънредно значима тематика, изключително в подтекста й на част от националната сигурност. За разлика от обичайна сигурност, в киберпространството има напълно разнообразни правила. Там няма граници. На процедура ние сме съседи както със съдружниците си, по този начин и с неприятелите ни. Това построява напълно друга динамичност и радикално разнообразни закани и отбрани.
Какво е киберсигурност? Имате ли образец от действителната процедура, който дава най-разбираем за необятната аудитория отговор?
Киберсигурността е способността да защитим нашите осведомителни системи, нашите данни и да можем да продължим да ги използваме. Звучи просто като формулировка, само че в действителност, с напредването на дигитализацията, ние от ден на ден и повече подвластен от осведомителни системи, с цел да можем да живеем и работим по-добре. Способността да пазиме тези технологии, тъй че да работят за нас, е киберсигурност.
За образец дано вземем една от най-простите офанзиви – така наречен DDoS, или разпределена офанзива за отвод от услуга. При тази офанзива злоумишлен човек или организация безусловно препълва интернет връзката на дадена организация с неправилен трафик. В резултат няма компрометиране на информация, няма приключване на данни, само че на процедура интернет страници и системи на тази организация не мога да бъдат употребявани. В момента, в който спре офанзивата, функционалността се възвръща. Такива офанзиви са доста известни в последно време, тъй като разрешават отдалечено да се блокира работата – било то за реализиране на политически цели, било то като осъвременен рекет – „ в случай че не платиш, ще продължим да те нападаме “.
Доколко институциите, фирмите, организациите, самостоятелните консуматори имат подготвеност да противодействат на хакерски атаки?
За страдание, не постоянно опасността е задоволително осъзната и доста постоянно хакерските атаки се подценяват, тъй като на процедура е съвсем невероятно да се построи безусловно сигурна система. Дори и да е допустимо, това ще коства извънредно скъпо. Затова е доста значимо всяка организация да осъзнае, че отговорността за нейната киберзащита е единствено нейна и да предприеме нужните стъпки, с цел да се отбрани. Много постоянно са нужни релативно елементарни и евтини ограничения, с цел да се усъвършенства фрапантно киберсигурността. Едно такова възстановяване води освен до по-добра отбрана, само че доста постоянно и до по-добра резистентност, в това число и против естествени бедствия, пожари и така нататък
Кои браншове, кои бизнеси са най-силно атакувани?
Трудно да определим „ победител “ На процедура всеки бизнес, който употребява ИТ и е обвързван към интернет, е обект на офанзиви. Отбележете: не споделям „ може да е обект на офанзиви “, а настоявам, че всяко устройство, обвързвано към интернет, бива атакувано. Да, най-често това са релативно елементарни, автоматизирани офанзиви, само че даже и те не би трябвало да се подценяват.
Как институциите, които оперират с персонални данни на българските жители и бизнеса, се грижат за опазването им?
В България има добре построена нормативна база на основата на европейските регулации, като в това число по някои параметри изпреварваме Европа. Например, в България минимални условия за киберсигурност в държавната администрация има от 2018 година, а Европа занапред вкара това условие. Но е доста значимо да кажем, че съгласно тези закони и условия всяка организация, и в частност нейното управление, носи отговорност за отбраната на данните в нея. Това е единственият метод да се провежда, защото в противоположен случай ще нарушим съществени правила на държавността – а точно - независимостта на институциите. В момента тече и развой по разширение на обсега на условията и те към този момент ще включват не 7 бранша, както беше до момента, а цели 17. Това отразява продължаващия развой на цифровизация, все по-дълбокото нахлуване на технологии в нашия живот и нуждата тези технологии и данни да бъдат предпазени.
Какво сочат изследванията за степента на угриженост за устойчивостта на системите против пробиви?
Данните демонстрират, че към момента има значително недоумение и недооценяване на киберзаплахите. Важен фактор за това е, че киберсредата се трансформира непрекъснато, с бързи темпове, и изисква изпитание тези промени да се наблюдават и постоянно да се приспособяват ограниченията за киберзащита към изменящите се закани, новите способи за офанзива и т.н. Разбира се, едната от функциите на министерството е да работи за повишение на осведомеността и осъзнатостта във връзка с киберсигурността. Всеки октомври, да вземем за пример, се прави „ Месец на киберсигурността “, чиято цел е точно това – жителите да осъзнаят по-добре тези киберзаплахи, с цел да могат да се защитят по-добре
Вече се приказва за киберхигиена. Съотнесено към напътствията за миене на ръцете при започване на пандемията, през днешния ден е пристигнало време да препоръчаме…
Киберхигиената е способността постоянно да съблюдаваме тези релативно елементарни ограничения, които разрешават да защитим както личните си данни, по този начин и данните на нашия шеф. Избирайте си сигурни и неповторими пароли, които да сменяте постоянно. Не споделяйте тези пароли с никого. Не споделяйте прекалено много персонална информация в обществените мрежи. Използвайте единствено законно добит програмен продукт. Използвайте съответни ограничения за отбрана, да вземем за пример: създайте си офлайн списък на данните и постоянно го актуализирайте.
Малцина имат показва какво тъкмо да създадат, в случай че хакери пробият отбраната на тяхната система или устройства. Към кого да се извърнат потребителите, в случай че станат жертва на киберпроникване?
Тук, несъмнено, има голям брой частни случаи, само че в общия – в случай че става въпрос за киберпрестъпление и към този момент има откраднати пари, данни или нанесени вреди, то това е случай от компетенцията на дирекция „ Киберпрестъпления “ в Министерство на вътрешните работи. Ако обаче е единствено киберинцидент и към момента няма закононарушение, то всеки, освен държавната администрация, може да се свърже с Националния екип за реакция на произшествия с компютърна сигурност (НЕРИКС) на адрес www.govcert.bg и да даде информация за случилото се. Тази информация ще бъде анонимизирана и споделена освен с другите експерти в страната, само че и в мрежата на сходните европейски екипи, като по този метод се построява кибер-имунната система на Европейски Съюз. Тя разрешава другите организации да се защитят от сходни офанзиви. Оттам нататък профилираните екипи ще дават информация за стъпките, които потърпевшата организация би трябвало да предприеме, с цел да може да си възвърне инфраструктурата.
Като министър какво успяхте да извършите от ден първи до момента по тематиката киберсигурност? Какво друго бихте желали да осъществите, в случай че пред вас има още време в ръководството?
Успяхме да изградим система за отбрана на държавните институции от DDoS офанзиви. Тази система получи „ бойното си кръщене “ на 15 и 16 октомври 2022 година, когато в действителност съумя да спре офанзивите против държавните организации. Атакуващите изгубиха своят порив и се трансферираха към частни организации, в това число медии и други А работата в сферата в никакъв случай не стопира, тъй че в случай че към момента имаме време в ръководство, ще продължим, както до момента, да доизграждаме и подобряваме националната система за киберсигурност.
Виждате ли опция България да стане разпознаваема на международната карта за артикули и услуги за киберсигурност?
България към този момент е разпознаваема, защото голям брой български специалисти работят в най-различни аспекти на тази сфера. Имаме голям брой образци за анализатори, специалисти, експерти. Разбира се, стремежът е да подобрим този резултат и да подтикваме развиването на още по-добри експерти, които да работят световно.
EС одобри Директивата за сигурност на мрежите и осведомителните системи (NIS 2), обвързвана с ограниченията за по-високо общо равнище на киберсигурността в границите на Европейски Съюз, в действие е и Директивата за резистентност на сериозните субекти (CER). Какво следва от това на национално равнище?
Директивата беше призната на 14 декември 2022 година и от този миг имаме 21 месеца да транспонираме тази инструкция в нашия Закон за киберсигурност, както и в прилежащата към него Наредба за минималните условия за мрежова и осведомителна сигурност. При това транспониране ще се съобразят и другите съответстващи наставления и регулации. Очакването е да се разшири обсегът на организациите, държавни и частни, в обсега на ЗКС, с цел да може България да е по-добре киберзащитена.
Ще отворят ли тези наставления доста работа на фирмите за киберсигурност? Ще имат ли потенциал да се оправят?
Ние имаме прелестни експерти и аз имам вяра, че те са изцяло способни да се оправят. Разбира се, дано да не забравяме, че е допустимо тази работа да бъде свършена освен от български компании, само че и от интернационалните, както и че и този бранш се развива непрестанно. Както на други места, по този начин и тук навлиза изкуственият разсъдък, единствено че в киберсигурността той не измества ниско платени фрагменти, а замества фрагменти, които в никакъв случай не са съществували.
И в тази сфера има дефицит на фрагменти. Как да наваксаме тези дефицити?
Подходът е както във всяка друга промишленост: образования, развиване на човешки запаси, партньорства с образователни заведения, автоматизация.
Имате ли си към този момент обичана фраза за киберсигурността? Нека ѝ дадем крила…
Нека да употребявам фраза, която не е моя, само че мисля, че илюстрира доста добре главния метод: Киберсигурността не е цел, киберсигурността е развой.
Националният координатор по киберсигурност на България Петър Кирков - Снимка Красимир Свраков
Търсят се гении за националния киберотбор
Министерство на електронното ръководство поддържа основаването на Националния киберотбор. Отборът ще показа България в Европейското състезание по киберсигурност, проведено от Агенция на Европейския съюз за киберсигурност (ENISA). Състезанието European Cybersecurity Challenge ще се организира през октомври 2023 година в Норвегия и има упоритостта да провокира най-изявените млади гении в региона на киберсигурността и киберзащитата в цяла Европа.
До момента влиятелният конгрес е имал 7 издания, като м.г. водач стана тимът на Дания. Състезанието е формирано от разнородни провокации и изисква решение на проблеми от голям брой области на знание – от разбор на хардуерно устройство, през криптография до т.нар „ attack and defence ”, при което тимът би трябвало както да отбрани личната си инфраструктура, по този начин и да нападна инфраструктурата на другите тимове. Въпреки че като народен тим на страна членка присъединяване на България е обезпечено, предизвикването е огромно. В самото съревнование тимът ни ще се изправи против извънредно способени, сработени и опитни участници.
В тима право да вземат участие имат 10 състезатели, разделени в две възрастови групи – от 14 до 20 година и от 21 до 25 година Основният състав, както и запасите, ще бъдат подбрани посредством няколко квалификационни рунда, в които младите гении ще би трябвало да се оправят с редица проблеми, задания и провокации в разнообразни области на киберсигурността. Квалификациите ще се проведат главно онлайн, с цел да може да бъде обезпечено допустимо най-лесно присъединяване.
През март се организира първата подготовка, като през идващите месеци предстоят още няколко надпревари. Целта е да се разпознават още евентуални участници в тима измежду възпитаници и студенти, с цел да може да се изберат най-хубавите участници за крайния състав.
Националният тим се провежда от доброволци, подкрепени от Министерство на електронното ръководство които са декларирали своето предпочитание пред ENISA и които ще вземат участие в основаването, подбора и подготовката на тима. Това са Аспарух Гавраилов, Пресиан Янкулов, Пламен Калчев, Павел Георгиев и Евгени Събев. Те са български жители, специалисти по киберсигурност, работещи в огромни интернационалните компании. В екипа е и националният координатор по киберсигурност за България Петър Киров.
Организаторите признават, че упоритостта им е, посредством насърчаване на този тим, специалностите в областта на киберсигурността да придобият необятна известност и да станат все по-привлекателни за поколенията, които занапред излизат на пазара на труда. След надпреварата е планувано участниците в тима да изнесат серия от презентации в учебни заведения и университети, за да се възпламени искрата на интерес в тази предизвикателна, само че извънредно перспективна специалност. По този метод самодейността си слага за цел да увеличи общото равнище на киберхигиена и цифрова просветеност на всички деца, възпитаници и студенти в страната и по този метод да спомогне за основаването на по-безопасна и сигурна киберекосистема.
Текстът е част от бр. 114 на сп. „ Икономика “. Публикува се в Economic.bg по силата на партньорско съглашение сред двете медии.
Източник: economic.bg
КОМЕНТАРИ