Общините подценяват изискванията за киберсигурност
Проблем за администрацията е сложното намиране и задържане на експерти по киберсигурност
(снимка: CC0 Public Domain)
Кибератаките не признават нито общински, нито национални граници и шерването на информация и съдействието е от извънредно значение, съобщи Петър Кирков, шеф на дирекция „ Мрежова и осведомителна сигурност ” в Държавна организация „ Електронно ръководство ” по време на онлайн среща на тематика „ Киберсигурност в общините – ограничения, политики и положителни практики ”.
Практиката демонстрира, че доста постоянно компрометирани системи от една страна се употребяват със същата цел в друга страна. Именно в сходни обстановки, обменът на информация и положителни практики е доста значим за взимането на верните решения, акцентира Кирков.
Той разгласи, че сега на европейско равнище, се дискутира Директива за мрежова и осведомителна сигурност 2 (МИС 2), която хармонизира условия в целия Европейски Съюз. В нея се отбелязва, че един от секторите, в които ще се следи за съблюдаване на тези условия е държавната администрация. В България тези условия към този момент са факт и са включени в Закона за киберсигурност и в Наредбата към него, посочи Кирков.
още по тематиката
„ Киберпрестъпниците непрекъснато усъвършенстват своя боеприпас и ние също би трябвало да се подобряваме. Това е новата студена война. Трябва да сме по този начин предпазени, че да можем да възстановим функционалността на системите, които са били атакувани и след всяка една сходна офанзива, да си научаваме уроците. Ние сме органът, който ревизира спазването на тази Наредба ”, разясни Кирков.
При инспекциите е открито, че политиката за киберсигурност в доста организации е направена проформа и условия не се съблюдават. „ Апелът ни е – не гледайте на условията за МИС като на някаква условност. Ние не сме врагът, концепцията е да бъдете предпазени и ДАЕУ е подготвена да ви помогне ”, съобщи Кирков.
Той прикани общините да се възползват от услугата на ДАЕУ за създаване на така наречен федерирани уеб уеб сайтове, които дават отговор на всички условия за предпазени портали. Те се хостват на Държавния хибриден частен облак, с цялата отбрана на облака, като контрола на наличието е напълно на съответната администрация. Бюджетът за киберсигурност постоянно е прекалено много досега, в който стане мощно непълен, заключи Кирков.
Следвайки Закона за киберсигурност и Наредбата, всяка администрация би трябвало да има чиновник или звено по МИС, които да постановат политиките и да наблюдават за тяхното съблюдаване. Тези хора би трябвало да са способени в региона на киберсигурността и да познават процесите в съответната администрация. Такива специалисти мъчно се намират, още по-трудно е да получат положително заплащане, което е проблем за администрацията, разяснява Борислав Панайотов, шеф на дирекция „ Информационни технологии ” в Столична община.
Важно е да се организират образования, тъй като най-силното, само че и най-слабото звено е индивидът. Не инцидентно, общественото инженерство се насочва тъкмо към най-слабите места. Обученията ще са гаранция за по-високо равнище на киберсигурност, сподели Мирослав Беляшки, шеф на отдел „ Канцелария на кмета и Протокол ” в община Пловдив.
„ При хакерска атака кметовете са тези, които носят цялата отговорност. Може да се стигне и до наказателна отговорност, изключително в случай че има приключване на персонални данни. Работата ми с общините демонстрира, че доста от тях не разпознават тази отговорност ”, спорели опита си Мирослав Стефанов, специалист по киберсигурност в ДАЕУ.
Източник: technews.bg
КОМЕНТАРИ