Държавата с инициативи по време на месеца на киберсигурността

Посланията на тазгодишната кампания са фокусирани в две теми:

• "Киберсигурност у дома" и включва съвети за сигурност в кибернетичното пространство при извършването на онлайн трансакции, комуникиране, работа или обучение онлайн. Ще бъдат предоставени съвети за добра киберхигиена при ежедневните онлайн дейности.
• "Първа помощ" и ще дава съвети за това какво да се прави, ако вече сме станали жертва на киберинцидент - за това как да се реагира в случай на измама при пазаруване онлайн, компрометиране на кредитна карта и/или банкова сметка и хакерска атака на профил в социалните медии. Под формата на интервюта и видеоматериали ще бъдат разказани истинските истории на хора, станали жертва на киберинциденти.

Групови решения

Киберсигурността изисква групови решения, сътрудничество и споделяне на информация, за да може нивото на киберсигурност да отговаря на виртуалните технологии, които все повече използваме в наши дни. Това заяви Красимир Симонски по време на инициираната от него среща с предходните национални координатори - Владимир Димитров, Явор Колев и Георги Шарков.

По думите му културата трябва да стане част от нашата култура, като ежедневно изграждаме кибернавици и се учим да спазваме определена киберхигиена, бидейки все повече в глобалното интернет пространството.

Владимир Димитров - "Инцидентът със Facebook е категоричен индикатор за сложността на явленията и процесите в киберпространството. Това е поредното доказателство, че нашият физически живот е сложно и странно преплетен с киберпространството. Подобни инциденти могат да нанесат огромни финансови щети, независимо от факта, че са причинени от човешка грешка. Един такъв срив води до милиарди загуби. Киберпространството оказва изключително сериозно влияние върху реалния ни живот".

Явор Колев - "Държавната администрация трябва да отделя финансов ресурс за укрепване на административния капацитет, техническото обезпечение, така както това се прави в редица частни структури в България, които са на световно ниво. Като представител в момента на частния сектор мога да кажа, че има изградени сериозни процедури за киберсигурност, капацитетът е на съответното ниво и пожелавам на държавните институции в публичния сектор да следват и да спазват определените политики в киберсигурността".

Георги Шарков - "Независимо от причините за срива на социалната мрежа Фейсбук, това не променя сериозността на ситуацията - глобалната свързаност и зависимост, и незрелите мерки, не само технически, за защита и устойчивост ще доведат и до по-големи катастрофи, с реални заплахи за живота и сигурността на хора, на бизнеса и обществото. Ще дам за пример ransomware атаките от последната година, както към петролопровода в САЩ и други индустриални и транспортни системи, така и към здравните системи на редица държави".

Четиримата национални координатори по киберсигурността се обединиха около идеята, в училищата да започне да се говори за киберетика и децата да бъдат обучавани що е то киберхигиена и какво задължава тя. Те дадоха ясен сигнал, че независимо от позициите, които заемат в момента, ще продължават да си партнират за изграждане на киберустойчиво общество. И пожелаха на Красимир Симонски да постигне по-високо ниво в координацията на дейностите по киберсигурността в държавата.

Сътрудничество с ИТ общността

Ефективно гражданско участие при формулиране, изпълнение и мониторинг на политиките е от ключово значение за всяко демократично общество, подчерта Красимир Симонски по време на онлайн дискусията на тема: "ИТ общност за граждански контрол и независимо участие на експерти", проведена в средата на месеца. Той благодари и потвърди, че приема протегнатата ръка от страна на ИТ общността, като ще се търси работещ механизъм за съвместно сътрудничество в областта на киберсигурността. Председателят на ДАЕУ отправи апел към всички експерти в ИТ общността да подават своевременно сигнали при откриване на уязвимост в информационните системи на държавата, като информират Националния CERT център към агенцията.

В онлайн дискусията участваха Мирослав Стефанов, ескперт по киберсигурност в ДАЕУ, Ясен Танев, предприемач и съосновател на Българската асоциация за развитие на бизнес софтуер (БАРБС), член на сдружение "Дигитална национална коалиция" и координатор на съвета по киберсигурност към Българската стопанска камара, и Георги Иванов, предприемач, основател и изпълнителен директор на Noble Hire - платформа за търсене и предлагане на IT работа. Те изразиха мнения дали и как се случва независимото участие на кибер и IT експерти в политиката в сферата на киберсигурността.

Мирослав Стефанов - "ДАЕУ отвори нова страница в киберсигурността. Подготвили сме план, по който агенцията ще работи през следващите години. Трябва да сме наясно, че въпросът не е как всеки по отделно да опази своята къщичка. Трябва да има обмен на информация и на експерти, които да търсят съвместни решения. Необходимо е да има партньорството между държавата и бизнеса, като в рамките на правомощията на всеки един от нас, да се помага на държавата там, където се търси по-голяма експертиза. И в момента ДАЕУ си сътрудничи с експерти от ИТ общността, които работят по определени задачи, дават мнения и съвети".

Ясен Танев - "Най-важно е отношението на държавата към ИТ общността и доверието, което ще изграждаме по между си. Ще помагаме на държавата не само като експерти, но и защото сме мотивирани граждани. И това, което ни мотивира, е да има качествени задания, с които да привличаме повече хора. Обръщам се към всички ИТ експерти, които искат да станат част от това доброволческо движение, да ни потърсят. Ще сформираме екип, ще направим първоначално анализ на публичната информация, ще покажем добри и лоши практики, ще разработим няколко добри проекта, за да можем да изградим качествен интерфейс. Имаме разписан екшън план, който да го изготвим с минимален процент на провал. Когато имаме контактна точка от страна на агенцията, общността ще споделя информация, решения, открити слабости, за които е по-добре да имаме превенция, за да не се стига до инциденти. Киберсигурността е обща отговорност и трябва да се пазим заедно, защото колкото сме по-неподготвени и дигитално разкрити, толкова сме по-рискови".

Георги Иванов - "Доверие се гради чрез прозрачност. Апелирам, да има обмен на информация между общността, в която по груби сметки работят между 40 и 50 хиляди програмисти. Винаги ще има едни 100 човека, топ експерти, които са готови да участват със своята експертиза и да помагат. Но трябва да има ясно разписани правила и да е ясно, какви са ангажиментите на всеки един от експертите по конкретния проект и времевия интервал, в който трябва да го завършат. Защото това са хора, които имат своята постоянна и добре платена работа".