Български институции напредват в организационни и технически мерки за защита от кибератаки, но им предстои още работа.
След като бе приет закон за киберсигурност, през април Министерски съвет определи и четирите министерства - на здравеопазването, на транспорта, на регионалното развитие и на енергетиката, към които трябва да бъдат създадени национални компетентни органи по мрежова и информационна сигурност. Те ще са етап от изграждането на националната институционална система в областта на киберсигурността.
В транспортно министерство се подготвя одит
Андреана Атанасова зам.-министър на транспорта каза, че в момента се подготвя одит на информационната система.
„Държавно предприятие „Ръководство въздушно движение“ вече има изграден център за реакции при пробив в информационно-комуникационната инфраструктура. То е сертифицирано по стандарта за управление на информационна сигурност. Има действащ оперативен център за информационна сигурност, който е изграден благодарение на използвания механизъм, финансов механизъм за свързване на Европа. Центърът, с който разполагат колегите в РВД, има различни модули, които дават възможност да се управляват различните звена“, обясни тя.
Предизвикателство пред министерството е определянето на областите за сигурност в сектор „Цифрова инфраструктура“. Там има разминаване в нормативната уредба на европейско ниво.
„Прост пример - един оператор на цифрови услуги може да позиционира своите сървъри в Кипър, имаме вече такъв случай, и да оперира на територията на Полша. Как ще бъде идентифициран този субект, дали той трябва да бъде идентифициран на територията на Полша, където предоставя услугите или той е субект на регулация в Кипър, т.е. прилагането на съответната юрисдикция е неясно на този етап“, каза Андреана Атанасова.
МРРБ отговаря и за водоснабдяването
Има проблем за намирането на квалифицирани кадри по новите задължения на министерствата, коментира Николай Младенов от дирекцията за информационна сигурност на МРРБ. То отговаря за информационната сигурност в сектора за доставка на вода.
„Много предизвикателства има пред тази дейност, свързани с финансиране, намиране на квалифицирани кадри, тъй като не е тайна, че един инженер по информационна сигурност на пазара в момента взима около 5 хиляди лева заплата. Колко взимаме в държавната администрация всички знаем. Това е една от страните. Има много неща да извървим, ще търсим подкрепа от ръководството, за да осъществим задачите, които ни предстоят“, каза Николай Младенов.
МРРБ отчита засега промяна на устройствения правилник, за да може дирекцията за сигурност да поеме задачата за проверка дали операторите от ВиК сектора има опасност да бъдат хакнати. Подготвят се и въпросници, с които ще се установява зависимостта на водните системи.
В енергийното министерство са готови оперативните процедури
Владимир Янков, ръководител в системата на енергетиката посочва, че в сектора вече са готови оперативните процедури за реакция при инциденти. В ЕРП-тата са направени вече обучения със симулирани атаки.
„Към енергетиката най-важно по отношение на управлението на енергийната система е така нареченото централно диспечерско управление, което управление всъщност работи с най-съществените важни информационни системи за управление на процеси в реално време. За ваше успокоение трябва да кажа системата работи извън интернет в собствена операционна среда, подобна работи в „Булгартрансгаз“, който е национален оператор по отношение на преноса и транзита на газ“, каза Владимир Янков.
Забрана за лекарите да ползват флашки на служебни компютри
Още след пробива в НАП в началото на август Министерството на здравеопазването забрани на лекарите да използват флашки на служебните компютри в болниците и в извънболничната помощ, както и да ползват за странични цели компютрите и инсталирането на тях на програми.
България преди две години е трябвало да въведе новия стандарт за криптиране на връзката на уеб браузърите, припомни наскоро националният консултант по киберсигурност и съветник по киберотбрана на военния министър Георги Шарков. По неговите думи над 50% от сайтовете на държавната администрация и 20% от сайтовете на бизнеса използват стари, неподдържани версии на софтуер и затова случаите на хакерски атака са лесни.
Огнян Наков, който е съветник на министъра на образоването, каза, че в седмицата след пробива в НАП през юли, опитите за пробив на системите на образованието са надхвърлили два милиона. А последния месец са били открити 150 000 опита за пробиви. От които 250 критични.
Повече можете да чуете в звуковия файл.
