Европа се готви за единен отговор на евентуални кибератаки
Спас Иванов, управляващ директор в Baseline Cyber Security, във "В развитие", 11.03.2022
Обновен: 20:50 | 11 март 2022
Реалната война може да прерастне в кибервойна. Тя никога не е спирала, но до сега се е водила с умерен интензитет. Ако има ескалация подобна на тази на реалното бойно поле, Европа може да претърпи десетки пъти по-големи загуби. Това каза Спас Иванов, управляващ директор в Baseline Cyber Security, в предаването "В развитие" на Bloomberg TV Bulgaria с водеща Вероника Денизова.
"До този момент почти всяка европейска страна се оправяше сама за себе си. Сега има призив е да се заделят бюджети, да се подобри взаимодествието, да се промени обмяната на информация между отделните държави-членки. В крайна сметка - да има един общ, единен отговор срещу потенциално, хипотетично кибер нападение, което може се превърне в реално".
Министърът на електронното управление Божидар Божанов подписа тази седмица съвместен призив на министрите на ЕС, отговарящи за цифровите комуникации, с който се призовава страните членки да предприемат незабавни действия по отношение на киберсигурността в Европа в контекста на настоящата геополитическа обстановка. Министрите призоваха да се гарантира сигурността на критичната инфраструктура като телекомуникационни мрежи и цифрови услуги чрез регулации и стимули.
През 2014 година, когато Русия анексира Крим, няколко години по-късно, през 2017 година, когато военните действия и сепаратизма ескалираха на територията на Украйна, се появи един зловреден код, който само за няколко дни нанесе щети на територията само на Европейския съюз за десетки милиарди евро.
"Изключително голямо количество услуги, които приемаме за даденост, в момента функционират, благодарене на IT системи, които могат да бъдат лесно атакувани - пречиствателни станции, водоразпределение, електроразпределение. Те биха могли да бъдат извадени извън строя за неопределен период от време. Трудно е да се прогнозират щетите, защото таквъв тип атаки не са тествани".
Инициативата на ЕС е свързана именно с това да се събере възможно най-подробна информация за това колко зависими са системите, които осигуряват публичната инфраструктура и колко големи рискове са свързани с тях.
"Държавата да е наясно, а и целия ЕС да е наясно и да се предприемат (за пръв път - защото от много години не е правено) превантивни мерки, а не да се върви след престъпниците и след събитията", обясни гостът.
Относно мерките, които трябва да се приложат, събеседникът каза, че от ключово значение е да се "знае какво се охранява".
"В момента държавата е в ситуация, в която има сегментацията, налагана през годините".
По думите на госта всяко първостепенно и второстепенно държавно равнище има свободата и отговорността да изграждат сами IT системи. Това разединение и липсата на единен подход в много сектори прави невъзможно да се събере информация дори с какво се разполага, още повече как се пази.
"На ниво Европейски съюз ще се работи в посока по-бърз и по-качествен обмен на информация, за да се координира съвместен отговор. Тоест, ако има атакуваща страна, която би могла да нанесе щети на една европейска държава, тази информация да се разпространи по изключително бърз начин до останалите и буквално да се затвори (както се затварят външни граици за мигранти), за да се филтрира европейското IP-адресно пространство от недоброжелателни посещения и това да бъде координирано, а не всяка държава да се справя сама по себе си".
Директивата MIS-2, за чието бързо приемане призовават министрите на ЕС, касае мрежовата информационна сигурност на държавите-членки. Желанието е да се въведат минимални нива на киберзащита в държавите, които на този етап са били оставени на националните законодателства, каза гостът. "Ние, в нашата страна, през 2019 година приехме наредба за минимални изисквания за мрежовова информационни сигурност, която е задължителна за всички публични органи, които разполагат с публични средства".
"Директивата MIS няма да се отнася само за разпоредители с публични средства, а и за всички останали, които касаят доставката на публични услуги в страната". "Това е абсолютно задължително условие. В САЩ, Канада и Австралия подобни закони действат от десетилетия. Подготовката им е на съвсем различно ниво. В Европа до този момент имаше държави, които имат много напредничаво законодателство в областта, като Германия, Холандия, Великобритания и такива, каквито нямат никакво, като България, Портогалия, Испания и т.н. Разликата е огромна, а в края на краищата говорим за единен пазар и едно общо пространство, и географско, и дигитално. Поради тази причина се появи и директивата".
В България е трудно да се даде еднозначен отговор на това дали сме готови за тези минимални изисквания за киберзащита, каза Спас Иванов. "Много от организациите в държавата и оператори на ключови услуги даже превишават тези изисквания, а други изобщо не могат да ги покрият. Истината е някъде по средата. Част от секторите са много добре подготвени, друга част от секторите за съжаление, например здравеопазването", не са подготвени. "Повечето от организациите в публичния сектор, особено на високо ниво - министерства и изпълнителни агенции, са подготвени. За съжаление това не важи за по-малките места като дирекции и особено в общинските администрации, където изоставането е значително".
От началото на войната в Украйна "се още не" се увеличават атаките към България, но не забравяйте, че когато един зловреден код бъде изпуснат от контрол, вредите, които могат да бъдат причинени са на практика безлимитни, предупреди гостът. "Няма преки заплахи спрямо нашата публична инфраструктура, но ако зловреден код, който е предназначен да атакува друга държава стигне до нас и ние не сме подготвени, това може буквално да я парализира".
"Винаги, когато се води таргетирана атака, се атакуват структури, които имат най-голямо публично значение. Говорим за образование, здравеопазване, водоснабдяване и канализация, електрозахранване. Това обикновено са първите цели".
Какъв ще бъде ефектът от оттеглянето на технологични компании от Русия и затруднения достъп до устройства и информация, разпространявана чрез социални мрежи, различни от местните? Защо се оттеглят социални мрежи? Как ще се отрази на руското общество липсата на достъп до алтернативна на руската пропаганда информация? Как ще повлияе на IT индустрията изолацията на Русия, предвид факта, че тя е един от основните доставчици на суровини за производство на високотехнологични компоненти? Натискът върху руския технологичен пазар и индустрия ще тласне ли Русия още повече към Китай, който така или иначе от години се стреми да завземе тези пазари?
Вижте целия коментар във видеото
Всички гости на предаването "В развитие" може да гледате тук.