България се оказва на последно място сред страните в ЕС по безопасност в дигитална среда, като основната причина са пробойните в потребителската култура. Освен това в страната ни има само един център за защита срещу кибератаки CERT, докато в Чехия, например, функционират 57 такива екипа, като публично-частните партньорства са работещото решение за създаването им, вместо да са част от държавна структура. Проблемът в България не са технологиите, а законодателството. Това каза Спас Иванов, управляващ директор в Baseline Cyber Security, в предаването "Клуб Investor" на Bloomberg TV Bulgaria с водещ Ивайло Лаков.
България се оказва на последно място сред страните в ЕС, заедно с Индонезия, Виетнам и др., като сме единствената европейска държава в черния Топ-10 по ненадеждност. Това сочи проучване на компания, свързана с дигитални номади за най-безопасните места, където можеш да работиш дистанционно в онлайн среда, поясни Иванов. По думите му за създаването на класацията се взима за отправна точка "вероятността на дадена територия да станеш жертва на различни видове фишинг и измамни схеми".
"България от много години е рай за фишинг и измамни схеми, поради ниската култура на потребителите. Много слабо се представяме в това отношение, защото изпуснахме 10-на години, в които да обучаваме населението си".
Изостанахме в класацията за скоростта на интернет, каза още гостът. "Там сме вече на 90-то място, тъй като, когато ние направихме инвестициите си за обновяване на мрежата, те изоставаха, но оттогава до сега те също я обновиха, а нашата остарява. Има една цикличност и това не е толкова страшно".
Ако изключим няколкото големи града, ще видим, че голяма част от потребителите са изключително слабо подготвени за работа в дигитална среда. Те са на всякаква възраст, излезли са от учебната система преди десетилетия, но с масовата употреба на смартфони, са на прицела на хакерските атаки, предупреди Иванов. "Това са нашите бащи и майки, но хакерите не се интересуват от това, а да постигнат целите си".
"През последните шест-седем месеца, когато Министерството на електронното управление беше създадено, в държавната администрация се случиха толкова много неща, колкото през последните 10 години не бяха направени. На нашата страна винаги й е липсвала визия как да се управлява публичната IT сигурност. Тази визия за пръв път беше налице. Процесът е ужасно дълъг и ще изисква десетилетия, за да се вкара в норми и да отговаря на стандартите в САЩ, в Германия, във Великобритания. Но бяха положени ужасно много усилия".
Стандарт е да се поддържат екипи за бързо реагиране в реално време. Такива екипи CERT (Computer Emergency Response Team) съществуват в САЩ, Великобритания, Канада, Австралия, Китай, Италия, Испания и т.н. И тези екипи се състоят от стотици хора. В България има един и "той дори не е толкова подготвен и добре оборудван откъм хора, колкото трябва да бъде", алармира експертът. "Там работят само няколко души. Чешката република, която е не много по-голяма от нас държава, има 57 CERT, като две трети от тях са частни".
В България публично-частните партньорства в тази област не са законово регламентирани, за да могат частни компании, които биха имали желание да работят в тази насока, да създадат такива центрове, обясни Иванов. "Държавата трябва да направи анализ - имаме ли хората, технологиите, процесите и процедурите, или е добре дейността да се възложи на компания, която да носи съответната отговорност - включително застрахователна, финансова и т.н. Чехите, а и по целия свят хората, са осъзнали, че това не е по силите на една държавна администрация, защото тя не е достатъчно атрактивна за най-добрите в сектора. Но именно най-добрите IT специалисти трябва да се грижат за държавната сигурност".
"Начинът е да се направят секторни CERT-ове. Това означава, че различен център се грижи за сигурността в здравеопазването, сигурността във финансовата система и т.н. Това е направено в редица европейски държави и в САЩ".
Проблемът в България не е в технологиите, а в законодателството, категоричен бе Спас Иванов. "Парламентът трябва да работи, и то интензивно, в областта на електронното управление месец или два, за да реализираме това, което сме пропуснали и проспали последните десетилетия. Похарчихме камари пари и проспахме десетилетия - над 2,5 млрд. лв., а в крайна сметка не реализирахме почти нищо от поставените цели. Реализирани са 10% от поставените задачи".
"Пари ще продължат да се инвестират в електронното управление, за да се докара до работещ вариант. Може би ще са нужни още толкова, колкото до сега са похарчени, но трябва да ги инвестираме умно. В последните шест месеца аз забелязах да се прави нещо в тази посока, и то с невиждан оптимизъм и ентусиазъм, който до сега липсваше".
Що се отнася до киберсредата на фона на войната в Украйна, събеседникът заяви, че тя изглежда странно спокойна на фона на случващата се гореща война в Украйна. "Явно има нещо, което се случва на заден план и предполагам, че ще го разберем след време".
"Има кибератаки, но те са далеч от интензитета, който се очакваше, предвид факта, че кибервойната е една от основните оръжия на Русия, а и на всички големи сили в света - Китай, САЩ, Израел също. Не се забелязва някаква таргетирана атака, която да е насочена към украинските правораздавателни органи или тяхното управление. Има по-скоро епизодични прояви на отделни хакерски групи".
Защо машинното гласуване в българска среда е в пъти по-надеждно и обезопасено срещу измами, отколкото гласуването на хартия? Защо всеки опит за манипулация на изборните резултати би се превърнал в "логистичен кошмар"?
Вижте целия коментар във видеото.
Всички гости на предаването "Клуб Investor" може да гледате тук.