Спас Иванов: Дигитализацията и киберсигурността в България са нарочно потискани

Имат ли държавите освен териториални граници и дигитални граници, и как могат да ги опазят, коментира в "Мрежата" по програма "Христо Ботев" Спас Иванов, специалист по киберсигурност.

"Имат, разбира се. Това започнаха да доказват, първо, по-изолираните държави като Китай и Северна Корея, а в последното десетилетие и Русия, която прави същото като тях – да се изолира, доколкото е възможно, от определени сфери на влияние в интернет, които могат да попречат на местната пропаганда.

Дигиталните граници – или това, което ние трябва да разбираме в България под дигитални граници, се състоят в опазването на ключовата инфраструктура от гледна точка на кибератаки. Това е виртуална, въображаема граница, която следва да опази електроразпределителните мрежи, телекомуникационните оператори, водоснабдяването и канализацията, здравеопазването и въобще всичко, което зависи от дигиталния обмен на данни. Това е така наречената "критична инфраструктура" и всяка европейска държава се грижи самостоятелно за нея.

В ЕС ние ясно очертаваме граници. Например регламентът за защита на личните данни касае обработката на лични данни на територията на европейското икономическо пространство. Т.е. всичко, което се случва в Европа, остава на нейна територия. Всички лични данни на европейски граждани, които трябва да се обработят извън Европа, това става с нейно разрешение."

„Контрабандистите“

"Точно както контрабандистите минават незаконно териториалните граници, така има такива, които минават незаконно и дигиталните граници на държавите. За съжаление виртуалните престъпления се преследват много по-трудно от териториалните и са много по-трудни за хващане. Ако да речем имате национална полиция, която трябва да се справи с престъпниците на територията на една държава, то как да си представим една киберполиция, която да се изправи срещу цялата киберпрестъпност по целия свят. Да не говорим, че много често сме зависими от събития, които се случват в другия край на света, като Америка например, за да може да функционират нашите дигитални граници."

Защо има пробиви

"Ако вземем за пример Български пощи, то те са били просто удобната жертва заради ниското си ниво на защита, което са демонстрирали пред света. За съжаление в киберпространството няма общи правила, а само пожелателни директиви, за разлика от митническите съюзи, например. За тези директиви Европа за съжаление се сеща 10 години след като възникне нуждата от тях. За разлика от САЩ, Канада, Австралия, Великобритания, където има изключително стриктни правила с конкретни санкции за физически и юридически лица, свързани с киберсигурността, в ЕС такива мерки по-скоро действат епизодично в определени държави, но не и на територията на целия ЕС. Именно тази липса на инициатива от страна на Брюксел държави като България, например, неглижират години наред киберсигурността си и електронното управление."

Регулацията и неглижирането на киберсигурността

"Регулацията на толкова сложен сектор като киберсигурността изисква не само законотворчество, а и голям технологичен потенциал в администрацията, която трябва да го създаде. Такъв в България няма. В България много неща пречат, за да се случи това. Например имаме закон за обществените поръчки, който е безвъзвратно остарял. Дори и да имате някакъв вид спешност по отношение на киберсигурността, ако тя превишава някаква определена сума, която е смешна, от порядъка на 70 хиляди лева, вие може да изпаднете в един цикъл на документооброт, който може да продължи години. Да не говорим, че по тази причина ние в България често купуваме технологии, които вече са остарели заради остарелите законодателни рамки. Действа се на парче, инициативността е дадена на публичните органи с техните компетенции и виждания, липсва всякаква единна стратегия т.е. киберстратегии има написани много, но тези стратегии не се изпълняват.

Но, да не забравяме, че ако тези стратегии бъдат изпълнени, това би означавало тотална прозрачност на властта и липсата на каквато и да е "мътна вода", в която най-лесно се лови риба. Би означавало липса на изчезнали документи, като например онази пътна карта, която г-жа Теменужка Петкова загуби някъде. Как е възможно да не можем да си намерим договора с "Газпром"? И това не е просто неглижиране на сигурността, а съвсем целенасочено действие. Но представете си, ако всички обществен поръчки бяха прозрачни като документооборот, бяха дигитални и проследими, представете си колко по-малък щеше да е факторът корупция. Защото публичният контрол щеше да е на съвсем друго ниво. Според мен дигитализацията и киберсигурността в България са нарочно потискани през последните години.

Ако се върнем отново към атаката срещу Български пощи, да, ние обвиняваме Русия, защото е най-големият възможен хипотетичен враг и може би, не без основание. Но съвсем резонни бяха и мненията и на хората, които мислят, че това в вътрешно, българско дело, което цели дестабилизиране на настоящето правителство, защото то в момента орязва на предишното управление достъпа до финансови ресурси и утвърдените им схеми. Нищо не пречи това да е вътрешна работа, направена да изглежда като руска. Дори може да е проведена от територията на Русия и пак да е наша."