Кибершпиони ще ни пазят от терористи в мрежата
Създаването на киберразузнаване, специализиран "киберрезерв" в армията, както и центъра за борба с киберпрестъпността и аналог на спешния тел. 112, на който ще се подават сигнали за престъпления в интернет, са част от предвидените в Национална стратегия за кибер сигурност „Кибер устойчива България 2020” мерки за противодейстиве на съвременните заплахи. Проектът е изготвен от междуведомствена експертна група и беше публикуван за обществено обсъждане. Очаква се документът да бъда обсъден и на предстоящия Консултативен съвет за национална сигурност (КСНС) при президента.
В документа е възприет подходът на мрежовото развитие на способности за противодействие на терористични заплахи и престъпления във виртуалното пространство. На национално ниво ще бъде създадена Национална координационно-организационна мрежа за киберсигурност (НКОМКС), в която освен държавни институции ще влизат и неправителствени организации, както и представители на бизнеса, свързан със стопанисването на обекти от критичната инфраструктура - фирми, свързани с банковия, транспортния и комуникационния сектор.
В стратегията е записано, че структурите за борба с тероризма и престъпността трябва да повишат капацитета от специалисти и технологичната си обезпеченост, за да противодействат адекватно на заплахите в мрежата. Предлага се и сформиране на спецекипи за реакция при хибридни атаки. За противодействие на киберпрестъпленията и тероризма ще бъдат ангажирани изследователски лаборатории и специализирани екипи за разследване на престъпления и терористични заплахи.
Центърът за борба с киберпрестъпността ще бъде един от основните елементи, които ще осигуряват непрекъснато поддържане на система за подаване на сигнали по аналогия на спешния тел. 112 - “e-SOS” или „кибер 112“. Това ще позволи реакция на сигнали за киберпрестъпления и оперативно и техническо взаимодействие с национални, регионални и международни организации и органи.
Киберразузнаване пък ще следи за заплахите в мрежата - източниците им, техните тенденции и характер, както и ще извършва анализ на "националната киберкартина". Разузнаването ще подпомага подпомага установяването на източниците на въздействия при атаки и за вземането на адекватни форми за защита и противодействие.
В стратегията е записано още:
Киберсигурността е ключов елемент от националната сигурност на държавата – киберпространството е специфична „виртуална“ територия без физически граници, в която също трябва да бъдат „гарантирани демократичното функциониране на институциите и основните права и свободи на гражданите“. Киберпространството се разглежда като петия домейн за провеждане на операции срещу националните интереси, териториалната цялост, националната сигурност на суверенните държави и правата и свободите на гражданите.
В този смисъл се предлага и създаването на киберотбрана, като част от приноса на Въоръжените сили за гарантиране на националната сигурност и териториалната цялост на страната в мирно време при овладяване на кризи от невоенен характер.
В стратегията се отбелязва, че страната ни е "все по-апетитна цел за кибератаки" заради интеграцията ѝ към структурите на ЕС и НАТО, както и към финансови и търговски мрежи и различни дигитални бизнес вериги.
Според документа сред слабите страни на киберсигурността у нас е липсата на ясна политика и недостатъчно развита правна рамка. В момента липсва и свързаност на отделните системи, ангажирани с киберсигурността у нас. Отделно от това съществува ниско ниво на образованост и разбиране на важността на киберсигурността. Особено отчетливо това е в държавната администрация и малкия и среден бизнес, които не припознават тази тема като приоритетна. В администрацията пък има ниска "технологична култура". Опасност представлява и хибридният характер на заплахите, изтичане на интелектуалния потенциал, ползването на пиратски софтуер и все по-активния нелегален пазар в мрежата. В стратегията се отбелязва, че интернет е неконтролируем канал за дезинформация и чрез него лесно се създава паника, психоза или финансова нестабилност.
Стратегията предлага към общата мрежа за противодействие на престъпленията в интернет да бъдат ангажирани и т.нар. white hats (бели хакери или етични хакери).