Във времена на яростна кибервойна общностното начало е това, което дава надежда за постигане на устойчивост към виртуалните заплахи, а евангелизирането на киберзащитата като професия е пътят към укрепването на защитните механизми в обозримо бъдеще. Важността на общността на професионалистите, ролята на държавата и промените в образованието бяха във фокуса на вниманието на мащабна дискусия по темата за кибербезопасността в рамките на регионалната конференция InfoSec SEE 2022, организирана от COMPUTER 2000 Bulgaria.
Както вече съобщихме, очаква се до края на лятото тази година да бъде приета новата европейска директива за мрежова и информационна сигурност NIS2. Това означава, че тя може да бъде транспонирана в българското национално законодателство през 2023 година, поясни Петър Кирков, директор „Мрежова и информационна сигурност“ при Министерство на електронното управление.
Освен, че предвижда глоби по модела на GDPR, новата директива ще обхване повече сектори от обществения и икономическия живот. Те ще трябва да отговарят на минимални изисквания за мрежова и информационна сигурност. „Един от тези сектори са изследванията“, заяви Кирков по време на дискусията на InfoSec SEE 2022. „Изследванията са основата на иновациите. Регулаторите искат да предпазят този сектор изначално“.
Наред с това се очаква NIS2 да въведе и схема за сертификация за киберсигурност, приложима за услуги, за продукти, за организации. В момента само Франция има програма за сертификация за нивото на е-защита и то само за т. нар. облачни услуги.
Далеч не всичко, което националното правителство може да направи за подобряване на киберсигурността, е свързано само със законодателство, наблегна Кирков. Много съществен е обменът на информация с експерти и с бизнеси.
Общността
Нужна е постоянна дискусия и обмяна на информация със специалисти, с компании и с всички заинтересовани, посочи Кирков. Той разкри, че през последните месеци, особено след началото на руско-украинския конфликт, мнозина са се обърнали към министерството и към CERT.BG със запитване как могат да помогнат като специалисти по киберсигурност. „В резултат, сега имаме доброволческа програма за пен-тестинг и нашите доброволци правят това за държавните организации, които искат да се тестват“, допълни Кирков.
Програмата е едно от най-значимите и най-ползотворни неща, направени на ниво правителство по отношение на киберсигурността на държавните организации, посочи Вихрен Славчев, изпълнителен директор на Mnemonica. Според него и останалите участници в дискусията, думата „общност“ е ключова в усилията на правителството да повиши киберзащитата на държавната администрация. „Нужна е общност и е добре, че най-сетне държавата мисли за общности. Ако ги създавате и поддържате, това е нещо прекрасно“, подчерта Славчев.
Инициативата за сформиране на доброволческа формация от експерти по киберзащита тепърва ще се разраства, стана ясно по време на кръглата маса на конференцията InfoSec 2022. Тя ще има втори и трети етап в скоро време.
На фона на подобен прогрес има нещо важно, което кабинетът трябва да направи паралелно на формирането на въпросната общност, посочи Любомир Тулев, директор услуги за киберсигурност в Digitall. Става дума за подхранването на ангажираността на вътрешните специалисти към грижите им за е-безопасността.
Ангажираност
Може да се каже, че има 4 неща, които правителството прави по отношение на виртуалната сигурност, според Тулев. Първото е координационният център за кибер-компетенции, който вече се изгражда. Другото е законодателството. Третото е разследването. Но заедно с всички тях трябва да се насърчава и ангажираността на кадрите. „Нужно е държавната администрация да ръководи и мотивира своите служители от инфосигурността по начина, по който го правят частните организации“, посочи Тулев. Това означава да има ясна цел пред всички, да се прилагат схеми за лична мотивация, да се ревизират и отчитат постиженията, да се насърчава развитието на нови компетенции и амбициите.
Финансиране и запознатост
Възможностите за финансиране са следващият важен стълб, който трябва да бъде укрепен за подсилване на националната е-защита, подчерта Светлин Илиев, председател на Българска асоциация за киберсигурност.
Според него, организациите в България влагат много ресурси в дигитализиране и изграждане на вътрешни информационни системи – например ERP, CRM и др. Улисани в тези усилия обаче, мениджърите пропускат факта, че се разгръща много по-голяма атакуема повърхност. Те трябва да помислят и за защитните механизми на предприятията, които ръководят.
Едновременно с това липсва и запознатост сред българските предприятия за това кои са държавните органи с отношение към киберсигурността и какво правят те. Малцина все още знаят за Националния екип за реагиране при инциденти с компютърната сигурност CERT-BG. Дори тези, които са получавали кореспонденция от него, често не вярват, че става дума за държавен орган, грижещ за киберсигурността. Има и случаи, в които известията от CERT са били възприети като фишинг или кибератака.
Нужда от нови кадри
Фундаментален проблем за всички в света на киберсигурността си остава недостигът на квалифицирани кадри, стана ясно от InfoSec SEE 2022. По време на форума COMPUTER 2000 Bulgaria връчи награда на УНСС за разработената от университета магистърска програма по киберсигурност.
Важно е да се „създават“ нови кадри в тази специфична област, единодушни бяха всички участници в дискусията. Само университетските магистърски програми обаче не са достатъчни. Нужно е да се работи за насърчаването, поощряването, мотивирането на младите хора – така, че те да се чувстват щастливи от избора си на професия и да усещат, че са ценени.
Проблемът с дефицита на квалифицирани специалисти премина като тънка нишка през почти всички дискусии на InfoSec SEE 2022. Той бе засегнат и от ключовите лектори на форума в техните встъпителни презентации.
Подценяван, но важен аспект от проблема с кадровата криза се оказа присъствието на жените в професиите, свързани с киберзащита. Макар че у нас дамите са добре представени в техническите професии като цяло, конкретно в киберсигурността те са много малко. Жените трябва да бъдат насърчавани да развиват кариера в тази специфична област. Това може да стане и чрез своеобразни квоти за обучение и наемане, посочиха панелистите.
„При нас в ISACA имаме такава практика. Определен процент от специалистите по киберсигурност задължително са дами“, сподели Владимир Кавалов, президент на ISACA клон София.
Най-горещите проблеми: BEC и DDoS
Междувременно стана ясно, че не рансъмуер, а други видове атаки са най-многобройни и най-разрушители у нас в последно време. Това са BEC и DDoS.
Компрометираната електронна поща (Business email compromise – BEC) е най-мащабното киберпрестъпление, което наблюдаваме в последно време, съобщи комисар Владимир Димитров, ръководител на дивизията за борба с киберпрестъпления при Генерална дирекция борба с организираната престъпност към МВР.
Другият голям бич, който виртуалността подпомага, са финансовите „инвестиционни“ измами, според комисар Димитров. Това са реални финансови престъпления, извършвани с помощта на множество средства, включително и дигитални технологии – тоест, виртуалният и реалният свят не са две отделни области, а функционират като едно цяло. От „инвестиционни“ измами са пострадали и много хора от други европейски страни, добави комисарят.
Анализът на трафика към и в мрежите на държавните организации пък показва и значително присъствие на DDoS атаки, сподели Иво Транколов, главен технически директор на „Информационно обслужване“.