Експерти на НАТО в областта на кибернетичната сигурност ще осигуряват помощ за българския национален център за действия при инциденти по отношение на информационната сигурност – GovCERT Bulgaria, в случай на сериозен инцидент. Така правителственият център за ИТ сигурност трябва да може да осигурява денонощна грижа за защитата на ключовите ИТ системи при родните ведомства, стана ясно по време на работна среща, проведена тази сутрин в Българо-Корейския ИТ център.
Подкрепата от НАТО идва по линия на подписан наскоро меморандум за разбирателство с пакта в областта на кибер-сигурността. Голямата организация ще се намесва у нас за осигуряване на помощ в случаи на мащабни инциденти като тези в Естония, обясниха от CERT.
Българският CERT център е един от над 150 подобни центъра в 37 европейски държави. Мрежата между тях има важната роля да осигурява ефективна взаимопомощ и споделяне на добри практики.
Традиционно центровете се делят на няколко вида: академични, търговски, правителствени, национални, корпоративни, военни, центрове за защита на критични инфраструктури. Българският GovCERT център има статут на правителствен, както подсказва името му, обслужвайки преди всичко държавни ведомства и агенции. Има планове до края на 2011 г. той да стане национален, тоест да покрива не само държавните структури, но и бизнеса и гражданите.
GovCERT центърът се състои от три отдела: звено за анализ, отдел техническа поддръжка и административен отдел. Петър Димков, ръководител на отдела за техническа поддръжка, сравни GovCERT с пожарна команда: реагира при инциденти, “гаси пожари”, а през останалото време прави тренировки, симулации, проиграва сценарии, осигурява превенция.
Услугите, които центърът е задължен да осигурява за ведомствата, включват:
- управление на инциденти,
- сигнализиране и предупреждаване при възникване на кризисни ситуации,
- публикуване на информационни бюлетини,
- повишаване на осведомеността.
“Сред задачите ни е проактивно да подготвяме потребителите, да съобщаваме за заплахи, да предупреждаваме, да даваме напътствия за по-добра защита”, посочи Димков.
Проблемите, които центърът регистрира и открива, ще могат да водят до разследвания и намиране на извършителите на кибер-атаки, със задоволство посочи Явор Колев, ръководител на отдела за компютърни престъпления при ГДБОП-МВР. Така се работи в други страни и е редно така да се работи и у нас, посочи Колев. “Ние сътрудничим с други правоохранителни органи по света и ще можем бързо да намираме извършителите”, добави Колев.
Услугите, предупрежденията и обща информация за центъра са достъпни на сайта на организацията govcert.bg.