Фото авторът
Киберпространството е домейн без реални граници, казва командирът на Командването за комуникационно-информационна поддръжка и киберотбрана (Командване КИПКО)
– Г-н бригаден генерал, с каква равносметка за 2024 г. ККИПКО посрещна Новата 2025-а?
– За Командването изминалата 2024 г. беше изключително динамична, изпълнена с редица предизвикателства на фона на непрекъснато променящата се среда за сигурност, дефицит на ресурси, както и нарастващите изисквания на системата за командване и управление към комуникационно-информационната система (КИС). Благодарение на високия професионализъм на личния състав мога категорично да заявя, че за нас тя беше успешна. Всички планирани задачи бяха изпълнени. Успяхме да надградим нашите способности за комуникационно-информационна поддръжка (КИП) и киберотбрана (КО), като подобрим качеството на предлаганите от нас услуги и повишихме нивото на подготовката на военнослужещите.
– Бихте ли откроили накратко основните постижения на Командването през 2024 г.?
– Ученията и тренировките са атестат за качеството на подготовката на военните формирования и щабовете. Като част от Българската армия военнослужещи от Командването взеха участие в редица национални и международни учения, осигурявайки тяхната КИП и КО. Най-значимите безспорно това са Ramstein Legacy 24, БРИЗ 24, КЩУ „Щит” 24, Cyber Coalition 24, Locked Shields, Cyber Drill 24. Там военнослужещите усъвършенстват своите професионални умения и навици за действие в коалиционен формат, повишават нивото на оперативна съвместимост, отработват процедури за противодействие на киберзаплахи и неутрализиране на последствията от киберинциденти. Натрупаният опит и добрите резултати при тези участия ни дават необходимата увереност, че вървим в правилната посока, дава ни самочувствие и мотивация.
– Успя ли Командването да добие цялостния си завършен вид като организация и способности през годините от създаването си през 2021 г. досега?
– От създаването си през 2021 г. ние непрекъснато се стремим да повишим ефективността на нашата работа. Повишаваме нивото на подготовка на личния състав и взаимодействието между подчинените военни формирования чрез въвеждане на съвременни технологични решения и прилагане на поуки от практиката. Това спомага за подобряване на оперативността, подпомага процесите по планиране и отчет на подготовката, което развива нашите способности за поддържане на високо ниво на бойна готовност. Щабът работи като добре сработен механизъм, но винаги има възможности за усъвършенстване в една или друга функционална област, което допълнително мотивира личния състав да обогатява своите знания и умения.
– Придоби ли Командването вида на кибервойски, които действат в новия оперативен домейн на военни действия – киберпространството?
– Изграждането и развитието на способности за киберотбрана на системата за командване и управление на ВС е приоритетна задача пред Командване КИПКО, като през годините имаме сериозно надграждане в тази област.
Усилията ни са насочени в две основни направления.
Първото от тях е повишаване нивото на подготовка и експертиза на специалистите по киберотбрана. Това е свързано с участието ни в национални и международни учения, в съвместни обучения, операции и тренировки по линия на двустранното сътрудничество със САЩ, курсове и семинари по киберсигурност. Тук е мястото да добавим и значимото за ККИПКО сътрудничество с военните училища, фокусирано върху обучението на курсанти в профилите, изучващи кибероперации. С цел улеснено взаимодействие, обмяна на опит и съвместни учения са подписани меморандуми за сътрудничество между нас и всички военни вузове. Командването предоставя и защитена виртуална платформа (Virtual Тraining Environment – VTE) за обучение на киберспециалисти посредством високоскоростна връзка между структурите.
Друг аспект е технологичното обновяване на мрежовата информационна инфраструктура за киберотбрана – ъпгрейд на мрежовото и сървърно оборудване, системен софтуер, придобиване на инструменти за управление на събитията (SIEM) и информацията по сигурността, наблюдение и откриване на уязвимости в критичните КИС на МО и БА.
– Кои са основните рискове и заплахи в този домейн, с които се сблъскват кибервойниците?
– Засилващата се зависимост от информационните технологии на системите за командване и управление крие редица рискове и заплахи за тяхното ефективно функциониране и превръща киберпространството в домейн за провеждане на военни операции и елемент/обект на националната сигурност. В този контекст киберсигурността придобива ключово значение за системата за защита на националната сигурност и се нуждае от ясно изразен колективен ангажимент по отношение на прилагането на съвместен подход при нейното гарантиране.
Киберпространството е домейн без реални граници и предоставя възможности на всеки да проникне или поне да опита да придобие важна за нас информация. Това значително увеличава заплахите пред системата за киберотбрана на ВС. Отговорност на Командването е ефективно да им противодейства, така че да не бъдем слабо звено във веригата за колективна отбрана.
За да реагираме адекватно, кадрите в киберотбраната трябва да покриват множество изисквания по отношение на знанията, уменията и експертизата в ИТ и информационната сигурност, по-характерните от които са: цифрова грамотност; бързо обработване и анализиране на информацията за своевременно вземане на решение и многокомпонентна подготовка и компетентност.
– Има ли хакерски атаки към военните мрежи от КИС и как се противодейства на тези посегателства?
– Хакерите често не се интересуват към коя мрежа посягат, понеже вярват, че не могат да бъдат хванати. Затова всяка компютърна мрежа бива атакувана в даден момент. Причините са разнородни, като шпионаж, кражба на данни от разнороден характер, финансови и политически изгоди, отказ на критични услуги, дори и мигове на слава за нарушителите. В отговор на подобни вмешателства в информационните инфраструктури на МО и БА, ККИПКО е изградило капацитет за киберотбрана в лицето на едно от подчинените си формирования – Център за управление и киберотбрана (ЦУКО). Основната цел на киберперсонала е ранно откриване и неутрализиране на всякакви опити за проникване и дестабилизиране в постоянно наблюдаваните от ЦУКО компютърни мрежи, като за целта се използва богат набор от специализирани инструменти. Друга услуга, която предоставяме в интерес на структури на БА и структурите на пряко подчинение на министъра на отбраната (СППМО) е т. нар. обследване за уязвимости и наличие на чуждо присъствие в компютърните мрежи. След продължително отдалечено наблюдение и събиране на графични данни ЦУКО изготвя доклад, включващ разширен анализ за открити слабости, вземане на адекватни превантивни мерки, задълбочени съвети за подобряване на киберсигурността и внедряване на инструменти за защита на крайни потребители и услуги. Срив в защитените от Командването услуги не сме имали и в бъдеще се надявам нашите специалисти да продължат да проявяват професионализъм въпреки нарастващите киберзаплахи.
– Има ли некомплект в Командването и с какви мерки се стремите да го преодолеете?
– Командването не е изключение от армията и кадри липсват. Изграждането на комуникационни, иформационни и киберспециалисти, каквито са по-голямата част от състава на Командването, е сложен и продължителен процес, а ние винаги се стремим да работим с най-добрите. Системите, които се менажират при нас, са високотехнологични и изискват специализирана подготовка и познания в дълбочина. Залагаме на автоматизиране на процеси, автономност на системи и съвременни средства за защита, наблюдение и менажиране, което дава на новото поколение специалисти възможност да стане част от дигиталната трансформация на БА.
Опитваме се да бъдем конкурентноспособни в предлагането на атрактивна работна среда с възможности за натрупване на солидна база знания и пряк достъп до съвременни технологии и предизвикателства в новия кибердомейн. Младите ни попълнения могат да разчитат на предаване на опит и работа в квалифициран колектив, където идеите им да бъдат оценени, развити и мащабно реализирани, така че възнаграждението не е всичко.
– По какви основни проекти за модернизация, доставка на нова техника и изграждане на инфраструктура и мрежи работи Командването?
– В новите концептуални документи – „Концепция за развитие на КИС на ВС на Република България” и „Концепция за придобиване на способност за изграждане и развитие на национална КИС за работа във федерирана мисийна мрежова среда (Federated Mission Networking – FMN)”, „Концепция за киберотбрана”, към мисията на Командването се добавиха нови функции и задачи, а именно:
– Изграждане на два киберекипа за бърз отговор (Cyber Rapid Response Teams), като национална отговорност за създаване на адекватна и ефективна система за киберотбрана за нуждите на МО и БА с капацитет за противодействие и превенция срещу киберзаплахи. Специалистите от тези екипи ще притежават и експертиза за провеждане на обучение, оценки на уязвимостта, както и анализ на сигурността в изолирани и свързани мрежови инфраструктури.
– Изграждане на пълни оперативни способности за работа на Центъра за киберсигурност (Security Operational Center) за осигуряването на непрекъснати мониторинг, анализ и реакция при инциденти и атаки в киберпространството (MilCERT) в режим 24/7.
– Администриране на националната КИС за обмен на класифицирана информация до ниво NATO Secret, отговаряща на стандартите за работа във FMN среда;
Развитие на способностите на виртуалната тренировъчна среда (Virtual Тraining Environment – VTE) за трениране, развиване на умения, тестване на сигурността на различни системи и мрежи, както и за разработване на стратегии за киберсигурност.
– Изграждане на система от Центрове за данни (Data Center) в мрежовата информационна инфраструктура на ВС.
– Изграждане на система за многофакторна автентикация за нуждите на МО, СППМО и БА.
– Разработване и внедряване на нови софтуерни продукти и системи, осигуряващи ежедневната дейност в МО, СППМО и БА.
Инвестициите в информационни технологии са ключови за успеха на дигиталната трансформация във ВС. За съжаление, изграждането на способности за КИП и КО се изпълнява при дефицит от финансови средства. Трябва да се търси баланс между инвестиционните проекти за модернизация на видовете ВС и тези за модернизация на КИС и КО на ВС.
– По какъв начин в Българската армия може да бъде използван изкуственият интелект?
– Въпросите на киберпространството и управлението на изкуствения интелект са в центъра на вниманието на НАТО, на Европейския съюз и цялата система за колективна отбрана. Не правим изключение и ние. Наскоро подписаният Меморандум за сътрудничество в областта на иновациите, компютърните науки, изкуствения интелект, научните изследвания, киберсигурността и развойната дейност между Института INSAIT към Софийския университет „Св. Климент Охридски” и Министерството на отбраната е важна крачка в това направление. В заключение мога да кажа, че е необходимо ново позициониране на органите за КИП и КО. Трябва да се дефинират нови функции, а именно усъвършенстване на процеси, управление на знанията и други, така че те да са Архитекти на трансформацията!
Първо учение върху платформата „Българска роза”
Подготвя се първото киберучение на Командването върху новоизградената виртуална платформа за обучение „Българска роза”. Това каза бригаден генерал Тодоров в отговор на въпрос за предстоящите учебни прояви на Командването. По думите му елемент на подготовката за това учение е събитие, което предстои в близките дни, когато началникът на ЦУКО ще заеме най-високата позиция в друго учение на ЕС, провеждано в Люксембург – CyberUnity, заедно със собствения си екип. Целта е усвояването на нови умения за организиране на български учения.
„Всяка година Командването участва традиционно в няколко учения в областта на киберотбраната, като едно от тях е Cyber Coalition. В него нашите специалисти обменят опит в отиграване на задачи и ситуации за неутрализиране на хакерски атаки и разследване на компрометирани инфраструктури. Участието в учението Locked Shields също допринася за развиване на киберспособности, като резултатът не закъсня и нашите специалисти наскоро завоюваха първо място в друго международно учение Cyber Drill, (което в. „Българска армия” отрази неотдавна – б. р.)”, каза бригаден генерал Тодоров. Специалисти от Командването ще участват и в няколко допълнителни учения, в които да повишат компетентността си.
По думите на бригаден генерал Тодоров във връзка с предстоящото навлизане в армията на новата техника по големите модернизационни проекти – изтребители, машини „Страйкър”, патрулни кораби, Командването ще насочи усилията си да изгради високотехнологична, надеждна и защитена мрежова информационна инфраструктура, базирана на облачни технологии, която да позволи постигането на синергичен ефект от използването на новата техника на бойното поле.
Фото архив „БА”
Безкомпромисен е към лъжата
Безкомпромисен съм към лъжата, категоричен е бригаден генерал Тодоров. По този начин се губи доверие и няма как да се скрепи механизмът, един път развален поради лъжа и недоверие, допълва той
Роден е на 6 февруари 1975 г. във Велико Търново. След като завършва военния университет, з. апочва офицерския си път като командир на взвод в 62-ра свързочна бригада. В периода 2003–2009 г. участва неколкократно в мисии в Афганистан и Ирак. Той е първият командир на първото формирование на Алианса в България – Националният мобилен модул по КИС на НАТО (DCM-F), като заема поста от 2012 до 2016 г. В периода 2021–2023 г. е командир на Мобилната КИС.
По отношение на службата си е категоричен: „Продължавам с ентусиазъм, породен от удовлетвореност от нещо постигнато, да изпълнявам задълженията си. Естеството на работа на командира е да бъде и лидер”.
Много деликатна е работата с хората, споделя командирът на ККИПКО. „Факт е, че онзи метод на авторитарен режим, който познаваме, дори и аз съм го изпитал като обучаем във военното училище, днес не е приемлив и не дава резултата, който се очаква да постигаме като командири, водачи, лидери, авторитети”, казва той. И обобщава, че за него много важни са честността и истината в отношенията между хората.
В НАТО българите са за пример
Българските военнослужещи от областта на КИС през годините успяват да си извоюват мястото на елитни професионалисти в НАТО и да бъдат давани за пример. За това свидетелства бригаден генерал Тодоров. Когато бил командир на Националния мобилен модул по КИС на НАТО – нашите военнослужещи били поставени в равни условия със съюзниците от свързочните модули от САЩ, Италия, Румъния. „След определен цикъл на учения и занятия се стигна дотам американският командир да води подчинените му американци, италианци и румънци при нас, за да им показва как българите изпълняват точно задачата и как иска да се постигат желаните резултати. Факт, с който всеки един български военнослужещ може да се гордее. Не преувеличавам”, казва бригаден генерал Тодоров.
Успехът на българите не бил еднократна случайност. Те продължили да поддържат високото ниво на професионализма си и по-нататък. „На 5-ата, 6-ата година колегите от другите нации започнаха да идват в Горна Малина (където е дислоциран българският модул – б. р.), за да им се показва на място как работят нашите военнослужещи. И постоянно се даваше пример: Ето как работят българите, правете като тях!”, изтъква бригаден генерал Тодоров.
