10–15 компютърни специалисти ще пазят държавата от хакери, като заплатите, които ще поучават, няма да имат таван. Това разкри премиерът Бойко Борисов по време на международната дискусия: „Взаимодействие между публичната и частната сигурност: Стратегическата роля на публично частното партньорство за противодействие на кибер заплахи”. Форумът бе организиран от Съюза за стопанска инициатива на гражданите и застрахователната компания „Лев Инс”.
„Като се обяви конкурс, идват стотици, но като чуят какви са заплатите, си отиват”, заяви Борисов. И припомни, че хакерите продължават да атакуват държавни ведомства, банки и застрахователи и да ги поставят под риск. България имала вече предложение от други държави за защита, но офертите били за стотици милиони долари. Затова според Борисов е по-добре държавата да назначи високоплатени специалисти, които да отговарят за защитата на държавните институции. Премиерът призова също така за обществена нетърпимост – както се мразят крадците и убийците, да мразят и хакерите.
Освен премиера на форума дойдоха вътрешният министър Младен Маринов, шефът на ДАНС Димитър Георгиев, председателят на НОИ Ивайло Иванов, както и партньори от Израел, Гърция, Полша, Италия и др. В отделни панели авторитетни киберспециалисти дадоха ценни съвети за предпазване от основните опасности.
Преди дискусията от Асоциацията по киберсигурност демонстрираха на живо как се хаква мобилен телефон, как се пробива система като тази на НАП, как се прави фалшив профил във Фейсбук, как се присвоява информация от банки, застрахователи, хотели и държавни институции.
Борисов разказа любопитен случай с хакер, прихванат от службите при опит да разбие защитата на една от най-големите ни банки. За да убедят директора на финансовата институция за опасността, хакерът показно извадил за минути 1 лев от сметката на най-големия началник в нея. За минути! Толкова са напред, че винаги вървим след тях, обобщи Борисов.
Бойко Борисов: Да мразим хакерите, както мразим убийците
Разчитаме както във всяка сфера на борба с престъпността на гражданите, така и на организациите за киберсигурността. Колкото повече улесняваме – ето Агенция по вписванията. Преди колко години всичко е било на хартия. Колко услуги искаме и сме ги направили такива, че да не ходиш да се редиш на опашки. Като ги слушам в рамките на половин час, те могат да направят всякаква поразия в тези системи. Редно ли е вместо да ги дадем за пенсии и заплати тези пари, да вадим стотици милиони и да защитаваме системите от няколко човека. Държави има, които забраниха „Фейсбук“, „Туитър“. Няма голяма разузнавателна служба, която да не е хакната“.
Както мразим крадците и убийците, така трябва да мразим и хакерите. Има едни чисто обективни процеси, които ние не можем да ги предотвратим. Колкото повече дигитализацията, колкото повече цифровото управление се развиват, както всичко останало в живота, много трудно се изгражда, а много лесно се руши. По-лесно е да счупиш, отколкото да изградиш.
Сотир Цацаров: Компютърната информация е стока, която се предлага на черния пазар
Темата, която най-общо определяме с термина „киберсигурност“, е повече от актуална. Една от причините за нейната болезнена актуалност са настъпили наскоро събития, свързани с разкриване и разследване на компютърни и други по-тежки престъпления, досъдебно производство, провеждано от Специализираната прокуратура и силния обществен и медиен отзвук от всичко това.
Какво показа това разследване извън конкретиката, която е свързана с обвиняемите лица, която е свързана с компанията, за която те легално и в нарушение на закона са работили и извън да споменаваме огромния кръг от засегнати физически и юридически лица. Показа ни за пореден път, че компютърната информация е стока, която се предлага на черния пазар за продажба в обеми, съдържание и цени, които ние самите не сме предполагали.
Освен в тази насока информацията може да бъде ползвана в частноправната система за кражба на клиенти, за придобиване на търговска информация, дори за по-префинено, дори директно изнудване на търговски компании. Наказателният кодекс се нуждае от спешно преразглеждане и ремонт по отношение на компютърните престъпления.
Иван Гешев: До атаката на НАП държавата подценяваше този проблем
Трябва съвсем откровено да си кажем, че от този случай може категорично да се каже, че в някаква степен държавата до момента в лицето на всичките власти е подценявала този проблем. Затова смятам за особено важно присъствието ни днес тук на това място. Какво имам предвид? При разговор с представители на асоциацията на банките един неин представител каза следното, което оцених, че е точно. То беше, че се радва, че е осъществена такава масирана атака срещу НАП, която е един от устоите на държавата, защото може би държавата нямаше да реагира по този начин и толкова бързо, ако беше атакувано едно частно дружество. Този поглед на ситуацията до момента не бях го обмислял, но осъзнат, че има известна доза истина. Ако допреди две–три години за една банка е била атакувана по този начин по две–три, четири пъти на ден, за някои банки и други търговски дружества се стига до няколко хиляди атаки в момента в България. Сигурен съм, че ситуацията не е по-различна в други сегменти на бизнеса.
Младен Маринов: Има вече по-висока бдителност
След удара срещу НАП има и продължава да има подобни опити за проникването от хакери в други институции. Има по-висока бдителност и чувствителност от страна на всички министерства и държавни институции и затова получаваме и повече сигнали. Привлякохме вниманието им. Предават ми по-сериозните сигнали, дори се е случвало да има сигнал, но да се окаже, че не е кибератака. Това е хубаво, защото хората са сензитивни и подават сигнали. Хакерството започна да се превръща в една мода сред младежите, обществото има способност да издига престъпници в култ, ако са световноизвестни. Разбирам го като вид предизвикателство за тях. Да докажат, че могат да пробият някаква система – това е атестация за успех. Има много такива хора. Трябва на подобни форуми да се насочат тези хора в правилната посока и да харчат парите си спокойно. Иначе си играем на котка и мишка и все някога ще паднат в капана.
Владислав Горанов: „Информационно обслужване“ може да поеме киберсигурността
„Информационно обслужване” да поеме гарантирането на киберсигурността. Това е един от вариантите, които обмисля държавата, стана ясно от думите на финансовия министър Владислав Горанов, който заедно с премиера бе на откриването на швейцарски завод в Петрич, предаде dariknews. Горанов уточни, че има поне два сценария за действия за подобряване на киберсигурността и електронното управление. Единият е свързан с осигуряването на по-високи възнаграждения, адекватни на пазара, коментира той проблема със заплатите на IT специалистите в държавния сектор, за което стана въпрос и на форума с участието на премиера Бойко Борисов.
И другият вариант е да се възложи на „Информационно обслужване” да поддържа големите държавни системи по подобие на модела в Австрия и други западни страни. „Една голяма държавна компания, която носи отговорност не само за изборите, но и по отношение на критичната инфраструктура, обясни финансовият министър.
Владислав Горанов обясни, че има национален Съвет по киберсигурност, в който са включени висши държавни органи.
