"Търсейки принципни решения, ние, от Министерството на електронното управление, се стремим към устойчиви практики за адресиране на подобни казуси, работейки на ниво политики и регулации в областта на киберсигурността. Нашето виждане е, че подобни хакерски инструменти са поредната киберзаплаха към гражданите на Република България."
Това заяви Петър Кирков, национален координатор по киберсигурност за България, който взе участие в конференция на тема "Случаят Пегас".
"Пегас" е шпионски софтуер, разработен от израелската компания за кибернетични оръжия NSO Group, който може да се инсталира тайно на мобилни телефони (и други устройства) с повечето версии на iOS и Android.
Към 2022 г. "Пегас" вече е в състояние да чете текстови съобщения, да проследява обаждания, да събира пароли, да проследява местоположението, да получава достъп до микрофона и камерата на целевото устройство и да събира информация от приложенията.
Кирков заяви, че разкритията за "Пегас" показват, че се намираме в една нова и не толкова удобна реалност, в която сложни хакерски инструменти се продават на свободния пазар.
Той подчерта, че само чрез регулации може да се постигне защита, защото всеки отговаря за собствената си киберсигурност в настоящата комплексна среда. Кирков оповести, че една от регулациите, които се очаква да бъдат приета в идните дни, е европейската директивата за мрежова и информационна сигурност NIS2.
NIS2 има три основни цели: първата – да се повиши киберустойчивостта на доставчиците на основни услуги; втората – да се рационализира киберустойчивостта чрез по-строги изисквания за сигурност и санкции за нарушения; и третата – да се подобри готовността на Европейския съюз за справяне с кибератаките.
Кирков обобщи, че Европа е водеща във въвеждането на политики за регулация по отношение на киберсигурността и защитата на данни. Нейни специалисти работят и по регулация на продуктите с цифров елемент, където е необходимо ясно да се установи отговорността на производителите на продуктите за уязвимостите, които се откриват. Той отбеляза, че тези уязвимости вървят ръка за ръка с дигитализирането на обществото с все по-сложни уреди и системи, чрез които като цяло идеята е качеството на живот да се подобрява.
