Още едно звено цъфна връз обраслата държавноадминистративна снага. Кабинетът прие (в сряда, 13 юли) националната стратегия за киберсигурност, регламентираща създаването на Съвет по киберустойчивост към Министерския съвет.
Както оповести МС, стратегията "Киберустойчива България 2020" ще бъде реализирана в три етапа. Най-напред ще бъдат взети мерки за преодоляване на уязвимостта в критични за държавата и обществото комуникационни и информационни системи. След това – може би по аналогия с епохата на т.нар. зрял социализъм, управляващите са нарекли следващия етап "зряло състояние на киберустойчивост". Това означава постигнато ниво на сигурност, при което същите системи ще могат да отразяват освен всичко друго и атаки от непознат вид. След това иде ред на водещите иновации.
Както може да се очаква, за реализирането на стратегията ще бъде създаден отделен съвет към Министерския съвет. Управляващите записаха в документа, че съветът ще бъде "нещатен постоянен консултативен орган", основно с направляващи и стратегически функции, които ще бъдат свързани с изработването и обосноваването на позицията на България пред международни институции и организации по въпросите на киберсигурността. Съветът ще следи тенденциите и развитието на киберзаплахите, рисковете, методите за противодействие и необходимите способности за противодействие.
Киберсъветът при нужда ще внася предложения пред Съвета по сигурност към Министерския съвет, а той ще взима решения. Освен това ще представя там и периодичен доклад за състоянието на сигурността в киберпространството, за развитието на рисковете и обобщената оценка на постигнатото ниво на зрялост и киберустойчивост. И в заключение ще наблюдава изпълнението на проектите от плана за действие и пътната карта по стратегията.
Нещатният киберсъвет обаче няма единствен да се бори за устойчивост на виртуалната среда. Според приетата стратегия ще бъде създаден и Национален координатор по киберсигурността към Министерския съвет, който ще ръководи изпълнението на плана за действие и да изпълнява други задачи, свързани с киберсигурността.
За разлика от дефиницията на киберсъвета, Министерският съвет не определя дали координаторът ще бъде нещатно звено, което означава, че служителите му по-скоро ще бъдат на щат. Така че в сложната административна система от звена, дирекции, съвети и агенции ще се появи още една структура, която ще висне на изпосталялото виме на държавния бюджет.
Там отдавна бозае едно познато създание от сферата на сигурността във виртуалната реалност – става дума за специализирания сектор "Компютърни престъпления" в Главна дирекция "Борба с организираната престъпност" – МВР. Именно това е звеното, което бди за киберсигурността. То обаче се изложи доста през есента на 2015 г., тъй като проспа хакерската атака срещу сайтовете на МВР, на ЦИК, на ГРАО и на още няколко институции по време на гласуването на местните избори и референдума. По ирония на съдбата основният въпрос на допитването беше "Подкрепяте ли да може да се гласува и дистанционно по електронен път при произвеждане на изборите и референдумите?". Тогава проблемите с хакнатия сайт на МВР продължиха повече от два дни, за разлика от порталите на ЦИК и ГРАО, над които бдеше звено за специфична защита, създадено към "Информационно обслужване" АД. Министерството на транспорта, информационните технологии и съобщенията впоследствие поясни, че в деня на гласуването (25 октомври, неделя) към сайта на ЦИК са били отправени повече от половин милиард заявки в рамките на около 10 часа. Експертите от звеното за компютърна сигурност успяха да идентифицират IP адреси във Виетнам, в Турция и САЩ, от които идваше атаката. В началото на удара бяха регистрирани 60-65 милиона едновременни потребителски сесии към портала на ЦИК. Иначе нормалният трафик към сайта на избирателната комисия при предишните избори е бил 1.7-1.8 милиона заявки за един месец.
Безпрецедентната атака даде основание на ръководството на транспортното министерство да заговори за сериозна организация на удара, целяща да срути гласуването за референдума. По тази причина бяха сигнализирани съответните звена за компютърни престъпления в ГДБОП и в ДАНС, на които обаче им остана да реагират по принципа "след дъжд – качулка".
Тогава, общо взето, в транспортното министерство, в ЦИК и в ГРАО хакерската атака беше неутрализирана за няколко часа, но не и в МВР, където е ситуиран и сектор "Компютърни престъпления, интелектуална собственост и хазарт" на ГДБОП. По-късно се оказа, че МВР е станало жертва на четирите основни причини за хакерски пробиви в системата, дефинирани от самия сектор: недостатъчна компютърна образованост, липса на качествен антивирусен софтуер, нередовен ъпдейт на съществуващия, нередовно сканиране на ползваната система за разкриване на злонамерени инвазии. Естественият извод от всичко това бе, че спецзвеното за киберсигурност в МВР е изостанало от хакерите със светлинни години.
Неотдавна, през април тази година, Консултативният съвет по национална сигурност към президента направи 10 препоръки към Министерския съвет и депутатите, свързани с гарантирането на киберсигурността в България. Едната беше да се заделят повече пари за съответните експерти по въпроса в МВР, ДАНС, Министерството на отбраната, Министерството на транспорта и Държавна агенция "Разузнаване". Втората беше до края на 2016 г. да се проведе национално учение по киберустойчивост с тестване на основните елементи от Националната стратегия за киберсигурност. Останалите препоръки към правителството бяха: да се предприемат законодателни промени с цел окончателното приемане и транспониране на Директива на ЕС и ЕП относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в ЕС и за защита на политическите и избирателните права на гражданите и в киберпространството. А също да се осигурят целево необходимите ресурси за изграждане на адекватни способности за киберсигурност и усъвършенстване на информационната инфраструктура, за реализиране на мрежовия модел за споделяне на информация и координация между организациите, отговорни за киберсигурността в държавата; да се предприемат действия, насочени за засилване на сътрудничеството с отговарящите за киберсигурността институции в ЕС и НАТО; Министерството на отбраната да осигури изграждането на Оперативен център за киберотбрана, съгласно плана за развитие на въоръжените сили в България до 2020 г. и прочие.
Последното решение на кабинета обаче показва, че по стар български обичай, вместо да се потърси решение в рамките на съществуващите структури при приоритетно финансиране, ще откриваме топлата вода и ще правим нови звена в сектора за киберсигурност. Това е гаранция, че в близките месеци няма да има нито сигурност, нито устойчивост. А проблемите в тази област ще презреят, така както и зрелият социализъм…
