Специален Закон за киберсигурността прие Народното събрание на 31 октомври 2018-а. Прие го без дебати, с мълчаливото съгласие на целия парламент. Познавачите на парламентарната практика се питаха дали тишината се обяснява с това, че депутатите не разбират материята или са успели да осмислят какво предизвикателство са киберзаплахите и са стигнали до заключението, че приемането на нормативен акт за борбата с тях не подлежи на коментар. А може би и двете.
Ден по-рано в. "БАНКЕРЪ" организира конференция, посветена на киберсигурността, в която акцентът беше работата на банковите институции в това направление.
Когато човек чете закона, остава с впечатлението, че държавата е в обсада и затова обявява пълна мобилизация. Определят се обхвати на киберсигурността, регламентира се създаването на специални институции за борба с нея, изброяват се мерките, начините и политиките за противодействие на кибератаки, въвеждат се наказания за нарушителите. Всъщност кибервойната се води отдавна – на глобално, на регионално и на национално ниво се води отдавна, но масовата публика не го знае или не иска да знае за това.
Първите сблъсъци с ИТ-терористите започват в момента, в който информационните технологии започват да навлизат в бизнеса, във финансите и в държавното управление, и чрез тях тези три сфери започват да предлагат и продават продукти и услуги на населението. Най-чувствителните удари на кибепрестъпниците са по личното пространство и по джобовете на хората. И това е защото техният бит става все по-зависим от компютъра, от интернет и от мобилния телефон. Клиентите искат с едно натискане на клавиша да получат справка за актуалното състояние на сметката си, да научат текущите новини, да си купят кухненски уред или да платят за доставка на пица. И компаниите, които не могат да отговарят бързо и ефективно на тази тяхна претенция, се превръщат в пазарни аутсайдери, а общински и държавни администрации – в институции от каменната ера.
Малко са хората, които осъзнават, че удовлетворяването на тези претенции е свързано с разумен компромис между скоростта и сигурността в информационните системи на банки, застрахователи, търговци, на държавни и общински институции. Това подчерта главният изпълнителен директор на "УниКредит Булбанк" Левон Хампарцумян в словото си на организираната от в. "БАНКЕРЪ" конференция на тема "Предизвикателствата пред киберсигурността на информационните системи на финансовите институции и мобилните им продукти". Тя се проведе на 30 октомври в зала "Триадица" на "Гранд хотел София" и събра водещи специалисти по киберсигурност от банки, от телекомуникационни компании и специализирани секюрити фирми. Там банкерът посочи, че банките могат да внедрят многобройни сложни защити в компютърните приложения за ползване на електронно и мобилно банкиране, но това ще ги направи и изключително неудобни за повечето клиенти, даже недостъпни за някои от тях.
Дискусиите по време на конференцията насочваше водещата доц. д-р Димитрина Полимирова, директор на Национален институт по компютърна вирусология. Ако неизкушеният в тази материя клиент чуе макар и част от направените на форума презентации, никога няма да използва мобилното си устройство или домашния си компютър за разплащане. Това обаче не е решение, още повече че много стоки и услуги вече са достъпни само чрез електронни плащания. Това, което е важно да се подчертае, е, че според досегашната практика няма "пробита" система за информационна сигурност на финансова институция. Всички щети са следствие от небрежност от страна на клиентите, ползващи финансови услуги. Участниците в конференцията дадоха стряскащи примери за нехайство както от страна на отделни граждани, така и от страна на сериозни компании и дори на общински институции. Масова практика е хората да се връзват на какви ли не злонамерени ,съобщения, които ги призовават да изпратят на едно или друго място личните си данни. Колкото и банките да повтарят, че никога не искат от клиентите си да им пращат безконтролно по електронна поща кодовете си за идентификация, огромно число хора продължават да се връзват на разни престъпни "e-mail"-и, които им искат ПИН кодове и други подобни. Редовна практика е хората да държат на едно и също място банковите си карти и кодовете за авторизация и дори да ги споделят. Масово гражданите не ползват лицензиран софтуер, в това число антивирусен. Страшното обаче е, че и фирми, при това големи, също не харчат пари за легален софтуер, а още по-малко за системи по информационна сигурност. И после се чудят защо от сметките им са изчезнали примерно няколкостотин хиляди евро. Изчезнали са не защото банката е сгрешила, а защото заради липсата на системи за защита някой е влязъл в информационната система на фирмата и от нейно име е наредил парите й да отидат по незнайна сметка на фиктивен партньор. Точно такива фрапантни случаи на бизнес безотговорност разказа по време на конференцията на в. "БАНКЕРЪ" Явор Колев, началник на отдел "Киберпрестъпност" към Главна дирекция за борба са организираната престъпност.
Банкери споделиха случаи за небрежност, некомпетентност или както щете там го наречете, по отношение и на киберсигурността на информационните системи на общините, които ако не бяха трагични, щяха да са комични. Какво означава на екраните на компютрите в счетоводния отдел на общината да стоят залепени листчета с паролите на хората, които са оторизирани да извършват преводи? Ами, разбира се, че ще се намери тарикат, който да използва предоставената му възможност и да източи чрез легалния профил и парола на общинския счетоводител няколко десетки хиляди от сметката на кметството. Да, това не са вицове, хипотези, а истински примери от жестоката реалност, за които представителите на банките говориха.
Специалистите по киберсигурност разказаха надълго и нашироко за новите предизвикателства във войната с електронните престъпления. Водеха се дебати за различните политики в тази област. Някои защитаваха идеята за централизиране на сигурността като част от бизнеса на всяка отделна институция. Други отстояваха идеята, че е добре този бизнес да се аутсорсва – да се повери на специализирани фирми. Всички обаче бяха на мнение, че битката с киберпрестъпността ще бъде продължителна, и каквито и мерки за сигурност да се предприемат, те няма да са ефективни за клиентите, ако самите клиенти не подхождат предпазливо и отговорно към финансовите операции, които извършват през своите телефони или компютри.














