Кога ще се приеме у нас директивата за киберсигурност

В България продължава да се бави транспонирането на NIS 2 с мерки за киберсигурност, въпреки че текстовете са внесени в парламента от края на 2024 г. и вече са минали първо четене. Този коментар направи Петър Кирков, експерт по киберсигурност, в предаването „В развитие“ по Bloomberg TV Bulgaria.

Той посочи, че страната ни вече е в наказателна процедура заради закъснението.

Кирков обясни, че новият пакет за киберсигурност на Европейската комисия представлява прецизиране и опростяване на вече приетите регулации. „Тези разширени пакети представляват по-скоро опростяване на директивата в някои нейни части, така че да я направят по-лесна за реализация“, отбеляза експертът. Той подчерта, че по този начин ще се повиши устойчивостта и сигурността на цифровите продукти и услуги в ЕС.

„Промените целят опростяване на правилата, по-ясни изисквания за бизнеса и по-добра защита срещу нарастващите киберзаплахи“, добави Кирков.

Според него липсата на окончателно приет закон у нас създава неяснота за българските дружества, които попадат в обхвата на директивата. Докато текстовете не бъдат приети на второ четене, компаниите не знаят какви точно ще бъдат изискванията към тях. В същото време техните конкуренти в други европейски държави вече работят по ясни правила и разполагат с достъп до финансиране за прилагане на мерките за киберсигурност.

По думите на Кирков всяка система, свързана с интернет, е обект на непрекъснати автоматизирани атаки, независимо от размера или сектора на организацията. Той даде пример с експеримент с т.нар. „honeypot“ системи, които показват стотици хиляди, а в някои случаи и над милион атаки само за няколко дни. Въпреки това много компании продължават да подценяват киберсигурността.

„Всяка система, свързана към интернет, бива атакувана. Това са непрестанни автоматизирани атаки към системите в интернет пространството. Тоест всяка българска фирма, която има някакво IT, е атакувана дори в момента“, каза още експертът.

Кирков отбеляза, че основната идея на европейските регулации е не толкова пълна защита, колкото киберустойчивост – способността бизнесът да продължи да функционира дори при атака.

Коя е най-честата киберзаплаха за компаниите? Какви мерки може да вземат компаниите, за да намалят риска от сериозни щети? Как компрометиран електронен термометър на аквариум успя да осъществи единствения онлайн обир в казино в Лас Вегас? Каква е уязвимостта на Bluetooth технологиите? Защо много често измамните съобщения са „спешни“?

Вижте целия коментар във видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването „В развитие“ можете да гледате тук.