ДАЕУ: Общините подценяват изискванията за киберсигурност

Кибер защитата е дело на всички – атаките не признават нито общински, нито национални граници и споделянето на информация и сътрудничеството е от изключително значение, заяви Петър Кирков, директор на дирекция „Мрежова и информационна сигурност“ в Държавна агенция „Електронно управление“ по време на онлайн среща на тема „Киберсигурност в общините – мерки, политики и добри практики“.

ДАЕУ участва в множество международни инициативи, в които европейските страни  споделят информация на оперативно, техническо и политическо ниво. Практиката показва, че много често компрометирани системи от една държава се използват със същата цел в друга държава. 

Именно в подобни ситуации, обменът на информация и добри практики е много важен за взимането на правилните решения, подчерта Кирков.

Той обяви, че в момента на европейско ниво се дискутира Директива за мрежова и информационна сигурност 2 (МИС 2), която хармонизира изисквания в целия ЕС. В нея се отбелязва, че един от секторите, в които ще се следи за спазване на тези изисквания е държавната администрация.

В България тези изисквания вече са факт и са включени в Закона за киберсигурност и в Наредбата към него, подчерта той.

„Киберпрестъпниците непрестанно подобряват своя арсенал, и ние също трябва да се подобряваме. Това е новата студена война. Трябва да сме така защитени, че да можем да възстановим функционалността на системите, които са били атакувани и след всяка една подобна атака, да си научаваме уроците. Ние сме органът, който проверява спазването на тази Наредба. При проверките установяваме, че политиката за киберсигурност в много организации е направена проформа и изисквания не се спазват. Апелът ни е - не гледайте на изискванията за МИС като на някаква формалност. Ние не сме врагът, идеята е да бъдете защитени и ДАЕУ е готова да ви помогне“, заяви Петър Кирков.

Той призова общините да се възползват от услугата на ДАЕУ за разработване на т.нар. федерирани уеб сайтове, които отговарят на всички изисквания за защитени портали. Те се хостват на Държавния хибриден частен облак, с цялата защита на облака, като контрола на съдържанието е изцяло на съответната администрация.

Бюджетът за киберсигурност винаги е твърде много до момента, в който стане силно недостатъчен, обобщи Кирков.

На онлайн дискусията присъстваха Борислав Панайотов, директор на дирекция "Информационни технологии" в Столична община, Мирослав Беляшки, началник на отдел "Канцелария на кмета и Протокол" в община Пловдив и Мирослав Стефанов, експерт по киберсигурност в ДАЕУ, които споделиха проблемите и предизвикателствата, които срещат общините в България и как налагат политиките в областта на киберсигурността.