Коментари И Интервюта

Велизар Шаламанов: Само решителни мерки ще ни сложат на картата на киберсигурността на НАТО

Иван Гайдаров

Развитието на цифровите компетенции на всички граждани е от изключителна важност, категоричен е председателят на борда на Агенцията по комуникация, информация и киберсигурност на алианса

Как се промени средата за киберсигурност на ниво национална държава в глобален мащаб през последното десетилетие и какво катализира тези промени?

Интернет е едно ново пространство, в което ще бъдат използвани всички съществуващи методи, за да бъде продължено съществуващото съперничество във физическото пространство. Характерното за това ново пространство е, че то е изцяло базирано на технологии, тоест създадено от нас, хората, и ние носим цялата отговорност то да има възможно най-малко уязвимости и да бъде устойчиво. Втората характеристика на интернет пространството е, че там нещата стават много бързо и обхватно и много по-трудно се проследяват, което е и голямото предизвикателство. На трето място, не трябва да забравяме, че на какъвто и терен да е един сблъсък, той е сблъсък между хора - най-важното е качеството на хората, тяхната организация, способността им да взимат бързи решения и да ги реализират своевременно.

Няма избори в някоя от големите западни държави, които да не бъдат съпътствани от новини за кибератаки и намеса на трети страни. Доколко е голям този проблем реално?

Тези процеси се случват, защото все по-голяма част от дейностите се изместват в киберпространството, в това число и предизборните кампании. Все повече от информацията, която хората използват, за да вземат решение, идва от киберпространството. Затова, от една страна, носим отговорност това пространство да бъде защитено, а от друга, хората да могат да се ориентират с по-голяма степен на надеждност, с по-голяма увереност в едно пространство, което едновременно е естествено за нас и много различно от това, с което сме свикнали последните няколко хиляди години.

Какви са основните предизвикателства пред държавите от НАТО, когато става дума за киберпространството?

Свободният свят до голяма степен се развива на базата на технологии и внедряване на иновации. Това води до бърз растеж и много успехи, но и до зависимости. Тази нарастваща зависимост може да се превърне лесно в уязвимост, ако не се вземат мерки киберпространството и информационните технологии да бъдат създавани и развивани по най-добрия начин, включително в сферата на киберсигурността.

В НАТО става дума за 30 страни, които нямат обща армия, а само няколко командвания. Военната мощ на този съюз зависи от капацитета на всяка отделна страна и възможността им да се обединят в една ефективна мрежа, в чиято основа стоят информационните и комуникационните технологии (ИКТ), което е сериозно предизвикателство.

В същото време ИКТ много по-трудно се контролират по отношение на изтичането на информация към трети страни. Този проблем трябва да е на особен фокус, защото, бидейки отворено общество, в последните години образовахме милиони граждани на страни извън НАТО, които с уменията си могат да бъдат използвани от различни авторитарни правителства срещу развитието на нашата цивилизация. Западният свят вярва в това, че достиженията на цивилизацията трябва да се споделят, но да се използват в един свят, базиран на правила, зачитане на интересите и на разширяваща се зона на свобода и демокрация. Но е ясно, че светът ни предлага нещо друго - консолидиране на редица авторитарни режими, които, без да ги посочваме като непосредствени противници, са наши съперници. Това, пред което не можем да затворим очи, е, че те активно действат за подриване на демокрацията, за ограничаване на свободата, използвайки това, което получават от нас, срещу нашите ценности и нашите предимства.

Доколко България е подготвена да отговори на тези предизвикателства? Какво е нивото на защита на националните системи у нас?

Тази оценка трябва да бъде дадена чрез един сериозен одит не само на техническите системи, но и на системата на организационно ниво. Факт е, че България закъсня с приемането на Стратегията за киберсигурност, което се случи чак през 2016 г., при положение че основите бяха готови и приети от МС още през 2014 г. В крайна сметка Съветът по киберсигурност така и не заработи на практика, което показва, че системата ни не е достатъчно зряла на най-високо ниво на оценка. Още по-голям проблем е, че тези предизвикателства не са на вниманието на Народното събрание с необходимия приоритет, а промяната трябва да започне точно оттам. В НС трябва да има Комисия по цифровизация и киберсигурност, тъй като това е хоризонтална политика, която ще се отрази на всички останали политики - от образование и здравеопазване до енергетика, транспорт, земеделие и високи технологии.

От друга страна, в НАТО тече процес на преглед на системата за киберсигурност, който се ръководи лично от зам. генералния секретар и се наблюдава от Северноатлантическия съвет, като съответно се набелязват мерки. Това е начинът, това е добър пример. Ние можем да използваме този пример от ниво методология и модел на взимане на решения до технологичните средства, които се придобиват за киберотбрана на ИКТ системите в НАТО. И това не е някаква абстрактна идея, а го казвам като председател на борда на Агенцията по комуникация, информация и киберсигурност. България може не само да се поучи, но и да използва инструментите, разработени от НАТО.

Въвеждането на електронно управление няма ли да повиши рисковете? Какво трябва да се има предвид на първо място при дигитализацията на административните услуги?

Липсата на добро електронно управление, неговото отлагане или компрометиране рязко повишава риска от корупция и лошо управление, което е и основното предизвикателство пред България. Страната ни губи над 10 млрд. лева на година от лошо управление и пропускаме шансове за външни инвестиции на стойност още поне толкова. В същото време пилеем без особени резултати и милиарди от ЕС. Електронното управление е шанс за България да се пребори с тези реални рискове и заплахи за развитието страната и дори за здравето на българите заради липсата на електронното здравеопазване.

Електронното управление обаче не е панацея, тъй като изисква поне три основни неща. На първо място, трябва модернизация на администрацията. Много закони залагат на хартиени процеси. Много структури не добавят стойност, а възможности за корупция и субективни решения.

Второ, електронното управление изисква радикално нов подход към изграждане на ИКТ системите. НАТО още 2010 г. взе решение всички ИКТ елементи да бъдат собственост на една агенция, която инвестира средствата на страните членки, развива интегрирана система за ИКТ услуги и предоставя тези услуги на всички с високи нива на ефективност, ефикасност и киберсигурност.

Електронното управление няма как да се случи и без радикално повишаване както на дигиталните компетенции на служителите в администрация, така и на гражданите и бизнеса. Това изисква сериозни инвестиции и сериозна реформа в образованието, продължаващото обучение на хората, както и в подбора и развитието на специалисти в държавната администрация. Както правилата за движение по пътищата гарантират нашата сигурност и неспазването им води до загуби на човешки живот и икономически загуби, така правилата за киберсигурност са въпрос на икономически просперитет. Именно затова киберсигурността изисква наличието на парламентарна комисия, за да може най-висшият политически орган в страната да започне анализ и радикална промяна на цялостното законодателство, така че ние да преминем от ХХ в ХХI век, в който дигиталното пространство е от ключова важност за развитието в другите пространства.

Ако разширим фокуса, какви са основните инициативи и приоритети на НАТО по отношение на киберсигурността и доколко България е в крак с тях?

Това, което преобърна нещата, бяха кибератаките към Естония, за които се смята, че идват от Русия. След тях на срещата на върха на алианса в Букурещ киберсигурността стана един от акцентите в консултациите и взимането на решения в НАТО. Оттогава насам инициативите са стотици и са свързани с изграждането на капацитет за киберсигурност и съответно създаването на такъв център, създаване на система за споделяне на информация и взаимопомощ между страните, които имат нужда, създаване на механизми за обучение и сертифициране на специалисти. През 2014 г. стартира и партньорство с индустрията, без което е невъзможно да се направи тази трансформация.

В същото време след приемането на киберпространството като пространство за отбрана, през 2016 г. във Варшава беше създаден оперативен център по киберсигурност. Но най-важното за мен е решението от 2010 г., което взеха президентите и правителствените ръководители на страните в НАТО, да се създаде единна агенция по комуникация, информация и киберотбрана, която да консолидира всичко, свързано с изграждане на системи и предоставяне на услуги, като основната цел е да се постигне максимална ефективност и ефикасност, да се намалят разходите и да се повишат нивата на киберсигурност. В тази връзка са и всички тези инициативи, които се очаква да се консолидират на ново ниво с въвеждането на ролята на главен информационен мениджър в НАТО, както и обсъжданата сега позиция на върховен координатор по проблемите на киберсигурността, който носи персонална отговорност.

Всички промени са базирани на най-добрите практики от тези 30 държави - от САЩ до Северна Македония. За съжаление България не успява да се възползва от тези възможности и да има видим принос, дори в сравнение с Румъния, която е исторически близка до нас страна. Разликата между България и Румъния е огромна. Посланик Дукару беше помощник-генерален секретар на НАТО по нововъзникващи предизвикателства и отговаряше за киберсигурността, а сега посланик Джоана е зам. генерален секретар на НАТО с основен фокус иновациите, технологиите и киберсигурността. Това е само най-видимото изражение. Румъния участва в почти всички многонационални проекти в сферата на киберсигурността и има десетки представители в структурите на алианса за киберсигурност, и то на доброволни начала - изпратени от Румъния да помагат и да се учат. Тя е и водеща страна по Доверителния фонд за киберсигурност в Украйна и получи домакинстването на Европейския център на компетентност по киберсигурност, който ще бъде изграден в Букурещ и ще координира няколко милиарда евро в следващите години.

Така че сравнението между България и Румъния е особено показателно и страната ни трябва да предприеме решителни мерки да се появим на картата на киберсигурността в НАТО и ЕС. Ние имаме ресурсите, но повечето български компании са малки, работят за външни пазари и по всяко време всъщност могат да се преместят. В същото време големите инвестиции на Microsoft и Google ни заобикалят и отиват в Гърция или Румъния. Основната причина за това е лошото управление в сферата на технологиите, иновациите, цифровизацията и киберсигурността.

Очаквате ли сблъсъкът между САЩ и Китай да продължи и как той се отразява на цялостната среда на киберсигурност в света? В същото време се очаква надпреварата в сферата на 5G и 6G да породи вътрешна конкуренция в самия блок - между Европа и САЩ. Може ли това да отслаби неговите позиции и въобще как трябва да подходят съюзниците към този тип технологични надпревари?

Страните от свободния свят имаме НАТО. Организацията се развива успешно вече 72 години и всеки път когато се появи някакво предизвикателство и заплаха за нашата свобода, демократично развитие и свободен пазар, намираме начин да дадем отговор и да спечелим битката. Така че всички въпроси в киберпространството, които имат отношение към отбраната и защитата, ще бъдат адресирани в НАТО и ще им бъдат намерени решения. Всички други въпроси, които са по-скоро икономически и пазарни, се решават по механизмите на ЕС и споразуменията с партньорите. Нещата са на различни нива, но всичко, което попадне в дневния ред на сигурността и отбраната, ще бъде успешно решено в НАТО. По отношение на другите аспекти демокрацията и свободния пазар са инструментите, които ще ни позволят да се развиваме успешно, но в нарастваща конкуренция с авторитарните режими, които виждат в киберпространството възможност да спечелят сблъсъка, който губят във всички други пространства.

Как очаквате да се промени средата на киберсигурност през следващите години? Кои ще са основните фактори, които ще я обуславят?

Технологичните направления, които се очаква да променят сферата на сигурността, бяха обсъдени в последната година и НАТО вече има стратегия за революционните технологии в сферата на сигурността, които са разделени на седем групи. Открояват се квантовите изчисления, изкуственият интелект и аналитичните инструменти за работа с големи данни. Пряко са свързани и космическите технологии, тъй като киберпространството все повече обхваща и Космоса, както и автономните системи, тъй като тяхната защита е от критична важност. Има сериозно развитие и на биотехнологиите, които са огромно предизвикателство, тъй като ако те преминат под контрола на тоталитарни режими, могат да се случат страшни неща и ние го знаем от миналото си.

Какви трябва да са приоритетите на страната ни по отношение на киберсигурността през следващите години?

Трябва да бъде изградена една много ясна структура на управление, която включва както парламентарна комисия, така и лидерство в правителството в сферата на цифровизацията и киберсигурността - минимум на ниво вицепремиер. Това включва и развитие на моделите за публично-частно партньорство, защото иновативните технологии няма как да се случат без подобно взаимодействие. Не на последно място, трябва да изградим изключително агресивна национална програма за обучение и научни изследвания, защото хората са най-важният елемент на всяка система, а иновациите няма как да се случат без развойна дейност.

Задължително е и много по-активното участие на България във формати на НАТО и ЕС, посветени на цифровизацията и киберсигурността. Това, което никога не трябва да забравяме, е, че всичко това е едно цивилизационно усилие и обхваща всички хора. Затова развитието на цифровите компетенции на всички граждани е от изключителна важност, което засяга и НПО сектора, и медиите. Всеки пропуск в тази сфера ще бъде използван от нашите съперници, за да атакуват свободния пазар, свободите ни и нашата демокрация.


X