Министър Шарков към финтех индустрията: Да се подготвим за „неизвестните неизвестни“ в киберсигурността

Министърът на електронното управление и един от водещите експерти по киберсигурност у нас, доц. Георги Шарков, взе участие в среща на Българската финтех асоциация, посветена на темата "Отвъд контролния списък: Критични пропуски и поуки, извлечени от DORA и NIS2". Форумът поставя началото на серия професионални дискусии по ключови регулаторни въпроси за финтех сектора.

В своето изказване министърът очерта основните положения на новия Закон за киберсигурност и свързаните европейски и национални нормативни актове, които трябва да гарантират не само киберсигурността, но и киберустойчивостта на системите на държавата, бизнеса и гражданите. "Да се подготвим за неизвестните неизвестни", призова Шарков, описвайки настоящата среда като "тиха война, която се води постоянно на заден план".

Той подчерта ключовата роля на финансовия сектор: "Финансовият сектор е една от вените на нашето общество. Каквато и киберзастраховка да имат компаниите, нито един застраховател няма да поеме изцяло покритието на голям киберриск. Подобна застраховка е важна, но още по-важно е компаниите да предприемат мерки не само за киберхигиена, но и за изграждане на киберкултура сред ръководния мениджмънт."

Министър Шарков обърна внимание и на зависимостта от външни доставчици: "Много фирми разчитат основно на външни доставчици за своята защита, но е съществено всяка организация да осигури собствен мониторинг и способност за реакция при инциденти, както и да развива капацитет за изграждане на Security Operations Center (SOC)." Според него именно вътрешният капацитет и подготовка правят разликата в първите критични часове на един инцидент.

В по-широк план Шарков подчерта, че "Европейската стратегия за киберсигурност излиза далеч извън рамките на сигурността. Трябва постоянно да говорим не само за киберсигурност, а за киберустойчивост." Той отбеляза, че в България все още няма достатъчно добре развити секторни екипи за реакция при киберинциденти. "Имаме централни екипи, които донякъде покриват тези функции, но целта трябва да бъде не само да се реагира при вече възникнала беда, а да се действа в реално време и да се предотвратява", подчерта министърът.

Особен акцент в изказването му беше поставен върху ролята на т.нар. ISAC центрове – структури за споделяне и анализ на информация: "ISAC - центровете за споделяне и анализ на информация, са изцяло във вашите ръце", обърна се той към представителите на финтех сектора. "Такъв тип организации на базата на публично-частно партньорство са добра практика в Европа и по света не само за най-критично важните бизнеси, но и за малкия и среден бизнес, за автомобилната индустрия и много други. Изграждането от ваша страна на капацитет за реакция при достатъчно ранно сигнализиране за слабости в системите и поддръжката е ключово и е постоянна ваша задача."

Министърът подчерта, че целта не е да се постигне "видимо спокойствие" чрез отсъствие на новини за инциденти: "Усилията ни за постигане на киберсигурност няма да са успешни, ако кибератаките привидно изчезнат - кибератаки винаги ще има. Нашата цел и като държава, и като експерти, и като общност, е да постигнем координирано разкриване на уязвимостите още преди да са станали публични, още преди 'лошите' да са разбрали, че сме ги разкрили."

Освен координирането на подготовката за изборите, един от основните приоритети на политическия кабинет на министър Георги Шарков в настоящото служебно правителство е напредъкът по въвеждането на Европейския портфейл за цифрова самоличност – т.нар. "дигитален портфейл". Тази тема също беше част от дискусията с Българската финтех асоциация, като беше подчертано, че новите инструменти за цифрова идентичност ще изискват още по-високо ниво на доверие, сигурност и съвместна работа между държавата и индустрията.