Министр Шарков обратился к финтех-индустрии: подготовимся к «неизвестным неизвестным» в кибербезопасности

Министр электронного управления и один из ведущих экспертов по кибербезопасности в нашей стране, доц. Георгий Шарков, принял участие во встрече Болгарской финтех-ассоциации, посвященной теме "За пределами контрольного списка: Критические недостатки и уроки, извлеченные из DORA и NIS2". Форум открывает серию профессиональных дискуссий по ключевым регуляторным вопросам для финтех-сектора.

В своем выступлении министр обрисовал основные положения нового Закона о кибербезопасности и связанных европейских и национальных нормативных актов, которые должны гарантировать не только кибербезопасность, но и киберустойчивость систем государства, бизнеса и граждан. "Подготовимся к неизвестным неизвестным", - призвал Шарков, описывая нынешнюю среду как "тихую войну, которая ведется постоянно на заднем плане".

Он подчеркнул ключевую роль финансового сектора: "Финансовый сектор - одна из вен нашего общества. Какую бы киберстраховку ни имели компании, ни один страховщик не возьмет на себя полностью покрытие большого киберриска. Такая страховка важна, но еще важнее, чтобы компании предпринимали меры не только для кибергигиены, но и для построения киберкультуры среди руководящего менеджмента".

Министр Шарков обратил внимание и на зависимость от внешних поставщиков: "Многие фирмы полагаются в основном на внешних поставщиков для своей защиты, но существенно, чтобы каждая организация обеспечила собственный мониторинг и способность к реагированию на инциденты, а также развивала потенциал для создания Security Operations Center (SOC)." По его мнению, именно внутренний потенциал и подготовка делают разницу в первые критические часы одного инцидента.

В более широком плане Шарков подчеркнул, что "Европейская стратегия кибербезопасности выходит далеко за рамки безопасности. Мы должны постоянно говорить не только о кибербезопасности, но и о киберустойчивости". Он отметил, что в Болгарии все еще нет достаточно хорошо развитых секторальных команд для реагирования на киберинциденты. "У нас есть центральные команды, которые до некоторой степени покрывают эти функции, но цель должна быть не только в реагировании на уже возникшую беду, а в действиях в реальном времени и предотвращении", - подчеркнул министр.

Особый акцент в его выступлении был сделан на роли т.н. ISAC-центров - структур для обмена информацией и анализа: "ISAC - центры для обмена информацией и анализа, находятся полностью в ваших руках", - обратился он к представителям финтех-сектора. "Такой тип организаций на базе публично-частного партнерства является хорошей практикой в Европе и по всему миру не только для самых критически важных бизнесов, но и для малого и среднего бизнеса, для автомобильной индустрии и многих других. Построение с вашей стороны потенциала для реагирования при достаточно раннем сигнализировании о слабостях в системах и поддержке является ключевым и является вашей постоянной задачей".

Министр подчеркнул, что цель не состоит в том, чтобы достичь "видимого спокойствия" за счет отсутствия новостей об инцидентах: "Наши усилия по достижению кибербезопасности не будут успешными, если кибератаки, как будто исчезнут - кибератаки всегда будут. Наша цель и как государства, и как экспертов, и как сообщества, состоит в том, чтобы достичь координированного раскрытия уязвимостей еще до того, как они станут публичными, еще до того, как 'плохие' поймут, что мы их раскрыли".

Помимо координирования подготовки к выборам, одним из основных приоритетов политического кабинета министра Георгия Шаркова в нынешнем служебном правительстве является прогресс во внедрении Европейского портфеля цифровой идентичности - т.н. "цифрового кошелька". Эта тема также была частью дискуссии с Болгарской финтех-ассоциацией, и было подчеркнуто, что новые инструменты цифровой идентичности потребуют еще более высокого уровня доверия, безопасности и совместной работы между государством и индустрией.