Міністр Шарков до фінтех-індустрії: Підготуємось до «невідомих невідомих» у кібербезпеці

Міністр електронного урядування та один із провідних експертів з кібербезпеки в країні, доц. Георгій Шарков, взяв участь у зустрічі Болгарської фінтех асоціації, присвяченій темі "За межами контрольного списку: Критичні пропуски та уроки, винесені з DORA та NIS2". Форум започатковує серію професійних дискусій з ключових регуляторних питань для фінтех сектору.

У своєму виступі міністр окреслив основні положення нового Закону про кібербезпеку та пов'язаних європейських і національних нормативних актів, які повинні гарантувати не лише кібербезпеку, а й кіберстійкість систем держави, бізнесу та громадян. "Підготуємося до невідомих невідомих", – закликав Шарков, описуючи нинішнє середовище як "тиху війну, яка ведеться постійно на задньому плані".

Він підкреслив ключову роль фінансового сектору: "Фінансовий сектор – одна з вен нашого суспільства. Яке б кіберстрахування не мали компанії, жоден страховик не візьме на себе повністю покриття великого кіберризику. Таке страхування важливе, але ще важливіше, щоб компанії вживали заходів не тільки для кібергігієни, а й для формування кіберкультури серед керівного менеджменту".

Міністр Шарков звернув увагу і на залежність від зовнішніх постачальників: "Багато фірм покладаються в основному на зовнішніх постачальників для свого захисту, але важливо, щоб кожна організація забезпечувала власний моніторинг і здатність реагувати на інциденти, а також розвивала потенціал для створення Security Operations Center (SOC)." На його думку, саме внутрішній потенціал та підготовка роблять різницю в перші критичні години інциденту.

У ширшому плані Шарков підкреслив, що "Європейська стратегія кібербезпеки виходить далеко за межі безпеки. Ми повинні постійно говорити не лише про кібербезпеку, а й про кіберстійкість". Він зазначив, що в Болгарії все ще немає достатньо добре розвинених секторних команд для реагування на кіберінциденти. "У нас є центральні команди, які певною мірою покривають ці функції, але мета має бути не лише реагувати на вже виниклу біду, а й діяти в реальному часі та запобігати", – підкреслив міністр.

Особливий акцент у його виступі було зроблено на ролі так званих ISAC центрів – структур для обміну та аналізу інформації: "ISAC – центри обміну та аналізу інформації, повністю у ваших руках", – звернувся він до представників фінтех сектору. "Такий тип організацій на базі державно-приватного партнерства є хорошою практикою в Європі та світі не лише для найкритичніших бізнесів, а й для малого та середнього бізнесу, для автомобільної індустрії та багатьох інших. Створення з вашого боку потенціалу для реагування при достатньо ранньому сигналізуванні про слабкі місця в системах і підтримці є ключовим і є вашим постійним завданням".

Міністр підкреслив, що мета – не досягти "видимого спокою" через відсутність новин про інциденти: "Наші зусилля для досягнення кібербезпеки не будуть успішними, якщо кібератаки, на вигляд, зникнуть – кібератаки завжди будуть. Наша мета і як держави, і як експертів, і як спільноти, – досягти координованого виявлення уразливостей ще до того, як вони стануть публічними, ще до того, як 'погані' зрозуміють, що ми їх виявили".

Окрім координування підготовки до виборів, одним з основних пріоритетів політичного кабінету міністра Георгія Шаркова в нинішньому службовому уряді є прогрес у запровадженні Європейського портфеля цифрової ідентичності – так званого "цифрового портфеля". Ця тема також була частиною дискусії з Болгарською фінтех асоціацією, як було підкреслено, що нові інструменти цифрової ідентичності вимагатимуть ще вищого рівня довіри, безпеки та спільної роботи між державою та індустрією.