Търсенето на специалисти в областта на киберсигурността ще е належащо след приемането на Закона за киберсигурност, който въвежда в българското законодателство европейска директива. Регламентът се намира между първо и второ четене в парламента и от него зависи и защитата на България от кибератаки. Това заяви заместник-директорът на Института по отбрана при Министерството на отбраната Николай Стоянов по БНР.

„Директивата на Агенцията за мрежова сигурност на ЕС постави изискванията за информационна сигурност. Изискването беше, че трябва да имаме национално законодателство, веднъж заради директивата и, втори път - как институциите ще работят съвместно и ще предават информация. Ние имаме сътрудничество с няколко европейски структури и НАТО, получаваме информация и можем да даваме информация на НАТО. /.../ В киберсигурността най-важното е доверието. За да си имаме доверие, партньорът отсреща трябва да знае, че информатиката, която ще бъде споделена с нас, ще бъде защитена по правилния начин и няма да бъде компрометира. Второто нещо е, че трябва да има ясна йерархия и структура кой е точката за достъп - червения телефон“, обясни Стоянов.

Това, че все още нямаме такава структура, не пречи на съвместната работа, но точката за контакт за ниво „некласифицирани мрежи“ е в Министерство на транспорта, а има и друга точка за контакт - в МО и ДАНС на базата на споразумение с НАТО.

Засега идеята е Съветът по киберсигурност към Министерския съвет да е по-скоро орган на стратегическо ниво, а оперативен да бъде така нареченият „Национален център за реагиране при кибератаки", който ще се създаде след приемането на закона.

Идеята е Националният център да работи нонстоп и ако има проблеми с държавните мрежи и такива, които са в интерес на Европейския съюз, да бъде контактуван директно. За класифицираните мрежи отговорността ще остане при точките за достъп в МО и ДАНС.

Стоянов отчете, че ниските заплати в държавния сектор може да се окажат проблем за привличането на нови кадри.

„Един от проблемите, които сме идентифицирали много отдавна е, че заплатите в държавния сектор не могат да бъдат измерими с тези, които са в частния сектор. В МО и в някои други държавни структури имаме обучени хора. Мога да го потвърдя, защото от 2012 г. досега участваме в няколко учения, едно от които е учението на НАТО по киберсигурност. Решаваме задачите успешно и може да се каже, че сме в челната петица, въпреки че това не е състезание, а съвместно учение. Продължаваме да инвестираме в обучението на хората. Мотивацията, за да работи човек в Министерство на отбраната, не е само пари, а първо – желание. /.../ Сигурно 10 човека от 100 остават, а останалите напускат. Да, така е! Но останалите 10 имат и нещо друго – желание, амбиция, чувство за отговорност. 2012 година, когато започнахме състезанието по киберсигурност в НАТО, всички бяхме ентусиасти“, каза той.

МО предлага обучение и квалификация безплатно на специалистите по киберсигурност, сподели Стоянов. Той посочи, че някои държави си партнират с бизнеса, за да сформират 24-часовия център. Сигурността на една система е около 60% от нейната цена, коментира той.

„Киберпространството вече беше разпознато като петия домейн – място, където ще се провеждат операции от всякакъв вид. Отзвукът от срещата на НАТО е, че хибридни атаки, което включва и кибератаки, но не само, ще бъдат третирани и може да им бъде отговорено съгласно член пети (от договора). Съвременната техника е компютъризирана и едно може да бъде уязвима на кибератаки. Концепцията за изграждане на който и да е проект отчита и този елемент“, каза Стоянов.

„Търсим качествени хора. Предлагаме добра среда за работа – научна. Ще работят наистина в динамична среда на контакти с Европейския съюз с НАТО. Доста европейски проекти има“, добави той.

Очаква се законът да бъде приет през есента, а центърът за киберсигурност би могъл да заработи в рамките на година.