„Истинската киберсигурност започва със знание, преминава през сътрудничество и се реализира чрез доверие“
Интервю на Георги РУСИНОВ
-Г-жо, Петрова, какво можем да кажем за новата Директива за киберсигурност? Към кои отрасли ще е насочеността?
Светът, в който живеем, отдавна не разчита само на ток, вода и пътища. Днес основните „артерии“ на обществото са цифровите мрежи – интернет, мобилни връзки, онлайн банкиране, електронни системи в болници и дори умни светофари. Колкото повече свикваме с удобствата на дигиталната епоха, толкова по-уязвими ставаме към кибератаки.
Точно тук се намесва новата европейска директива за киберсигурност – NIS2. Тя идва като логично продължение на първия опит за общи правила от 2016 г., но този път с много по-строга рамка и конкретни изисквания. Причината е проста – престъпленията в интернет вече не са „пакости“ на хакери, а добре организирани действия, често с политически, репутационни или финансови цели.
Директивата е насочена едновременно към публичния сектор – държавни институции, общини и предприятия, които поддържат обществени услуги – и към частния сектор, включващ ключови отрасли като енергетика, транспорт, телекомуникации, здравеопазване, банки и дори доставчици на облачни и дигитални услуги.
Директивата NIS2 важи и за частни компании с над 50 служители или годишен оборот над 10 млн. евро.
По-малки фирми също попадат под обхвата, ако предоставят особено важни услуги.
С други думи, обхванати са всички системи, без които ежедневието ни буквално може да спре.
Целта на NIS2 е ясна: да създаде единни и по-строги правила за защита от киберзаплахи във всички държави членки на ЕС. Ако досега всяка страна имаше свободата сама да определя как да прилага първата директива, сега изискванията са много по-конкретни, а санкциите – по-сериозни. Глобите вече могат да стигнат милиони евро, подобно на тези по GDPR.
-Защо е толкова важно?
Защото една успешна кибератака може да остави град без електричество, болница без достъп до пациентски досиета или банка без платежни системи. Това не са абстрактни сценарии, а реални рискове, които Европа иска да минимизира.
С други думи – NIS2 е дигиталният щит на Европа, който цели да гарантира, че услугите, от които зависи нашият живот – от банкомата до спешното отделение – ще продължат да работят дори в условията на нарастващи киберзаплахи.
-Какви ще бъдат санкциите и за какво ще са?
Директивата за киберсигурност NIS2 не оставя място за подценяване. Тя е категорична, че който не вземе мерки за защита на своите мрежи и данни, ще плати – и то много. Загубите не са само финансови, а могат да бъдат репутационни и управленски.
Финансовата част е стряскаща. Глобите могат да достигнат до 10 милиона евро или 2% от годишния оборот – в зависимост от това кое число е по-голямо. Това поставя NIS2 на едно ниво с GDPR, където видяхме, че немалко компании вече бяха сериозно санкционирани.
Но санкциите не спират дотук. В най-тежките случаи директивата предвижда и отнемане на правото за управление на дружеството – тоест ръководителите могат буквално да изгубят постовете си, ако системно пренебрегват киберсигурността.
Когато става дума за критични услуги – като енергоснабдяване, здравеопазване или транспорт – европейските правила дават възможност да се стигне и до временно спиране или закриване на услуга, ако тя представлява опасност за обществото поради липса на защита.
NIS2 не е просто документ с препоръки. Това е инструмент, който задължава организациите да приемат киберсигурността като част от ежедневното си управление. Защото тук не става дума само за компютри и системи – става дума за национална сигурност и за защитата на хората.
Санкциите, които се предвиждат ще са за следните минимални изисквания за киберсигурност:
Неспазване на задълженията за въвеждане на адекватни технически и организационни мерки;
Липса на политики и процедури за информационна сигурност. Управление на риска. Разработване на планове, сценарии и тестове за реакция при инциденти.
Обучение на всички звена служители в организацията, които имат достъп до корпоративната мрежа.
Неподаване или забавено подаване на уведомления за инциденти към държавните органи;
Липса на адекватни технически и организационни мерки
Това не означава само да имате антивирусна програма на компютъра. Говорим за защитени мрежи, системи за откриване на атаки, резервни копия, контрол на достъпа и вътрешни правила. Ако една институция или фирма подцени тези мерки, рискува не само пробив, а и солена глоба.
Липса на политики и процедури за информационна сигурност
Тук става дума за цялостна култура на управление на риска. Всяка организация трябва да има разписани правила – как да реагира при атака, кой какви отговорности има, какви сценарии са възможни и как се тества готовността. Без тези политики една институция прилича на пожарна без план за действие при пожар.
Обучение на служителите
Колкото и силна да е техниката, хората остават най-слабото звено. Един служител, който отвори фалшив имейл или кликне на заразен линк, може да „покани“ хакерите вътре. Затова директивата обръща специално внимание на обученията – от редовите служители до ръководството. Информираността е най-добрата защита.
Неподаване или забавяне на уведомления за инциденти
Когато стане кибератака – било то пробив в банка или срив на системата в болница – времето е решаващо. Ако информацията за инцидента се укрие или забави, това може да увеличи щетите многократно. Затова NIS2 изисква ясна и бърза комуникация с компетентните органи.
-На какви експерти ще трябва да разчитат хората за въвеждането й в сила?
Новата директива NIS2 ясно показва, че киберсигурността вече не е задача само на IT отдела. Тя изисква екип от различни специалисти, които заедно да гарантират, че една организация може да устои на кибератаки и да продължи да работи дори в кризисни ситуации.
На първа линия са експертите по информационна сигурност – познати още като CISO (Chief Information Security Officer). Това са хората, които изграждат цялостната стратегия за защита. До тях са одиторите по ISO стандартите, които проверяват дали правилата за сигурност се спазват не само на хартия, а и на практика.
Важна роля имат и юристите, специализирани в киберправо и защита на данни. Те следят дали една компания действа в съответствие с европейските регулации, като GDPR и NIS2, и помагат да се избегнат съдебни и финансови рискове.
От техническа страна на преден план излизат IT архитекти и инженери по сигурност на мрежи и облачни среди – те проектират и поддържат системите, които държат злонамерените лица и техните действия на разстояние.
Когато все пак се случи инцидент, на ход са специалистите от екипите CSIRT (Computer Security Incident Response Team). Тяхната работа е да реагират бързо, да ограничат щетите и да върнат системите в нормален режим.
И не на последно място, директивата обръща внимание и на експертите по бизнес непрекъсваемост и управление на риска. Те се грижат една организация да има резервни планове – така че дори при атака основните услуги да не спират, а обществото да не остава без критични ресурси като ток, вода или медицинска помощ.
NIS2 показва, че киберсигурността е колективно усилие – тя изисква комбинация от експерти,технолози, юристи и стратегически мислещи хора.
-В тази връзка какви служители ще търси секторът на киберсигурността?
На първо място са анализаторите на киберзаплахи. Те следят какво се случва в дигиталното пространство – какви нови вируси се появяват, какви тактики използват хакерите, откъде може да дойде следващият удар. Това е своеобразното „разузнаване“ в света на кибервойните.
Все по-важни стават и специалистите по сигурността на оперативните технологии (OT) – това са системите, които управляват енергийни мрежи, заводи или транспорт. Ако те бъдат компрометирани, последствията могат да засегнат цели градове.
Ключова роля имат и етичните хакери – експерти, които „атакуват“ системите на една организация по контролирана методика, за да открият слабости, преди истинските престъпници да ги използват.
В центровете за наблюдение работят SOC оператори и инженери – те следят 24/7 какво се случва по мрежите и реагират при най-малкия сигнал за пробив.
Към тях се добавят и DPO – длъжностните лица по защита на данните, които гарантират, че личната информация на гражданите се обработва и съхранява правилно, съгласно GDPR и новите изисквания.
Също така все по-голямо значение придобиват консултантите по съответствие (compliance officers). Те са хората, които „превеждат“ сложните европейски регулации на език, разбираем за бизнеса, и следят дали фирмите действително спазват правилата.
-Ще има ли нужда от подготовка на кадри в университетите и от какви?
Вече е ясно, че киберсигурността не е бъдеще, а настояще. Европейските регулации като NIS2 изискват от институции и компании много повече от стандартна IT поддръжка. За да има кой да отговори на тези изисквания, университетите все по-бързо адаптират програмите си и подготвят ново поколение от специалисти.
Вече има програми по киберсигурност и етично хакерство. Студентите не учат само как да се защитават, а и как мислят атакуващите – защото за да предотвратиш злонамерените действия, трябва да познаваш тактиката на лицата, които ги извършват.
Все по-важна става и подготовката по изкуствен интелект и неговата етика в сигурността. Затова бъдещите експерти ще трябва да знаят не само как да го използват, но и къде са моралните и правните граници.
Необходима е и нова вълна от специалисти по дигитално право и регулации. Защото технологиите без закони са хаос, а регулациите без разбиране остават на хартия.
Друг ключов профил е обучението по дигитална криминалистика и разследване на киберинциденти. Това е „съдебната медицина“ на дигиталния свят – експертите трябва да могат да възстановяват данни, да проследяват атаки и да събират доказателства.
И не на последно място – бъдещите специалисти вече се обучават и по управление на информационни системи с акцент върху международните стандарти ISO, NIS2 и DORA. Това са рамките, които гарантират, че една организация е не само защитена, но и законово съвместима с европейските правила.
Ролята на университетите е от изключителна важност. Те ще трябва да подготвят не просто IT специалисти, а мултидисциплинарни експерти, които да мислят едновременно като инженери, юристи и стратези.
-Ще замени ли AI човешкия фактор и кои ще са най-засегнатите сектори?
AI няма да замени човека напълно, но ще автоматизира много рутинни процеси. Той вече не е само тема от научната фантастика – той постепенно се превръща в инструмент, който помага на експертите по киберсигурност. Най-силно това ще се усети в три сектора, които са особено уязвими, а именно:
В финансовия сектор ще се използва за създаване на алгоритми, които разпознават измами още в зародиш – подозрителни трансакции, необичайно поведение на сметки, автоматично засичане на фалшиви платежни операции. Така се пести време и се намаляват рисковете от големи загуби.
В здравеопазването интелигентните системи ще могат да анализират огромни обеми от данни и да откриват ранни признаци на кибератаки срещу болници или лаборатории. Това е особено важно, защото всяко забавяне може да застраши не само информационната сигурност, но и живота на пациенти.
В медиите и социалните мрежи пък ролята на AI ще е ключова в борбата с дезинформацията – автоматично разпознаване на фалшиви новини, манипулирани изображения или видеа тип deepfake, които все по-често се използват за подвеждане на обществото.
И все пак, колкото и умни да стават алгоритмите, те няма да могат да поемат цялата отговорност. Решенията за управление на риска, стратегическите политики и правната рамка винаги ще изискват човешки контрол. Както в живота, така и в дигиталния свят хората осъзнато трябва да носят отговорност за решенията си – и пред обществото, и пред закона.
-До каква степен ще навлиза използването му в сферата на киберсигурността?
AI ще бъде използван и за автоматизиране на отговора при кибератаки – например блокиране на подозрителен достъп или ограничаване на щети още в първите секунди.
Друга силна страна е разпознаването на опити за измами: фишинг имейли, deepfake видеа или форми на социално инженерство. Това са атаки, които често залъгват хората, но за алгоритмите са все по-лесни за разкриване.
С помощта на интелигентни системи ще може да се прави и оценка на риска в реално време – организацията ще знае къде е най-уязвима в момента и какви мерки трябва да предприеме.
Прогнозите са в рамките на следващите пет години повечето центрове за киберсигурност (SOC) ще разчитат на хибридни модели човек–AI. Машините ще вършат тежката и рутинна работа, но крайните решения и стратегическите стъпки ще остават в ръцете на експертите.
-Какви са последните ви наблюдения върху киберпрестъпността? Навлиза ли и там използването на AI?
Изкуственият интелект се използва, както от експертите по киберсигурност, така и от самите хакери. Това променя из основи начина, по който се води битката в дигиталното пространство.
От едната страна са злонамерените лица. Те използват AI, за да създават автоматизирани фишинг кампании – имейли, които изглеждат напълно автентични и дори са персонализирани според конкретната жертва. С помощта на генеративни технологии вече се произвеждат и deepfake съдържания – гласове, видеа и изображения, които могат да подведат дори най-внимателния човек. А още по-опасно е, че чрез AI престъпниците могат да скриват зловреден код, правейки го почти невидим за традиционните антивирусни системи.
Но от другата страна са експерите по защита. Те също използват изкуствения интелект, за да стоят една крачка напред. Системите с AI могат да откриват аномалии в мрежовия трафик – например необичайни връзки или подозрителна активност, която подсказва за атака. Чрез машинно обучение се идентифицират нови видове зловреден софтуер още преди да се разпространят широко. А една от най-иновативните техники е т.нар. „cyber deception“ – създаване на фалшиви мишени и капани, които объркват хакерите и ги карат да губят време и ресурси.
-Трябва ли да помислят медиите за киберсигурността си предвид множеството атаки срещу тях с цел разпространение на дезинформация?
Определено да.
Медиите отдавна не са просто източник на новини – те са инструмент за оформяне на общественото мнение. Именно затова често попадат под прицела на кибератаки, които не търсят пари, а влияние. Тези удари обикновено имат политическа или геополитическа мотивация и целят да подкопаят доверието в журналистиката, да се постигнат репутационни загуби и дезинформация сред населението.
За да се защитят, медиите трябва да започнат да мислят като организации от критичната инфраструктура. Това означава няколко ключови стъпки:
Защита на редакционните системи – новинарските сайтове и телевизиите често работят в реално време. Ако системите им бъдат блокирани, ефирът може да прекъсне за минути.
Контрол на достъпа до съдържание – не всеки служител трябва да има пълен достъп. Колкото по-прецизно е разпределено кой какво може да прави, толкова по-малък е шансът за пробив.
Проверки за deepfake и дезинформация – изкуственият интелект прави възможно създаването на видеа и снимки, които изглеждат напълно реални. Медиите трябва да развият собствени инструменти и умения, за да различават истината от манипулацията.
Резервни планове за продължаване на работата при атака – ако един сайт или телевизионна система прекъсне, трябва да има готови механизми за бързо възстановяване, така че новините да не спират. Това са т.нар. планове за бизнес непрекъсваемост (BCP) и възстановяване след бедствие (DRP).
В крайна сметка медиите са не по-малко важни за обществото от енергетиката или здравеопазването. Когато доверието в информацията се загуби, последствията могат да са също толкова разрушителни.
-Защо е важно хората да имат добра киберкултура?
Може да имаме най-модерните технологии и най-скъпите системи за защита, но една грешка от страна на човек е достатъчна, за да падне цялата бариера. Като специалист твърдя, че киберкултурата е основата на сигурността.
Добрата киберкултура не е нещо сложно – тя означава няколко прости, но жизненоважни навика. На първо място е осъзнаването на рисковете – да знаем, че кибератаките са реална заплаха и че всеки може да бъде мишена.
Правилното боравене с пароли и лични данни.
Не по-малко важно е да проявяваме предпазливост към подозрителни имейли и линкове. Често именно едно невинно „кликване“ отваря вратата на хакерите.
Винаги трябва да сме готови за бързо докладване на инциденти. Колкото по-рано се реагира, толкова по-малки са щетите – независимо дали става дума за личен профил във Facebook или за информационна система в голяма организация.
Тези на пръв поглед дребни навици могат да намалят драстично риска от атаки. А когато хората в едно общество споделят такава култура, се създава устойчива дигитална среда – сигурна както за отделния човек, така и за институциите и бизнеса.
