ДАНС предупреждавала с години за проблеми с киберсигурността

Техническите, технологичните и кадровите дефицити в държавните институции и дружествата от значение за националната сигурност са с траен характер, а предприеманите мерки за отстраняването им продължават да са недостатъчни за противодействие на съвременните предизвикателства. Това пише в секцията "Киберсигурност" в годишният доклад за дейността на Държавна агенция "Национална сигурност" (ДАНС) през 2018 година. Той беше приет буквално преди седмица, малко преди избухването на огромния скандал с хакерската атака срещу сървъри на Националната агенция по приходите (НАП) и изтичането на личните данни милиони граждани.

Интересното е, че абсолютно същото предупреждение е записано и в доклада на Агенцията за предходната 2017 година. През 2016 годините, препоръките са също подобни, този път е използвана различна формулировка.

В документа, разузнавачите предупреждават, че тенденцията към нарастване на киберизмамите през последните години остава, което се дължи на пренасянето на голяма част от финансовите операции и търговските комуникации в онлайн пространството.

Отчетени са и все по-разрастващите се възможности на чужди държави и недържавни структури, в това число и терористични организации, да извършат злонамерени посегателства върху онлайн структурите в страната.

ДАНС дава пример с уязвимостта на държавната електронна инфраструктура със срива на Търговския регистър от миналата година и с регистъра на юридическите лица с нестопанска цел.

"В резултат е блокиран достъпът до важни за обществените отношения и стопански оборот системи, което създаде значително социално напрежение. За отстраняването на проблемите и за възстановяване на системата в кратки срокове е ангажиран съществен държавен ресурс", пише в доклада.

В секцията "Мерки за противодействие на рисковете и заплахите" докладът посочва, че през 2018 година е приет специален Закон за киберсигурност, според който представители на ДАНС вземат активно участие в изготвянето му и дейности по хармонизиране на националното с европейското законодателство.

В документа Агенцията твърди, че са извършени редица дейности за осигуряване на защита на мрежи и системи, свързани с председателството на България на Съвета на ЕС.

"С цел редуциране на установените слабости в автоматизираните информационни системи са осъществени координации с отговорниците за информационното осигуряване на държавните ведомства и със съюзнически служби по въпроси, касаещи кибератаки и деструктивни процеси, насочени от и към държавната администрация", се казва още в доклада.