Г-н Цанов, виждате ли съществена промяна в отношението на държавните институции към киберсигурността след приемане на новия закон?
И преди приемането на промените в националното законодателство държавните институции усърдно работиха по повишаване на киберзащитата си. Пример за това е обявената от Министерството на електронното управление обществена поръчка през 2025 година. В обхвата й са доставка на различни продукти и хардуер за киберзащита. С тях се цели привеждане в съответствие с NIS2 на цялата централна администрация. Това на практика поставя целия публичен сектор в ситуация, в която трябва да се погрижи да спазва много по-високите изисквания към киберсигурността. Наблюдаваме, че институциите все повече се насочват към решения за киберсигурност.
И тук Vivacom идва като надежден партньор – с онези услуги, които само частни компании могат да предоставят. Например, доставката на интернет с антивирусните защити, както и т.нар. DDoS защити. Още по-важно е това за общинските структури и предприятия, както и всички второстепенни, третостепенни разпоредители с бюджетни кредити и държавни предприятия, които трябва да се справят без централизирана подкрепа.
Кои са подходящите решения и подходи за големите общини?
Отговорът на този въпрос се крие в индивидуалната готовност на всяка община. Според експертите в областта на киберсигурността първо трябва да се установи текущото състояние и готовност. На тази основа да се изготви план за поетапно внедряване на подходящите технологични решения.
Изключително важно е да се създаде необходимата вътрешна организация и правилник, така че да са ясни отговорностите и задълженията на различните структури в общината. Ние предлагаме услуги и извършваме доставки на системи, чрез които да се постигне управление, включително и на физическия достъп до сървърни помещения и оборудването, с което се изгражда мрежата.
След като тази стъпка е направена би било хубаво да се проведе обучение или семинар на служителите, целящо запознаване с потенциалните заплахи, най-типичните им характеристики и задължителните действия при откриването им и необходимото противодействие. Това ще положи здравите основи, за да започне внедряването на подходящите решения. Пример, за такова е решение от типа SIEM. То сканира данните, за да открие модели, показващи атака, идентифицира необичайни действия, като влизане в системата в 22.00 вечер или трансфер на големи обеми данни, генерира автоматични известия при засечена подозрителна дейност и т.н.
По аналогия с реалния живот, за да се постигне необходимото ниво на защита е необходимо прилагането на комплексни мерки управление на достъп до мрежа, информационни ресурси в нея, от и до физическите портове, системи за инвентаризация на ползваните софтуерни и хардуерни продукти и т.н. За обезпечаването им са подходящи продукти от типа на DLP, IDR, XDR, SOAR, SOAP, SOC и техните еквиваленти.
Малките общини не разполагат с големи бюджети, могат ли да си позволят вашите решения?
Разбира се, Vivacom предлага такива решения, включително и на абонаментен принцип. Най-масовите продукти, които са им необходими, са DDoS защита и SD WAN услугата. Тук е мястото да споделя и интересната тенденция, която наблюдаваме от средата на миналата година. Все повече държавни институции проявяват интерес към решенията за киберсигурност, предоставени като услуга.
Кое е по-важно, технологиите и AI или човешкият фактор в осигуряването на киберзащита на институциите?
Технологиите и изкуствения интелект би следвало да се възприемат в качеството им на средства, подпомагащи дейността на човека. Въпреки огромните им възможности и бързодействие, поне към момента човекът е този, който ги създава и управлява.
AI и технологиите се използват за по-активно противодействие срещу потенциални или реални заплахи. Те са в основата на всички решения, които предоставяме, но човекът е както най-добрият съюзник в стремежа за повишаване на нивото на сигурност, така и най-големият източник на киберзаплахи и инциденти.
Осъзнаването на отговорността и ролята на човека прави възможно да се използват средствата, с които разполагаме, по изключително ефективен начин. Това е едно от най-големите предимства на Vivacom – силният, висококвалифициран екип, който дава значителна добавена стойност на предлаганите услуги в рамки, които многократно надхвърлят стандартните партньорства.
