Висока е вероятността хакерските атаки срещу държавни институции да идват от Русия

Още акценти от интервюто:

Мобилният телефон вече е достатъчно сигурен за електронна идентификация, ще я има до края на годината

Технически ще сме готови да гласуваме електронно преди следващите редовни избори, но съм предпазлив, защото трябва да подложим системата на много тестове, включително международни

Аз успях да си извадя шофьорска книжка по електронен път, но с тежка борба с КАТ

Предложихме на ЕК да се предвиди връзка на социалните мрежи с медийните регистри и ако един сайт не е регистриран, то съдържанието му да не се промотира. А нормалните медии да получат бонус

С министъра на електронното управление разговаря Виктор Иванов

- Г-н Божанов, напоследък говорите за засилване на интернет атаките. Само срещу държавни структури ли се наблюдава това, или и срещу частни структури, които са важни за икономиката?

- Нямаме информация за частните компании. Те могат да споделят доброволно, но ние нямаме такава информация. Държавната компания “Български пощи” е отделен въпрос.

- За руски атаки ли говорим?

- Аз държа да съм прецизен, когато говорим за определяне на отговорност. Нямаме как да определим с пълна сигурност. Следите, които се оставят, са добре прикривани, не водят директно към руски адреси и можем да съдим само по косвени белези. Предвид събитията в Украйна, косвените белези и структурите, които са били обект на атаката, и нивото на подготовка, която виждаме, по-скоро вероятността да са от Русия е висока.

- Кои са другите атакувани освен пощите?

- Държавната агенция за бежанците - очевидно отново свързана с текущите събития, и още една институция, която също е свързана, но не мога да я спомена.

- Как се стигна до този пробив в пощите, всички други успяха да спрат атаките?

- Най-лесно е да обвиним айтитата в немарливост. Такава със сигурност има, и то значителна. Но това е и управленски проблем. И в “Български пощи” поддържането на тази система не е било на дневен ред. Има тук-там по някой доклад със съответните препоръки, а и това, което заварихме, не предполага, че някой изобщо е обръщал внимание на тези препоръки. Именно заради това и Калина Константинова смени цялото ръководство на пощите, защото то носи отговорност за липсата на решения, което пък е довело до пробива.

- А доколко са сигурни другите държавни структури спрямо хакерски атаки и доколко и там няма неглижиране на киберсигурността?

- За щастие, администрацията е част от закона за киберсигурност, което е разумно решение. Това утежнява живота на някои администрации, но ни дава възможност да контролираме нивото на сигурност поне до базово ниво. В началото на мандата е да дозатегнем някои киберпортове. Продължаваме да изпращаме предупреждения. Днес подписах 10 писма до институции, които не изпълниха предишните ни препоръки въпреки предупрежденията преди 3 месеца. И им напомняме, че следва санкция.

- А в какво състояние е в момента борбата с фалшивите новини и пропагандата в състояние на война? Темата бе част от последното ви посещение в Брюксел.

- За съжаление, като държава нямаме механизъм да влияем на социалните мрежи, които всъщност са инструментът, който използват троловете. Това, което обсъдихме в ЕК, е - първо, да знаят, че в България се случва това нещо, и то в голям мащаб. Направихме и конкретни предложения - да накараме на европейско ниво социалните мрежи да настроят така алгоритъма си, че да не бъде податлив на злоупотреби.

- Появиха се публикации, че от “Фейсбук” са дали човешката проверка на сигналите за блокиране на фирма, свързана с Кремъл. Правителството контактувало ли е с “Фейсбук” по темата?

- Връзките на компанията с Кремъл са трудно доказуеми, всеки руснак може да бъде обвинен във връзка с Кремъл. Проблемът обаче е, че български интелектуалци на проукраински позиции са масово докладвани и блокирани. Поставили сме пред “Фейсбук” въпроса за модерацията като цяло. Те донякъде с право не обявяват кои са модераторите, за да не станат те обект на атаки. Но сме повдигнали въпроса пред “Фейсбук” на среща още на третия ден от началото на войната. Посочихме им, че има проблем с модератора в България, което те чуха, не зная дали нещо биха свършили по въпроса. Проблемът не е само с човешката модерация, но и с отчетността на социалните мрежи - какво е докладвано, какво е блокирано, защо е било блокирано. Трябва да има механизъм за обжалване на тези решения. Това е предвидено и обсъждано на европейско ниво по наше предложение включително. Стои и проблемът с усилването на съдържание, създавано от неавтентични групи.

- Само с “Фейсбук” ли е този проблем?

- И в другите социални мрежи, но в България “Фейсбук” е доминираща, а останалите са по-скоро нишови.

- Имахте идея с МВР да направите група, която да следи фалшивите информации в интернет. Докъде стигнахте?

- Аналитичното звено за мониторинг на медиите е част от компетенциите на министерството. То обаче има, подчертавам, само аналитични функции. Ще наблюдава за тенденции, наративи, определени теми и ще дава доклади на ресорните министри или институции.

- Търсили ли сте съдействие от Министерството на културата, което поддържа регистъра на медиите? И как ще се обхванат сайтовете за фалшиви новини, които не се регистрират? Защото в момента има контрол само върху тези, които не нарушават законите и са истински медии.

- Регистърът първо трябва да е за всички видове медии и да ги определя по вид, някои са повече от един. Но това няма да ни реши проблема, въпреки че е важна стъпка с декларирането на собственици, редактори и източници на финансиране. Но когато един сайт е фалшив и е на сървър извън България, той ще продължи да е такъв и пак няма да се регистрира. Едното от предложенията ни към ЕК е да се предвиди връзка на социалните мрежи с медийните регистри и ако един сайт не е регистриран, то съдържанието му да не се промотира. А нормалните медии да получат бонус.

- При толкова проблеми заради войната работи ли се по електронното правителство и докъде стигнахте?

- Започнахме с най-важното нещо - електронната идентификация, която бе забавена по ред причини. Работи се по мобилно приложение, което всички граждани ще могат да ползват безплатно до края на годината. Паралелно с това предвиждаме законови промени за заявяване на услуги без електронен подпис, отпадане на печати, засилване на системата за електронно връчване, електронно връчване на фишове, актове и всякакви други документи, включително отпадане на стикери. Всички тези промени вече са минали коалиционната дискусия и са или в обществено обсъждане, или пред обществено обсъждане. И тези неща са абсолютно постижими до края на годината.

- Какво точно ще представлява тази идентификация в телефона и с какво е различна от електронната лична карта?

- Тя ще е в мобилния телефон - устройство, което имат почти всички хора, които биха ползвали електронни услуги. Това е удобен, масов и сигурен начин. Преди години чипът в телефоните имаше известни несигурности, които вече са изчистени в голяма степен. Личната карта в момента, в който в нея се появи чип, ще е начин за първоначална регистрация на телефона. Но няма смисъл при всяка електронна идентификация да вадим картата и да я пъхаме в някакъв четец. Като ниво на сигурност двата начина ще са идентични, като част от криптографските ключове ще са на телефона, част - в сървър. Така, дори някой да открадне телефона или да го пробие, или пък да добие достъп до сървърната част, да не може да се представи за вас.

- Милиарди бяха налети в електронно правителство. С какво разполагаме срещу тях и само идентификацията ли ни спира да ползваме електронни услуги?

- Първо, дори точната сума, която е дадена, е трудно да се определи. Дали тук влизат сървъри, компютри и пр. Много компоненти на е-правителството работят и съществуват, въпросът е в тяхното състояние и свързаност. Но аз в качеството си на гражданин съм успявал да получа всичко, което съм искал електронно. И казвам успявал, защото това е битка.

- Какво сте успявали?

- Шофьорска книжка. Преди МВР да пусне електронните си услуги, опитах през системата за електронно връчване на заявя книжка. Администрацията в КАТ се опита да ми откаже и след серия разговори и тълкуване на законите в крайна сметка отидох и си получих книжката.

- Кога ще гласуваме електронно? На следващите парламентарни избори, ако си изкарате пълния мандат от 4 години?

- Технически ще сме готови и по-рано. Но трябва да подложим системата на много тестове и анализи, включително международни, за да имаме доверие в нея. При електронно гласуване доверието е много важно, защото това е фундаментът на държавата. Заради това съм предпазлив.

- Защо партиите толкова упорито искат достъп до кода на машините, какво ще им разкрие той?

- Това е основно искане на “Демократична България”, което аз в качеството си на кандидат миналата година на няколко пъти съм поставял. То е отново за доверие в системата, че няма да се правят шашми, и да сме сигурни, че машините са окей. Когато нямаме кода, разчитаме повече на честна дума.

- Миналогодишните избори с машини бяха ли окей?

- Според мен да. Предвид контролното преброяване по-скоро проблеми нямаше.

- ИТН ви атакува заради “Информационно обслужване”. Тази компания ще остане ли основен системен интегратор и монополист, или ще се променят нещата?

- “Информационно обслужване” ще остане системен интегратор, но не е и никога не е била монополист. Администрациите, които обслужва, са ясно разписани от МС - Агенцията по вписванията, здравеопазването, електронната идентификация и електронното управление. А огромната част от администрациите се обслужват по реда на обществените поръчки. Но фирмата ще трябва да доразвие своя капацитет, ще трябва да предоставя услуги на администрациите по текущ контрол, управление на проекти и всичко, за което те нямат капацитет в момента. Имаме концепция пред коалиционните партньори и за допълнителни практики. Примерно администрацията да си закупи защитна стена с тяхна помощ.

- НЗОК обаче е недоволна от работата си с “Информационно обслужване”, оплаква се от бавно обслужване, високи сметки.

- Истината е някъде по средата. Истината е, че “Информационно обслужване” трябва да бъде подсилена, администрациите имат оплаквания за забавяне, защото експертите са претоварени. Но фирмата е свършила много работа за изграждане на електронното здравеопазване, което на практика вдигна от нулата, и не можем да я обвиняваме за някакви сериозни проблеми.

- От ИТН атакуваха Калина Константинова, защото е работила за ГЕРБ. Вие тогава работихте заедно, чувствате ли се виновен, че сте работили за ГЕРБ?

- Когато започвах работа като съветник на Румяна Бъчварова, публикувах в блога си една статия, че отивам в екипа като експерт, и изрично пишеше, че симпатии към ГЕРБ нямам. Работих за България, а не за ГЕРБ. Неслучайно г-жа Бъчварова бе атакувана вътрешно в ГЕРБ, че не е взела партийци, а експерти. А съвместната работа преди години с Калина Константинова ни е доста полезна в момента.