На кръгла маса на тема „Киберсигурност и злоупотреба с търговска тайна и търговски марки (търговски шпионаж) – предложения на бизнеса за неотложни мерки”, организирана от Конфедерацията на работодателите и индустриалците в България – КРИБ, главният прокурор Сотир Цацаров призова за бърза промяна на нормите за наказателно-правната защита срещу хакерски атаки.
„Не от протоколна любезност, ще започна с думи на благодарност към нашите домакини от КРИБ. Ще бъда кратък, защото считам, че общата ни цел не е провеждането само на дискусия, а предложения за практически решения и действия. Темата, която най-общо определяме с термина „киберсигурност” е повече от актуална. Една от причините за нейната болезнена актуалност са настъпили наскоро събития, свързани с разкриване и разследване на компютърни и други по-тежки престъпления, досъдебно производство, провеждано от Специализираната прокуратура и силния обществен и медиен отзвук от всичко това”, посочи г-н Цацаров.
„Какво показа това разследване извън конкретиката, която е свързана с обвиняемите лица, която е свързана с компанията, за която те легално и в нарушение на закона са работили и извън да споменаваме огромния кръг от засегнати физически и юридически лица. Показа ни за пореден път, че компютърната информация е стока, която се предлага на черния пазар за продажба в обеми, съдържание и цени, които ние самите не сме предполагали”, заяви главният прокурор.
„Тази информация може да бъде използвана за дестабилизиране на държавната система, за създаване на паника сред населението и така за постигане на определени политически цели, които очевидно тези, които се стремят да постигнат, не могат да постигнат по нормалния начин”, подчерта Цацаров и добави, че нормалният начин това да се случва е чрез избори.
„Освен в тази насока информацията може да бъде ползвана в частно-правната система за кражба на клиенти, за придобиване на търговска информация, дори за по-префинено, дори директно изнудване на търговски компании. Едва ли казаното от мен дотук е новина за вас. Повтарям тези общо известни неща с една определена цел – да ви призова за общи усилия към бърза, но в същото време много добре обмислена промяна на нормите, които гарантират наказателно – правната защита срещу такива престъпни посегателства. Не е моя работа да давам съвети на държавната администрация, че следва да преосмисли цялата система за защита на своите компютърни мрежи и своите бази данни. В интерес на истината това задължение в пълна мяра важи и за съдебната власт”.
Главният прокурор очерта три важни стъпки, по които трябва да се работи – ново дефиниране на компютърните престъпления и привеждане на текстовете в НК в крак с времето, нови състави на престъпления, които да криминализират кражбата на търговска информация и по-тежки наказания.
Заместник-главният прокурор Иван Гешев изтъкна, че случаят „НАП” показва, че държавата е подценила проблема с киберсигурността. „Ако преди време банка е атакувана по 3-4 пъти на ден, то сега тези кибератаки са по няколко хиляди дневно. Това представлява сериозна опасност за държавата”, посочи г-н Гешев.
Председателят на КРИБ Кирил Домусчиев от своя страна заяви, че киберрекетът, кибертероризмът, кражбата на търговски тайни и шпионажът трябва да бъдат рядко явление и да има тежки последствия за извършителите. „В днешната дискусия трябва да стигнем до конкретни мерки и предложения, които закондателната власт да реализира и да развържем ръцете и на прокуратура, и на МВР да бъдат още по-ефективни“, каза председателят на КРИБ Кирил Домусчиев. Той поздрави за бързата работа институциите по случая с хакерската атака срещу НАП, но посочи, че този вид атаки няма да спрат и киберпрестъпниците ще продължават да се усъвършенстват. А в същото време бизнесът е подложен постоянно на такъв рекет, който идва не само от България, но и от чужбина.
"Това е проблем на цялото ни общество. И държавата трябва да инвестира, и ние, от бизнеса, също трябва да инвестираме, защото престъпниците не са само в България. Днес и нашето законодателство е доста остаряло. Ние трябва да направим такива бързи поправки, за които се обединихме, за да имаме една модерна нормативна база с едни сериозни наказания за престъпниците. Вече кражбите се извършват повече по дигитален път, отколкото по класическия начин. И престъпленията трябва да бъдат наказани с по-строги мерки, за да се вземат и превантивни мерки", каза председателят на КРИБ.
Вицепремиерът и председател на Съвета по киберсигурност Марияна Николова посочи, че в началото на октомври ще има голяма експертна среща по темата, от която ще се излезе с конкретни предложения. Едно от тях ще е за по-тежки наказания. „Щетите от хакерски атаки са не само финансови, но удрят по репутацията на компаниите и стопанските обекти, могат да доведат до намаляване на кредитния рейтинг и до отлив на партньор“, коментира вицепремиерът, отговарящ за сектор киберсигурност.
Вътрешният министър Младен Маринов добави, че обществото е разбрало сериозността на проблема, а и държавата задейства механизми. „Принудени сме да живеем в киберобщество, а случаят „НАП” показа, че трябва да инвестираме в киберсигурността. Трябва ни разбиране от депутатите, че тези заплахи са срещу обществото. И за да се инвестира в киберсигурността, хората, които работят по тази линия в ГДБОП, вече са много повече”.
Според Боряна Манолова, главен изпълнителен директор на Siemens в България и заместник-председател на КРИБ, киберпрестъпността е „тъмното лице на глобалната свързаност“, а престъпните организации са винаги крачка напред пред бизнеса и правителствата.
Българското общество гледа на хакерите с романтичен поглед, смята комисар Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. „Това са тежки престъпници. Хакерът е инструмент и оръжие в ръцете на организираната престъпност“, каза той и добави, че те служат за разбиване на имиджа на конкуренцията, за постигане на политически цели и дори за дестабилизация на националната сигурност на цели държави. Колев бе категоричен, че хакерските атаки са част от съвременните форми за водена на война. Затова, смята той, образът на хакера не трябва да бъде героизиран.
„Това, което всички трябва да разберем, е, че границата между виртуалното и реалното толкова се е размила, че с виртуални способи стават възможни реални престъпления, съответно трябва двата вида престъпления да ги приравним“, коментира Атанас Добрев, изпълнителен директор на Vivacom и член на УС на КРИБ. „Днес реалните пари изтичат по-бързо през виртуалните канали“, коментира още той и настоява, че не трябва да има значение как е извършено едно престъпление, а какъв е резултатът от него.
„Целият свят залага три пъти по-голям ръст в ресурсите за киберсигурност и това показва, че проблемът не е национален, а световен“, коментира Веселин Тодоров, изпълнителен директор на „Сиела“ и член на УС на КРИБ.