Вицепремиерът Николова предлага до 15 години затвор за киберпрестъпления

Завишени санкции за киберрекет и киберпрестъпления предлага вицепремиерът Марияна Николова. Така тя отговаря на призива на КРИБ да има по-строги мерки за киберрекет. Темата за промени в закона заради теча на данни от НАП стои, но още няма конкретни предложения.

Марияна Николова каза, че санкцията трябва да е до 15 години затвор.

„Минимални са изискванията, според мен, на съставите но Наказателния кодекс(НК). Така че аз предлагам разпоредби от 5 до 15 години. По отношение на киберрекета също ще бъдат направени промени в НК, както и ще бъдат предложени промени в специализираното законодателство“, обясни тя.

На Съвета по киберсигурност ще бъде разгледан и доклада по теча на данни от НАП. След това ще стане ясно какви промени в законите биха били направени, за да няма теч на данни. Вицепремиерът Мариана Николова не се ангажира да коментира дали глобата за НАП за теча на данни е достатъчно голяма.

От Българската асоциация по киберсигурност казаха, че хакерите не се плашат от ниските санкции.

„Тези последствия са много малки, те предпочитат да рискуват, досега няма осъден хакер в България“, каза Мирослав Стефанов от асоциацията по киберсигурност.

И затова поиска от вицепремиера да има регистър на фирмите, извършващи тестове за сигурност. Както и да има списък на IP адреси, които със закон да бъде забранено да бъдат сканирани.

„Едно от нещата, които се правят в западните държави е, че има определени IP адреси, които са забранени да бъдат сканирани. Ако може държавата да има такива определени IP-та, които някой започне да ги сканира какви уязвимости имат – естествено това ще бъде някаква атака“, каза Мирослав Стефанов.

„Регистър на фирмите, които правят одит. Разбра се, че одитът – тестването за намиране на уязвимостите в дадена система, трябва да се прави от първостепенни специалисти. В световен мащаб има няколко сертификата в информационната сигурност и по този начин фирма, която иска да спази закона, да види кои са фирмите, към които може да се обърне“, добави той.

Председателят на Държавната агенция електронно управление Атанас Темелков каза, че след теча на данни от НАП са се увеличили случаите на проверка дали определени системи са уязвими.

„Това увеличение съществуваше и преди НАП, но явно се изрази след случката с Националната агенция за приходите, вероятно продиктувано от това, че доста хора проявиха интерес и любопитство към състоянието на мрежовата информационна сигурност в самите системи. През последните две седмици виждаме лек застой в тази част, затова мисля, че ще се върнем в нормалното русло“, каза той.

Според статистиката на агенцията от август миналата година до юли 2019-а засегнатите IP адреса са над 2,3 милиона, има регистрирани над 2000 сигнала за киберинциденти, което е увеличение с 33 процента. Увеличение има при инсталирането на злонамерен код, фишинг, отказ от услуга и опит за проникване.

Държавната агенция електронно управление определя теча на данни от НАП като „най-значителният инцидент в страната“.

След случая в НАП в различни сектори са на различно ниво за проверка на сигурността. В транспорта се подготвят тестове за информационните системи. В енергетиката вече има проведени обучения за киберсигурност на служители на ЕРП-тата, симулирани кибератаки. В здравеопазването тепърва предприемат мерки и правила за защита. А в регионалното министерство правят подготовка за проверка кои от системите им зависят от мрежи и информационни системи. Търсят и експерти по информационна сигурност.