„Ако технологията, която са ползвали в козметичните салони в Бургас и гинекологичния кабинет в София, е една и съща, тогава може да се окаже, че има много по-голям проблем.
Ако никой не си е направил труда да смени дори стандартните пароли на камерите, това означава, че всяка една камера, до която може да имаме достъп, вече може да се влезе и да се източат нейните данни“.
Такъв коментар направи пред БНР Благовест Кирилов, бивш зам.-министър на електронното управление, след като изтекоха и бяха разпространени записи от тези места.
„Депутатите ще се опитат да приемат окончателно Закона за киберсигурност, след като преди година приеха нови текстове в него. Страната ни вече е под европейски санкции заради неприетата навреме директива за киберсигурност.
„Същевременно ние не приемаме това, което повелява директивата на ЕС, а всъщност малко я побългаряваме с нашите предложения. Смисълът е всички държави в Съюза да приемат единна рамка, по която бизнесът да работи.
Втората версия на директивата включва повече сектори. Давам пример с производителите на хранителни продукти, транспортните компании и др.
Все по-важно е всеки гражданин да е наясно, че неговите данни трябва да са сигурни и да очаква да бъдат опазвани“.
Ако салоните в Бургас бяха част от верига и директивата беше приета у нас, те трябваше да са въвели всички мерки за сигурност, обясни той в предаването „Преди всички“.
„От една страна трябва да имаме превенция на риска, от друга – да направят по такъв начин системите си, че да виждаме какво се случва. Ако някой злонамерено вътре в компанията прави нещо, трябва да има начин това да се види.
Ползваме ли технологии, които са свързани с интернет, винаги има риск. Въпросът е как го управляваме и кой носи отговорността„.
Европейската директива казва, че трябва да има неутралност на технологията, разясни той.
„Трябва да отговаря на стандарти, които гарантират сигурността.
Първият проблем е, че когато министърът е председател на Съвета по киберсигурност, същевременно имаме едно почти държавно дружество – „Информационно обслужване“, което изпълнява всички проекти в държавата, малко се затваря кръга.
Самата формулировка, която е предложена в законопроекта, казва, че трябва да се избират технологии, които са „доказали се в оперативно и икономическо отношение продукти“. Някой решава какво да ползваме. Съветът по кибурсигурност може да прави оценка на технологиите“.
„Приемането на неща в 12 без 5 крие доста големи рискове„, отбеляза бившият зам.-министър на електронното управление.
„По-добре да отложим и да има диалог и ясен хоризонт за планиране.
И към момента важат доста от директивите, които са на европейско ниво и са приложени в Закона за киберсигурност.
Ако законопроектът бъде приет в този си вид, бизнесът трябва да чака решението на МС кога и какво може да ползва. Сметката ще отиде в крайния потребител“.
Службите трябва да са активни при сигнали като тези в Бургас и София, отбеляза той.
„Да имат необходимите експерти, оборудване и да могат да реагират бързо. Защото не се ли реагира бързо, тогава се създава едно усещане за безнаказаност. Трябва да се противодейства още в зародиш“.