Г-жо Спасова, кога предвиждате да заработи системата за ранно реагиране?

Ще опитаме най-късно след една година да имаме вече разработена концепция и с нея да започнем да търсим финансиране за самото инфраструктурно изграждане на проекта. Така че, надявам се, след година да имаме повече яснота кога конкретно ще се изгражда системата.

Кой са партньорите ви от страна на бизнеса и ще търсите ли нови партньорства?

Майкрософт и RSA имат вече изградени подобни центрове и ние ще използваме техни модели при създаването на нашия български център за ранно реагиране. Надяваме се обаче, тъй като един такъв център е от изключителна важност за финансовия сектор, за банките, за компании от фармацевтичния бизнес, да привлечем много други партньори. Тук визирам също Atos, Schneider Electric и HP.

С какво по-конкретно един такъв център ще помогне на бизнеса?

Преди всичко с обмяната на добри практики между отделните структури. Да вземем един конкретен пример – сътрудничество в областта на измамите с кредитни карти. Ако една от компаниите, които членуват в този център за ранно реагиране, е свидетел или установи определена заплаха, определена тенденция, определена кибератака, тя споделя с останалите членове в мрежата. Членовете съвместно изграждат добри практики и процедури за бързо реагиране, за да не може и други компании да станат жертви на подобен тип измами. 

Друг пример може да бъде в областта на фармацията. Известно е, че много фалшиви лекарства се разпространяват в интернет, така че може да се създаде сътрудничество между компании, които са заинтересовани за намаляването или стопирането на подобни продажби, да може да се реагира бързо и да се препраща тази информация и към правоохранителните органи. 

Този вид тясно сътрудничество между отделни бизнес структури съвместно с правоохранителни органи ще носи ползи и за нас като потребители, защото ние ще знаем, че вече има бързи процедури и механизми за реакция при подобен тип атаки. 

Какво включва сътрудничеството ви с ГДБОП?

ГДБОП е един от основните партньори по проекта. Един подобен проект се реализира за ползите на ГДБОП, защото се осъществява достъп до сертифицирани обучения, насочени към правоохранителните органи, което води до повишаване квалификацията на специалистите от ГДБОП и впоследствие повишаване ефективността при разследването на подобен тип измами.

В ГДБОП се изгражда лаборатория за анализ на компютърни и мобилни устройства, така че обученията, които ще проведем в рамките на този проект, ще бъдат насочени към експертите, които ще извършват тези анализи, и това ще повиши тяхната квалификация. 

От друга страна, изграждането на подобен център за ранно реагиране ще доведе до намаляване на случаите, които впоследствие ще отидат за разследване при ГДБОП, тъй като те ще бъдат стопирани на един по-ранен етап, преди да се случат кибератаките.

 
За кого са отворени тези обучения?

Те са отворени към правоохранителни органи от ГДБОП, които ще се занимават с анализ на компютърни и мобилни устройства. Всяко едно обучение е за 14 човека, като продължителността му е 2 седмици и се провежда с експерти от Университета в Дъблин тук в България.  

Най-добрият модел, който съществува, е на ФБР. Националният алианс за кибер разследвания и обучения (NCFTA) обединява 40 организации от частния сектор и над 15 американски и международни правоохранителни агенции и държавни институции. Целта на този алианс е да идентифицира, намалява обхвата на действие и неутрализира възникналите киберзаплахи. 

Системи за ранно реагиране вече се изграждат в Европа, в напреднал стадий е внедряването на система в Люксембург, където основен партньор е Майкрософт.