Тази сутрин от българска страна бе отправено официално искане за помощ. Ще изпратим експерти, които да помогнат на българските власти да оценят ситуацията. В момента Европейският екип за незабавна реакция при кризи CERT-EU проучва дали институциите на ЕС са засегнати от този инцидент.“
Това заяви еврокомисар Мария Габриел в отговор на въпроси на „Дневник“, изпратени до нейния екип в Брюксел. Тя допълва още, че е била „информирана своевременно за киберинцидента с данните от НАП, който изглежда засяга милиони български граждани. В постоянен контакт съм с българските власти, информират ме за развитието. Наблюдаваме адекватна реакция от отговорните институции.“
Габриел, която отговаря за цифровата икономика и цифровота общество в ЕС, тговаря и на въпроса на „Дневник“ дали е известно на екипа ѝ за по-мащабен пробив в масиви с лични данни в страна от Европейския съюз. „Този кибер инцидент, който e първият случващ се след влизането в сила на закона за киберсигурност и който засяга системите на администрациите на държавите членки на ЕС, потвърждава неотложността да бъдем още по-амбициозни в борбата с кибер заплахите“, се казва в отговора.
Тя припомня и за два механизма за реагиране при инциденти като този от 15 юли. „Единият е съгласно член 7 на Закона за киберсигурност, влязъл в сила само преди 3 седмици, който позволява на ЕНИСА много бързо да помогне на държавата членка за усилване на устойчивостта ѝ при такива инциденти. Ние, като Европейска комисия, също имаме възможност чрез нашето ядро за спешна реакция при кибер инциденти да изпратим такива експерти.“
Дневник“ запита също какви ресурси на Европейската комисия и Европейския съюз биха могли да бъдат задействани в помощ на българското разследване на пробив в дигиталната сигурност и на българските институции за поправяне на щетите и подсилване на защитата.
„От 2017 г. настоявам за повече инвестиции в киберсигурността“, казва еврокомисар Габриел. „Напомням, че имаме 4 пилотни проекта в тази област на стойност 63 милиона евро, които започнаха през февруари 2018 г., като България участва в два от тях. Най-важното е, че до няколко седмици ще бъде подписано ново споразумение за България, което е насочено именно към повишаване на оперативния капацитет на българския Национален център за спешна реакция при кибер инциденти. България ще получи 973 хиляди евро или почти два милиона лева. Обучението на кадри и актуализацията на софтуерите ще са двата най-важни елемента за създаването на силна кибер защита. Киберсигурността ще е едно от най-големите предизвикателства и в бъдеще. В последните години атаките са нараснали с над 300 процента.“
„Дневник“ се поинтересува и подлежат ли български официални институции, включително Националната агенция за приходите и нейният принципал Министерството на финансите, на санкции, включително парични, заради нарушаване изискванията на Общия регламент относно защитата на данните (GDPR). Ако подлежи, коя институция трябва да наложи тези санкции и в какъв срок?
„На въпроса за компетентните органи и санкциите – според GDPR се изисква уведомяване на националните компетентни органи, в този случай Комисията за защита на личните данни, за нарушения на личните данни в рамките на 72 часа“, отговаря Мария Габриел. „Този орган, като администратор на данни следва също така да съобщи нарушението на засегнатите физически лица в случай, че нарушението може да доведе до риск за техните права и свободи. Ако се докаже, че има отговорност от страна на държавните органи, трябва да бъдат предприети санкции. Санкциите са ясно определени в самия регламент.“
Източник: Дневник