Източник: Борис Митов,“Свободна Европа“
„Всеки хакер трябва да знае, искам да го подчертая изрично, че всеки, който се опитва да хаква конкретна система, тъй като компютърните престъпления засягат националната сигурност на една държава, ще го грози санкция от най-високо ниво като, например, никога в живота да не може да посети една страна от ЕС. Това малко ли е? Това Съветът на Европа наскоро прие като нов правен, юридически механизъм.“
Така вицепремиерът Марияна Николова обясни преди ден пред Нова телевизия бъдещата си законодателна инициатива като председател на създадения в края на миналата година правителствен Съвет по киберсигурност, който ще координира политиките на държавата в тази сфера.
„Аз бих предложила от 5 до 15 години минимум“
„Аз лично ще предложа промени в Наказателния кодекс (НК), тъй като регламентът за компютърните престъпления е в Глава 9а от НК и в разпоредбата на чл. 319а аз считам, че санкциите са изключително занижени. Примерно, общо взето, престъпленията, които се предвиждат, по-скоро наказанията, които се предвиждат за компютърните престъпления, са в порядъка между 2 и максимален срок 8 години. Както и глобите, които биха били завишени, тъй като аз не считам, че за едно компютърно престъпление наказанието трябва да бъде 2 или 3 години. Аз бих предложила от 5 до 15 години минимум. […] Както подчертах, на европейско ниво вече санкциите са значителни, като една от санкциите ще бъде хакерът да не може да влиза в нито една страна членка на ЕС, което е изключително висока санкция. Както и и ще му бъдат блокирани банковите сметки и имуществото.“
За какво говори Марияна Николова?
Вицепремиерът всъщност бърка Съвета на Европа със Съвета на Европейския съюз. Първият не е институция на ЕС и по тази причина не приема закони, подобни на тези, за които говори Николова. Тя вероятно има предвид решението на Съвета на ЕС от 14 май, с което бяха приети „ограничителни мерки срещу кибератаки, застрашаващи Съюза или неговите държави членки“.
„Кибератаките, представляващи външна заплаха“
Въпросният законодателен акт обаче се отнася единствено до „кибератаките, представляващи външна заплаха“. Тоест, за да засегне, например, заподозрените за хакването на информационната система на НАП, разследащите първо трябва да докажат, че незаконната им дейност е ръководена или финансирана от страна или организация, външна за ЕС. Не става въпрос за персонално ограничаване на една от четирите основни свободи на движение (на стоки, услуги, капитали и хора), гарантирани от Договора за създаване на Европейската общност.
Според решението на Съвета на ЕС от 14 май новите ограничителни мерки ще се прилагат по отношение на кибератаки, „които водят началото си или се извършват от място извън Съюза; за които се използва инфраструктура извън Съюза; които се извършват от което и да било физическо или юридическо лице, образувание или орган, установено или упражняващо дейност извън Съюза; или които се извършват с подкрепата, под ръководството или под контрола на физическо или юридическо лице, образувание или орган, упражняващо дейност извън Съюза“.
„Можем да си отдъхнем!“
„Съветът на Европа не изглежда да има нещо общо с разговора. Дори Уикипедия започва статията си за Съвета на Европа така: „Внимание! Съветът на Европа не е институция на ЕС!“ Съветът на Европа не е приел механизъм, който да има за адресати държавите от ЕС. Вярното е, че Съветът на Европейския съюз е приел решение относно ограничителни мерки срещу кибератаки, застрашаващи Съюза или неговите държави членки“, коментира пред Свободна Европа проф. Нели Огнянова, преподавател в Софийския университет „Св. Климент Охридски“.
Тя подчертава, че „ако Николова има предвид това решение, в него не става въпрос за всеки хакер, а за „кибератаки със значително въздействие, които представляват външна заплаха за Съюза или за неговите държави членки“.
„Можем да си отдъхнем: реакцията е срещу външна заплаха, не са въведени някакъв нов тип ограничителни мерки за свободата на движение на гражданите от държавите – членки. Иначе Мариана Николова каза, че е вицепремиер заради експертиза.“
Встрани от объркването на вицепремиера кой орган точно е приел въпросните ограничителни мерки, проф. Огнянова описва първата телевизионна изява на Николова като председател на Съвета по киберсигурност като „проблематична“ поне по още две причини.
„Наказателната политика изисква внимателно отношение“
„Първо, тя разбира от компютри „доколкото всеки в държавната администрация трябва да разбира“. Много спорно е дали това ниво е достатъчно за добър работен контакт с хората от цифровите индустрии, така необходим за политиката за електронно управление и киберсигурност.
Второ, Николова разви подробно възгледа си за наказателното право, компютърните престъпления и необходимостта от „завишаване“ на предвидените в НК санкции. Само ще кажа, че наказателната политика изисква внимателно отношение и увеличаването на репресията задължително се предхожда от компетентна предварителна оценка на въздействието.”
„Как да не разбирам от компютри?!“
По време на интервюто си пред Нова телевизия в сряда Марияна Николова бе попитана от водещия Виктор Николаев за техническата ѝ подготвеност да поеме подобен ресор.
„Всеки държавен служител трябва да има минималните нива на техническа грамотност“
„Ами, вижте, как да не разбирам от компютри?! Най-малкото, което е – всеки един държавен служител трябва да има минималните нива на техническа грамотност, информационна грамотност. Тук обаче е важно да отбележим, че съветът се състои от 18 ръководителя на важни ведомства в държавата, като тука влизат силовите ведомства – МВР, МО, ДАНС, министърът на външните работи, министърът на информационните технологии и съобщенията. Както и ключови ръководители на разузнавателните служби, както Държавна агенция „Разузнаване”, началникът на Национална служба за охрана и т.н.“
По отношение на собствената си експертиза, вицепремиерът спомена, че притежава квалификация ITcard. Всъщност този сертификат се отнася до най-общите умения на човек да използва обичайните офис приложения, включени в Microsoft Office и OpenOffice.
