Когато държавите говорят за дигитализация, разговорът почти винаги изглежда еднакво. Повече електронни услуги. По-малко администрация. По-бързи процеси. По-малко чакане по гишета.
В последното десетилетие това се превърна в една от любимите думи на европейските правителства. Само че зад нея има едно удобно допускане – че системите просто ще работят.
Докато не спрат.
В края на януари 2025 г. Върховният административен съд стана жертва на една от най-сериозните кибератаки срещу българска институция. По информация на съда са засегнати значителна част от компютърните системи, а част от работата е преминала към резервни процедури и ръчен режим. По-късно групата RansomHouse публикува данни, за които твърди, че са били откраднати при пробива.
Проблемът при подобни инциденти никога не е само какво е изтекло.
По-неприятният въпрос е друг: какво се случва, когато институция, през която преминават хиляди дела, административни процеси и публични услуги, внезапно започне да работи в авариен режим.
И именно тук през последните години започва да се променя и европейската логика за киберсигурността. Дълго време темата се разглеждаше като технологичен проблем – повече системи, повече защити, повече софтуер. Постепенно обаче стана ясно, че стратегията и реалната готовност не са едно и също.
Да имаш стратегия означава да имаш документ. Да имаш капацитет означава да имаш хора, процедури, резервни системи, институции и координация, които работят в момента, в който нещо се обърка. Точно там започва и голямото европейско разминаване между политика на хартия и реална готовност.
Първото публично издание на Европейския индекс за киберсигурност показва средна оценка за страните от ЕС от 62.65 точки от възможни 100. На пръв поглед резултатът изглежда приличен. Само че зад него има сериозни различия. Част от държавите инвестират над 20 млн. евро годишно в киберкапацитет, а други остават под 5 млн.
Девет страни вече са определени като държави с висока степен на зрялост, докато четири все още се намират в ранен етап. България не попада сред страните, които най-често се дават като пример за изградена киберекосистема, като Финландия, Естония или Нидерландия.
Вместо това продължаваме да изграждаме едновременно нормативната си рамка, институционалния капацитет и механизмите за координация. Това не означава, че България няма стратегия. Означава, че между стратегията и изпълнението остава разстояние.
Показателен пример е самото въвеждане на NIS2 – новата европейска директива за киберсигурност, която разширява обхвата на задълженията за компании и институции и поставя по-строги изисквания за управление на риска, докладване на инциденти и отговорност на ръководствата.
България транспонира правилата с повече от година закъснение спрямо европейския срок. Паралелно с това ограниченото финансиране за бизнеса се оказа многократно по-ниско от реалното търсене.
Най-ясно това се вижда, когато погледнем държавите, които от години превръщат киберсигурността в ежедневна практика.
Финландия например прие национална стратегия до 2035 г., базирана върху четири основни стълба – умения, технологии, международно сътрудничество и киберотбрана. В модела участват държавни институции, бизнес, образователни организации и международни партньори. Там темата не започва с внедряване на нов софтуер, а с подготовката на хора, служители и потребители.
Естония е още по-интересен пример.
Страната често се използва като символ на дигиталната държава и електронното управление. Само че собствените ѝ оценки показват по-сложна картина. Националната стратегия отчита рекордните 6515 киберинцидента през 2024 г., а близо 40% от електронните услуги продължават да работят върху остаряла инфраструктура.
Разликата е, че Естония не се опитва да скрие проблема, а вместо това изгражда киберрезерв – доброволна мрежа от специалисти, които могат да подпомагат институциите при кризи и инциденти.
В България разговорът навлиза в нов етап едва през последните години.
България отговори с програма за малкия бизнес с бюджет от едва 4 млн. лв. Подадени са 1 043 проектни предложения. Одобрени – 63. Самите числа не позволяват директно сравнение между бюджет и реална нужда, но показват нещо друго – интересът значително изпреварва наличния ресурс.
И последствията започват да се виждат в статистиката.
Според годишния доклад на Check Point Software Technologies за 2025 г., глобално организациите са били подложени средно на 1 968 кибератаки седмично – ръст от 70% спрямо 2023 г., а ransomware жертвите са нараснали с 53% спрямо предходната година.
В България картината не е по-розова. Според анализ на същата компания специфично за нашия пазар, близо 98% от зловредните файлове достигат до организациите чрез имейл. Това разрушава популярната представа за сложната кибератака. В много случаи не става дума за високотехнологични операции. Става дума за човешки процеси – отворен файл, компрометиран акаунт, липсваща проверка или решение, взето под натиск.
Тази статистика изглежда абстрактна, докато не започне да се вижда в реални компании.
В началото на 2025 г. българският клон на застрахователната компания Uniqa стана жертва на ransomware атака с искане за откуп от около 6 млн. евро. Инцидентът остана извън публичното пространство с месеци.
За да се предотвратят подобни удари върху сигурността на данните – фирмени и на партньори и клиенти, е важно да се предприемат активни действия от страна на организациите, независимо от размера и индустрията, в която оперират.
От години А1 съветва компаниите и публичните институции да залагат на 360-градусов подход към киберсигурността, който да е част от общата бизнес стратегия. Технологичната компания предоставя специализирани професионални решения, с които да подкрепя корпоративните си клиенти. Сред тях е услугата за защита на крайни устройства (компютри и лаптопи), сървъри и виртуални машини A1 Endpoint Protect.
Тя използва изкуствен интелект и машинно обучение, които неутрализират атаки в реално време, включително непознати видове заплахи (0-day). За киберзащита на ценните данни компанията препоръчва A1 Cyber Backup.
Решението комбинира облачно архивиране с двуслойна защита срещу ransomware. По този начин организациите разполагат с включен поведенчески анализ за спиране на опити за криптиране, сканиране на бекъпите за зловреден код и възможност за цялостно възстановяване на системи дори върху нов хардуер.
Все повече компании обръщат внимание на нуждата от превантивна киберзащита, но не винаги това се случва преди да придобият личен, горчив опит от срещата с ransomware.
През миналата година Владимир Димитров, директор на дирекция „Киберпрестъпност" в ГДБОП – предупреди в публични изяви, че почти всеки месец има българска компания, станала жертва на рансъмуер атака, и оцени, че между 80% и 90% от организациите предприемат мерки едва след като вече са пострадали.
Коментарът дойде на фона на растящия брой сигнали към службите и повтарящия се модел, при който компаниите започват да инвестират в защита след инцидент, а не преди него.
И може би точно тук е най-голямата разлика между държава с киберстратегия и държава с киберпрактика. Едната пише документи, а другата знае какво да прави, когато системите спрат. А тази разлика започва да струва все повече.
Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !
СИСТЕМИ ЗА СЪХРАНЕНИЕ
Калкулатори
Най-ново
СИСТЕМИ ЗА СЪХРАНЕНИЕ
27.05.2026Огромен соларен парк за над €100 млн. заработи край Мъглиж (снимки)
преди 2 часаИван Иванов, българинът в Meta: Зукърбърг ходеше с еднакви сиви тениски и караше Golf
преди 3 часаРекордни цени на горивата в Гърция: Бензинът надхвърли €2.12
преди 3 часаDPM Metals с откритие в Челопеч: Нова зона със значително по-високо съдържание на злато
преди 4 часаЗаради системни нарушения: РИОСВ спря работата на част от мощностите в ТЕЦ „Бобов дол“
преди 4 часаПрочети още
Радев иска да заглуши опозицията ли? Говори Никола Минчев!
darik.bgПобедата на DARA на Евровизия: Затвори ли триумфът устата на хейтърите?
darik.bg„Неудобно ми е заради Радев! Повдигат вежди в Европа!“ Говори Андрей Новаков
darik.bgЧестит имен ден! Почитаме паметта на Свети Константин и Елена
9meseca.bg