Лошото опазване на данни и липсата на комуникация в съвременното общество създава много опасности

Ситуацията

През седмицата стана ясно, че в резултат на хакерска атака, от Националната агенция по приходи (НАП) са изтекли лични данни на над 5 милиона български граждани и компании. Проблемът, макар и не навсякъде възприеман като важен, е от изключително значение за националната сигурност. Дори и да без да се знаят подробности, той може да генерира редица опасни ситуации в бъдеще.
В съвременния свят информацията става все по-значим ресурс. В тази връзка дигитализацията и въобще развитието на цялото общество стават невъзможни без особено внимание към сигурността на информацията. Затова проблемът с изтичането на данни от НАП е стратегически.

Кризисната ситуация с изтичането на данни има три основни аспекта

 

Комуникации:

1. Пробивът и изтичането на данни е сериозен проблем, а масовата публика може би даже не разбира размера;
2. Първоначалната реакция на НАП в понеделник вечер беше умерена и добра – признаха чрез говорителя си, че разглеждат файловете и искат да проверят дали те са автентични;
3. Във вторник сутринта на специална пресконференция НАП и Министерство на финансите признаха, че данните са истински и наистина е имало пробив, през който са изтекли в неизвестна посока;
4. Коментарите след това на част от министрите бяха предимно в посока да отклонят натиска и да се оправдават. Нелеп беше опитът да се използва сделката за Ф-16 като основа за атаката, както направи вътрешният министър;
5. Опитът даже да се хвърли отговорността върху самият процес на електронизация и предоставяне на услуги дистанционно, е крайно неприемлив. Изказването на финансовия министър в тази посока беше учудващо;
6. Министърът на финансите е на средното технологично ниво на българската администрация и сигурно даже не е разбрал, че неговите технически хора са остарели или използват некачествен софтуер. Но той е трябвало да направи професионален ИТ екип. Затова сега категорично трябва да уволни много от ръководните хора в ИТ отделите на НАП и МФ;

Състояние на администрацията:

7. Необходимо е да се направи много сериозна ревизия на състоянието на софтуера на администрацията. Възможно решение породено от липсата на доверие към вътрешните ИТ хора, е или да се направи тотална подмяна на състава, или да се преприеме спешна атестация и тези от тях, които не отговарят на високото ниво за длъжностите, да се заменят. Външната експертиза е от значение и редица компании биха помогнали (дори и pro bono);
8. От съществено значение са мотивацията и заплащането на служителите отговарящи за дигитализацията на административните процеси и опазването на информацията. Оправданието, че няма средства за заплати, че предлаганите възнаграждания са неатрактивни за млади (и) за кадърни специалисти, е нелепо. Съществуват все още държавни компании с раздути както общи щатове, така и управителни тела (бордове, УС и др.), както и нещатни консултанти, които взимат баснословни възнаграждения за нулева работа. Тук дори не споменаваме неефективното разходване на средства или тяхното системно отклоняване към несъществени дейности и обекти;
9. Голяма част от опитите да се модернизират административните системи, като например се използват облачни технологии, удрят на камък, поради феодализиране на администрацията. Началници на средно ниво не искат да споделят данни в един правителствен облак, искат сами да си трупат масиви данни, както и да събират данни от други административни единици. А понякога се появяват и съмнения за търговия с информация;
10. Идеята за професионални CIO (chief information officer, ИТ директор) във всяка администрация се предлага поне от 2013 г. насам. За съжаление тя среща огромна съпротива на по-голямата част от администрацията. Администраторите не искат да се дигитализират, за да не си загубят работата. А и не разбират важните функции на този ИТ директор. Все още приемат ИТ специалистите като „хората, които сменя тонера на принтера или преинсталира тайни програми за свързване с интернет“;
11. „Секретността на информацията“ все още се приема като функция на служителите (офицерите) по сигурност. Това са предимно бивши агенти от службите за сигурност или военни. Които записват в едни тетрадки на кого са дали „Червената папка“. И записват дали са си я върнали след това. Не може да се хак-не, но и плачевно изоставяне в опитите за промяна.
12. Някой трябва да даде отговор защо НАП пази информация от други администрации, както се видя по изтеклите файлове. Или защо пази списъци по видове бизнес. Всички те би трябвало да са в правителствения облак и само да се ползват за крос-справки при някои данъчни справки или услуги;
13. Някой категорично трябва да застане с името си и да покаже процедурите дали тези данни са защитени от изнасяне от вътрешен човек. И дали е възможна ситуацията приятел на служител да отиде на посещение в НАП и да разгледа финансовото състояние на конкуренцията;
14. Преди година влезе в сила Общият регламент за личните данни на Европейският съюз. Основно негово изискване е опазването на данните в цифрова среда да е гарантирано и всички системи да са изградени съобразно това изискване (per design). Администрацията, като основен източник на изискванията от ЕС, както и на бизнеса, й бе даден срок от две години за привеждане на нейните системи в унисон с изискванията. Информацията, пробиви в системите на НАП и на други държавни структури датират още от 2012 г., говори за системно неглижиране на проблема с опазване на личните данни (в т.ч. и на фирми);

Превенция на бъдещи кризи:

15. Политическата ни класа като цяло е изключително неподготвена за технологичното настояще. Политиците ни си мислеха, че ИТ е бъдещето, но бъдещето дойде прекалено бързо и стана настояще. Висш политик говори с право, че дигиталната трансформация не се прави от аналогови хора;
16. Атаката срещу хора, които пишат, критикуват и дават съвети, е целенасочено отклоняване на вниманието и е позорно. Виновните не са сред критикуващите. Това отношение даже и като комуникационен инструмент за отклоняване на вниманието е недопустим. Особено в XXI век – векът на отворените данни, на споделянето, на дигитализацията и иновациите;
17. Недоверието в технологиите може да ни върне в миналото. На аналогов живот. Теоретично няма лошо. Но светът е дигитален. И ще отфучи десет пъти по-бързо в бъдещето. Това е истинското Европа на две скорости. Наложително е спешно повишаване на културата, свързана с информационни технологии, у масовата публика;
18. Да се иска помощ от ЕС за решаване на проблема е странно. Има много добри специалисти в България. ФМИ към СУ е дало уникални професионалисти. Има и успешни компании, които печелят доверието на важни институции като Световната банка, ЕБВР, ЕК в изграждането на политики и цифрови системи. Политиците за пореден път обиждат цвета на нацията, като искат чужда намеса. Трябва просто да започнат да слушат какво им казват специалистите;
19. Необходима е тотална промяна на модела. Функционалното неразбиране на философията на дигитализацията като цивилизационен процес ще е причина за много следващи проблеми. Задължително е изваждане на военни и полицаи със старо разбиране за „автоматизация на процесите“ и привличане на модерно мислещи хора, които могат да различат облачни технологии от купести облаци. И сървър от сервитьор;
20. Все още има политици, които си мислят, че въвеждането на електронно правителство е еднократен акт, който се прави с рязане на лента и натискане на едно копче. За съжаление има огромна група администратори, които поддържат тази заблуда;
21. Добре е да се въведат процедури и да се принуди администрацията да се придържа към GDPR изискванията безусловно. Ако се оказва репресия върху фирми да спазват регламента, за да няма глоби, а администрациите могат просто да не спазват закона, това е пряко нарушение на обществения договор.

Заключение

Серията от известни факти и тяхната публичност показва, че са изпуснати са много възможности. Дано този случай, както и проблемите с Търговския регистър, най-накрая да покаже на политиците, че технологиите не се интересуват от политика, патриотизъм, вярност или други партийни заклинания. Технологиите имат нужда от обучени, търсещи, мислещи, работещи млади хора, с поглед в бъдещето, които да работят и градят живота си в България.
Нужно е реално работещо електронно управление и дигитална администрация, както и разбирането, че информацията е актив, който трябва да се съхранява, попълва и опазва в името на обществото, а не в частен интерес. Иначе ще продължат да се сриват ИТ системите, умните хора ще се спасяват в други страни, а политиците ще вадят все повече странни обяснения.
- РЕКЛАМА -