През тази година, 2025 год., са регистрирани над 5000 пробива и създадени над 22 000 експлойта (уязвимости). Времето, необходимо на хакерите да експлоатират открити уязвимости, е намаляло драстично - до няколко дни, а AI ускорява този процес. Политическата криза ще забави реализацията на киберсигурност проекти, свързани с държавно и европейско финансиране. Компаниите трябва да инвестират проактивно сега, за да бъдат по-конкурентоспособни в бъдеще. Това каза Любомир Тулев, специалист по киберсигурност и основател и изпълнителен директор на CyberXperts, в предаването "Бизнес старт" на Bloomberg TV Bulgaria с водеща Роселина Петкова.

Гостът коментира състоянието на киберсигурността в България, влиянието на политическата нестабилност върху нея, предизвикателствата при транспонирането на европейското законодателство, нарастващите киберзаплахи и ролята на изкуствения интелект в тази динамична среда.

Влияние на политическата нестабилност

България изостава със транспонирането на европейската директива NIS2, като крайният срок е бил 17 октомври 2024 г. По думите на госта България не е единствената страна, която изостава, но това не бива да ни успокоява. Законопроектът е минал първо четене преди година, но второ четене все още не е факт, а политическите турболенции в момента допълнително ще забавят процеса.

Това може да доведе до санкции от Европейския съюз и ще отложи въвеждането на мерките за киберустойчивост в бизнеса и държавната администрация.

Политическата криза ще забави реализацията на киберсигурност проекти, свързани с държавно и европейско финансиране. Компаниите трябва да инвестират проактивно сега, за да бъдат по-конкурентоспособни в бъдеще. Освен това Тулев призна, че нестабилността изпраща лош сигнал към европейските и международни партньори, особено във връзка с плановете за присъединяване към Еврозоната.

Политическата нестабилност обикновено забавя различни инициативи и програми за финансиране. Пример за такава програма е местен правителствен проект за 4 млн. лв. безвъзмездни грантове за малки и средни предприятия, инвестиращи в киберсигурност, който също може да бъде забавен.

Централизирана национална система за киберсигурност

Проектът за изграждане на национален SOC (Security Operations Center) към "Информационно обслужване" в момента обслужва около 50 държавни администрации. Проектът е финансиран с около 160 милиона лева от европейски фондове.

Политическата криза може да повлияе негативно на развитието и разширяването на този център.

Успоредно с това върви европейският проект "Атена" за регионално споделяне на информация за киберзаплахи между България, Румъния, Гърция, Кипър и Малта.

Нарастващи киберзаплахи и ролята на AI

През тази година, 2025 год., са регистрирани над 5000 пробива и създадени над 22 000 експлойта (уязвимости). Времето, необходимо на хакерите да експлоатират открити уязвимости, е намаляло драстично - до няколко дни, а AI ускорява този процес.

Прогнозираните глобални загуби от киберпрестъпления за годината са 10,5 трилиона долара, което е около 100 пъти БВП на България. Те включват преки и косвени разходи – загуба на данни, откупи, регулаторни санкции, съдебни дела и възстановяване на инфраструктура.

AI се използва за създаване на все по-убедителни фишинг имейли, социално инженерство и дийпфейкове (например измислени видеоклипове за отвличания с цел откуп), сподели събеседника. AI помага и на защитниците за по-бързо откриване на атаки и автоматизиране на реакциите.

Секторът на здравеопазването е силно атакуван, като над 80% от атаките тази година са били насочени към болници, лаборатории и клиники.

Вижте целия коментар във видеото.

Всички гости на предаването "Бизнес старт" може да гледате тук.

Още по темата

Сривът на Cloudflare разкри риска от концентрацията на услуги за киберсигурност

Италия планира киберхъб за защита на чувствителни активи

Българско решение за киберсигурност се използва активно от норвежката армия