site.btaССИ: Българската асоциация по киберсигурност и ЕЦИХ "Тракия" предлагат законово регламентиране на "етичното хакерство" у нас

На форум „AI и младите. Права, образование, заетост“, проведен в гр. София под егидата на Фондация “Фридрих Еберт-България” и Националния младежки форум, д-р Христиан Даскалов - председател на Европейския цифров иновационен хъб "Тракия" - проект на Съюза за стопанска инициатива, представи идеята за законово регламентиране на „етичното хакерство“ (изследването на уязвимости в киберсигурността) във връзка със споделените усилия на социалните партньори за осигуряването на необходимите гаранции за равен достъп и зачитане на правата на човека в контекста на предизвикателствата, породени от изкуствения интелект.

Във форума, в който участие взеха представители на ръководството на Министерството на електронното управление, Икономическия и социален съвет, водещи компании от сферата на информационните технологии, от ЕЦИХ Тракия акцентираха върху възприетия в Концепцията за развитие на изкуствения интелект (AI) в България общоевропейски "принцип на предпазливостта". В този контекст идва и предложението за урегулиране на координираното разкриване и докладване на уязвимости (coordinated vulnerability disclosure), което би могло да доведе до навременното неутрализиране на слабости и недостатъци както при високорискови AI технологии, така и при по-широк кръг от корпоративни и публични активи, мрежи и информационни системи.

Експертите от ЕЦИХ Тракия поканиха младежката аудитория на форума да се включи в безвъзмездните обучения за етични хакери по проект Cyber4AllSTAR, финансиран от програма "Дигитална Европа" на Европейската комисия и националната "ПНИИДИТ 2021-2027" на Министерството на иновациите и растежа. Поет бе ангажимент всички предложения на младите относно създаването на нормативна база за развитие и използване на надежден AI в съответствие с международните регулаторни и етични стандарти да бъдат представени на вниманието на тематичната работна група „Изкуствен интелект - гаранции за равен достъп и зачитане на правата на човека“ към Министерството на електронното управление, която ще проведе своето първо заседание на 19 септември 2024 г. с участието на представители на Българската асоциация по киберсигурност, член на ЕЦИХ Тракия и Съюза за стопанска инициатива.

Що се отнася до законодателната инициатива за регламентиране на „етичното хакерство“ чрез предложеното изменение и допълнение за Закона за киберсигурност, тя е в унисон с позицията на Агенцията на Европейския съюз за киберсигурност (ENISA), която в свой скорошен доклад препоръчва на страните членки, в навечерието на влизането в сила на новата NIS2 директива за мрежова и информационна сигурност, да изградят такава законова рамка, която да предоставя закрила от съдебно преследване на изследователи на кибер-уязвимости, съблюдаващи съответните етични стандарти и установените протоколи за действие на Националните екипи за реагиране при инциденти във връзка с компютърната сигурност (НЕРИКС).

Предложението на експертите по киберсигурност от БАК и ЕЦИХ Тракия, което се ползва и с подкрепата на Women4Cyber – България, е НЕРИКС (CERT - България) към Министерството на електронното управление да стъпи на процедурата по етично и координирано докладване на уязвимости в киберсигурността, въведена през 2023 г. в Кралство Белгия, доколкото белгийското законодателство, уреждащо въпросите на „етичното хакерство“, е това, на което от БАК се позовават като добра практика в областта. Само преди броени дни бе публикуван международният „Global Cybersecurity Index 2024“ на International Telecommunication Union, спрямо който Белгия, с резултат от 96.81/100, се нарежда сред водачите в глобалната киберсигурност. България, с общ резултат от 74.73, се нарежда в третото от пет нива на глобалната киберсигурност и отстъпва най-вече в сфери като мерките за изграждане на капацитет – област, която би била подпомогната най-силно от ангажирането на „етичните хакери“ (изследователите на кибер уязвимости) при защитата на бизнеса и държавата от настъпване на кибер инциденти.