В последно време България е обект на интензивни кибератаки срещу информационни инфраструктури на страната ни, в т.ч. срещу критична инфраструктура и държавни ведомства. По време на изборите за местна власт през 2015 г. бяха реализирани множество атаки срещу комуникационните и информационни системи на различни държавни ведомства и организации, довели до срив на интернет страници, отказ от услуги и други потенциални заплахи за нерегламентирано извличане на информация. Установени са случаи на кибератаки срещу български банки, летища и други елементи от критичната инфраструктура. От информационни системи на държавни ведомства са атакувани такива на НАТО чрез включване в ботнет мрежи. Регистрирано е изтичане на голям брой лични данни на български и чуждестранни граждани. При някои кибератаки се извършва подмяна на съдържание на интернет страници на институции и ведомства с послания, които съдържат антидемократична и радикализираща пропаганда. Цел на кибератаки е и придобиването на чувствителна информация, бизнес взаимоотношения и сделки и последващо реализиране на измами. Кибератаките водят до значителни финансови загуби на български и международни фирми, както и на български и чужди граждани.

Основните източници на заплахи за киберсигурността на страната ни на съвременния етап са международни терористични и други престъпни организации; държави с тоталитарни режими и държави с все още неукрепнали демократични институции системи; природни бедствия и аварии; уязвимостта на националната система за киберсигурност. Липсва единна национална и секторни политики, императивно налагащи единни минимални стандарти за сигурност. Налице е относително изоставане от държавите в ЕС и НАТО и невъзможност за изпълнение в срок на поети ангажименти за колективната сигурност. Масово се използват остарели операционни компютърни системи и нелицензирани приложения и устройства. Недостатъчни са компютърната култура и компетентност на крайните потребители в държавната администрация и частния бизнес, както и броят на експертите със специфични познания по киберсигурност в ключови за националната сигурност ведомства. Недостатъчно обучен е  експертният и ръководен персонал, недостатъчно са поддържани информационните системи, осигуряващи дейността на стратегически обекти и критична инфраструктура. Пропуски има и при изграждането и администрирането на информационните ресурси и електронни услуги и липсата на единен подход, което създава уязвимост на интернет-страници на държавни ведомства и организации от различни сектори като енергетиката, здравеопазването, транспорта, индустрията и други.

В изпълнение на препоръките от последния Консултативен съвет за национална сигурност, проведен на 10 ноември 2015 г., работна група, създадена със заповед на министър-председателя, подготви проект на Национална стратегия за киберсигурност „Кибер устойчива България 2020“, който е достъпен в интернет пространството за обществено обсъждане. Проектът на стратегия изразява колективния ангажимент и отговорност на всички заинтересовани страни за осигуряване на модерна рамка и стабилна среда за развитие на националната система за киберсигурност и постигане на отворено, безопасно и сигурно киберпространство за институциите, гражданите и бизнеса. Предложено е да бъде формиран Съвет по киберустойчивост, както и Национален кибер ситуационен център в рамките на Националния ситуационен център, който ще извършва мониторинг, оценка на степента на заплаха на национално ниво и координиране на действията по реакция и превенция. Министерският съвет подготвя план с пътна карта до 2020 г. за изпълнение на целите и набелязаните мерки в Стратегията.

Членовете на Консултативния съвет за национална сигурност считат, че наличието на киберсигурност и устойчивост е от стратегическо значение за развитието на електронното управление в Република България и постигането на оперативна съвместимост в работата на администрацията в цифрова среда чрез налагането на общи стандарти. В основата са сигурната и надеждна защита на електронната идентичност и системите за предоставяне на услуги. Необходимо е ускорено въвеждане на комплекс от мерки за гарантиране и непрекъснато подобряване на сигурността и надеждността на електронната идентичност на гражданите, като основен фактор за успешното развитие на електронното управление, както и осигуряване на защитено и оптимизирано съвместяване на електронна идентичност (eID) с други компоненти като квалифициран електронен подпис (КЕП).

Необходимо е да се предприемат спешни мерки от нормативен, институционален, кадрови и ресурсен характер, които да позволят адекватно противодействие на заплахите за националната сигурност на страната.

Въз основа на изнесените доклади и изразените становища  Консултативният съвет за национална сигурност отправя следните препоръки:

1.      Народното събрание да разгледа приоритетно Законопроекта за изменение и допълнение на Закона за електронното управление, в който е предвидено създаването на Държавна агенция „Електронно управление“ и Държавно предприятие „Електронен системен оператор“.

2.      Министерският съвет приоритетно да приеме Националната стратегия за киберсигурност „Кибер устойчива България 2020“, след анализ на предложенията от широкото обществено обсъждане.

3.      Министерският съвет да инициира законодателни промени с цел окончателното приемане и транспониране на Директивата на ЕП и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Европейския съюз и за защита на политическите и избирателните права на гражданите, включително и в киберпространството.

4.      Министерският съвет да осигури целево необходимите ресурси за изграждане на адекватни способности за киберсигурност и усъвършенстване на комуникационно-информационната инфраструктура за реализиране на мрежовия модел на споделяне на информация, взаимодействие и координация между организациите с основни отговорности за киберсигурността в държавата.

5.      Министерският съвет да осигури на МВР, ДАНС, Министерство на отбраната, Министерство на транспорта, информационните технологии и съобщенията и Държавна агенция „Разузнаване“ необходимите финансови ресурси с поетапно увеличаване броя на експертите, ангажирани с киберсигурността, както и за придобиване на технологични способности за превенция и противодействие на актуалните киберзаплахи.

6.      Министерският съвет да организира и проведе до края на 2016 г. Национално учение по киберустойчивост, за тестване на основните елементи от националната стратегия за киберсигурност  и ефективността на сегашните норми и капацитет за противодействие на ведомства, икономически субекти и академичните среди.

7.      Министерският съвет да предприеме действия, насочени към засилване на сътрудничеството с отговарящите за киберсигурността институции в Европейския съюз и НАТО.

8.      Министерският съвет да задължи всички държавни институции да информират своевременно отговорните за противодействие служби за извършваните срещу тях кибератаки. Ръководителите на администрации – държавни, общински, частни и обществени – да осигурят разработването на вътрешни правила за мрежова и информационна сигурност по единен  модел.

9.      Министерството на отбраната да ускори изграждането на оперативен център за киберотбрана, съгласно Плана за развитие на Въоръжените сили на Република България до 2020 г., както и да поеме по-активна роля в организирането и провеждането на ежегодното учение на НАТО „Cyber Coalition“.

10.    Министерството на отбраната да засили взаимодействието със Съвместния център за изследване, изграждане и усъвършенстване на способности за киберотбрана на НАТО в Естония (NATO Cooperative Cyber Defence Center of Excellence), както и да командирова свои представители за работа в него.