Генчо Керезов: Премахнахме руския софтуер и инвестирахме в изцяло ново поколение киберсигурност, разработено в НАТО
Генчо Керезов, заместник-кмет на София по направление "Дигитализация, иновации и икономическо развитие", в интервю за сутрешния блок "Добро утро, България" на Радио "Фокус"
Г-н Керезов, използва ли се потенциала на технологиите у нас за пряк път до различните видове услуги?
Потенциала на технологиите се използва все повече, вече и от администрациите. От много години ние наблюдаваме една истинска технологична революция в пазара, в икономиката, в бизнес услугите, които хората ползват, и вече наистина администрациите догонват. България, честно казано, се представя доста добре на този фон по отношение на електронните услуги, които предоставя за гражданите. В Европа малко страни имат нашата зрялост за това, което години наред се правеше в Държавна агенция "Електронно управление“, вече Министерство на електронното управление.
Може би единствено Естония е затворила цикъла малко по-напред от нас, но на фона на другите страни, България се представя доста добре и особено през последните няколко години, предимно заради това, че ни се наложи да живеем и работим дълго време на едно и също място, това беше допълнителен двигател за развитието на технологиите и за по-адекватната защита в работата в дигитална среда.
Да, за хората беше трудно, но от друга страна пък за технологиите беше един изключителен голям напредък този период.
Точно така. Ние, за щастие, особено град като София се радва на много силен технологичен сектор и това беше и сегментът в икономиката, който задържа сякаш цялата икономика на високо ниво. Докато всички пазари, всички сектори се свиваха, технологичният сектор не спираше да нараства и към момента вече формира може би вече над 20% от икономиката на София.
И като си говорим за София – вие сте заместник-кмет на столицата, няма как да не ви попитам, разбира се, във вашия ресор и направление е – как София работи в посока да се превърне в "умен и интелигентен“ град?
София работи по много направления от 2020 г., откакто има такова специализирано направление с решение на г-жа Фандъкова, за дигитализация, иновации и икономическо развитие. Когато аз поех ресора през септември 2020 г., вече беше приел Общинският съвет Стратегията "Дигитална трансформация“ и върху мен падна задачата да изградим Пътната карта, реално 15-те конкретни теми, върху които градът ще работи през следващите 7 години, за да положи основите за "умния“ град такъв, какъвто той би трябвало да бъде. Ние имахме щастието да работим с много, над 100 заинтересовани страни, различни партньори от академичния сектор, неправителствени организации, общински компании, частни компании, които да ни помагат в разработката на тези планове. И всъщност свикахме тогава и Дигитален борд.
Това бяха най-добрите, най-изявените ІТ предприемачи и асоциации, които да валидират нашия план, и така се радвахме на отличен синхрон и всички бяха съгласни, че пътят ни е правилен. Като отново казвам, последните години ни се наложи да инвестираме много повече в темата "Сигурност“ преди да започнем и да донадграждаме това, което София има като потенциал като "умен“ град.
За съжаление, инвестициите в сигурност не се забелязват винаги, до момента, в който не възникне някакъв външен проблем. Такъв пример имаме сега със земетресението в Турция. Нашият екип, начело с Краси Димитров, "Аварийна помощ и превенция“, пътувайки натам, показа колко ефективен и бързореагиращ може да бъде при една такава евентуална криза, но това е благодарение на инвестициите в тази дирекция, отново свързани със сигурност, направени във времето. С киберсигурността това е още по-вярно. Така че през последната година ние направихме много стъпки именно да инвестираме в по-добра киберсигурност.
Една от най-важните защити за гражданите, точно така.
Точно така. Вие знаете за редица казуси и в държавата, които се случваха през годините. За щастие, София винаги е била на ниво, нищо критично не се е случвало при нас, особено защото се инвестираше още в годините на КОВИД. Но сега, и в случая, в който ние имаме тотално сменена международна обстановка, тотално различна геополитическа ситуация, ние трябваше да предприемем редица действия, които да подсигурят устойчивостта на общината. И естествено, първата стъпка беше да премахнем руския софтуер и да инвестираме в тотално различна философия на киберсигурност през миналата година.
И каква е новата философия?
Първото и най-важно условие за нас беше да инвестираме в продукти и услуги за киберсигурност, които са разработени естествено в държави членки на НАТО. Това ни гарантира адекватна поддръжка, естествено гарантира ни, че има повече компании в България, които могат да работят и да поддържат такъв тип системи, и най-вече ни дава една допълнителна сигурност, че няма да бъде злоупотребено в критичен момент. Ние изградихме пет стълба на киберсигурността в Столична община, като можем да влезем в техническите детайли. Първата важна стъпка беше да подсигурим Endpoint Detection and Response– това е внедряване на платформа за защита на крайните устройства, за да може на всяко устройство на Столична община, в което се работи, да бъде защитено.
Сменихме изцяло философията за антивирусните системи, те вече не са просто работещи върху вирусни дефиниции, а изцяло анализират работните процеси в работните станции. И най-вече осигуряват и защита Ransomware – това е, когато някой се опита да заключи устройство или вашите файлове, или вашите данни, и иска откуп от тях. Инсталирахме система за събиране на известия за инциденти, засягащи информационната сигурност – т.нар. СМ системи. Много беше важно за нас да разполагаме с такава платформа, защото ние имаме над 1000 работни станции, които управляваме, и е много важно къде да имаме
агрегация на всички сигнали, къде какви проблеми възникват, за да можем да ги анализираме и да планираме нашите отговори далеч по-бързо, отколкото към момента имаме възможност да го правим. Много бе важно да имаме и инструмент за управление на тези уязвимости. Използваме технологията Rapid7, която буквално обхожда всички компоненти на тази инфраструктура, преглежда хардуера и софтуера непрекъснато и извежда списък с приоритети не само какви инциденти съществуват, а какви са потенциалните инциденти и съответно ни дава приоритетни списъци с всички ъпгрейди, ъпдейти, които трябва да направим. Ние имаме и Trade Intelligence, което предоставя т.нар. киберразузнаване.
Киберразузнаване, да, интересно звучи.
Точно така, да. Това е система, която непрекъснато анализира въобще световните практики, световните пазари и получаваме незабавно известие тогава, когато списъците с електронни адреси и акаунти на наши служители се появят в тъмната мрежа за продан например. Това е често срещан подход за атака. Някой отнякъде ако се е регистрирал с имейл адрес, който ползва, служебен, той се продава в тъмната мрежа и ако през този имейл някой се опитва да направи съответно атака, ние имаме вече актуалните списъци всеки път, когато това се случи. И също много важно нещо – имаме т.нар. Privileged Access Management.
Това е управление особено на входните точки към нашата инфраструктура, които имат повече обхват. Това сме заместник-кметовете например, системни администратори на ключови електронни системи, външните фирми и доставчици, които разработват тези системи. Върху тях се упражнява по-специален контрол на достъпа, понеже те имат достъп до най-критичната инфраструктура на общината, за да сме сигурни, че те са добре защитени.
Г-н Керезов, какви общи проекти имате с Министерството на електронното управление и каква е оценката за работата с това толкова ново министерство?
На първо място чудесно е, че го има, защото Държавна агенция за електронно управление има от доста време вече насам и има много добре изградена инфраструктура за електронно управление в държавата. Сега вече, бидейки министерство и когато ръководителят е с ранг министър, има повече видимост цялата тази дейност и наистина нещата вече придобиват вид, който е далеч по-функционален. Най-важният проект в момента, поне за общините, а от там според мен и за всички граждани, това винаги естествено касае електронните услуги и това гражданите до какво имат достъп. Над 70% от административното обслужване така или иначе се случва в общините.
И всъщност в Министерството на електронното управление вече отдавна работи електронен портал за заявяване на електронни услуги, както и част от общините имат собствени такива системи за предоставяне на електронни услуги. Само че въпросът и голямото предизвикателство у нас в момента е какво се случва след заявката. Проектът, по който съвместно работим и е може би най-важният за общините у нас, е проект по Оперативна програма "Добро управление“, който ще автоматизира 50 услуги на общините. С други думи, когато направим своята заявка електронно, ние да можем с възможно най-съкратени срокове да получим отговор на тази заявка и резултата всъщност от услугата.
Това звучи много добре.
Точно така. Имаме чудесни примери вече и в Столична община. Ние пилотно стартирахме две нови услуги – за промяна настоящ и на постоянен адрес изцяло електронно, без да е необходимо преди това да сте имали електронен подпис, и тя работи чудесно. Вече над 6-7 хиляди души са се възползвали и са си платили електронно, с електронна идентификация, изцяло през мобилния телефон. Въпросът е, че когато заявката дойде при нас, естествено тя се обработва от районната администрация по стария начин и те се справят доста бързо и чудесно, между другото.
Но сега задачата пред нас е да можем и това да автоматизираме, така че когато гражданинът заяви услуга, във възможно най-кратките срокове, от порядъка на 5-10 минути след заявката той да получи своя отговор. Това ще съкрати значително цялото административно обслужване, да не говорим, че изцяло ще елиминира необходимостта да пътуваме за всякакви удостоверителни услуги най-вече, което е най-досадната част от законодателство.