Monthly Archives: January 2023

Напредък по изпълнението на Стратегията на ЕС за Съюза на сигурност

от Нели Огнянова
лиценз CC BY

През юли 2020 г. Комисията прие всеобхватната Стратегия на ЕС за Съюза на сигурност. Оттогава видовете заплахи претърпяха значително развитие. Кризата с COVID-19 задълбочи някои уязвимости, особено с преминаването към онлайн форми на дейност. Въздействието на агресивната война на Русия срещу Украйна се усети върху вътрешната сигурност на ЕС. Това   доведе и до чуждестранно манипулиране на информация и намеса.

Публикуван е пети доклад за напредъка на Съюза на сигурност COM(2022) 745 final. 

По-специално за реакцията срещу хибридните заплахи в доклада се казва:

Пандемията от COVID-19 и войната на Русия срещу Украйна показаха как манипулирането на информационната среда може да повлияе на ЕС и партньорите му по целия свят. Насочено към разклащане на доверието в ЕС и в основания на правила международен ред, чуждестранното манипулиране на информация и вмешателство е все по-значим компонент в хибридните атаки. Въз основа на Плана за действие за европейска демокрация Комисията въведе набор от осезаеми мерки и структури, включително преразгледания Кодекс за поведение във връзка с дезинформацията, Акта за цифровите услуги и предложението за прозрачност на политическата реклама, което понастоящем е обект на междуинституционални преговори, за справяне с манипулирането на информацията и дезинформацията. Това ще доведе до нови задължения по платформите и за първи път до правно обвързваща рамка за надзор. Освен това, както бе обявено в Стратегическия компас, в тясно сътрудничество с Комисията и държавите членки ЕСВД допълнително разработва инструментариума на ЕС срещу чуждестранното манипулиране на информация и намеса, за да стимулира координираната реакция на манипулативното поведение от страна на чуждестранните участници.

EMFA: позиция на Европейската федерация на журналистите

от Нели Огнянова
лиценз CC BY

Европейската федерация на журналистите (EFJ) публикува позицията си относно проектопредложението за Европейския закон за свободата на медиите (EMFA), прието от нейния Управителен комитет в Брюксел на 13 януари.

Като приветства  инициативата на Европейската комисия за укрепване на свободната и плуралистична медийна система и ангажимента за защита на журналистите и редакционната независимост в рамките на Европейския съюз, ЕFJ  предлага спешни изменения, които е изключително важно да бъдат включени от съзаконодателите –  Европейския парламент и Съвета —  тъй като само един засилен правен акт може да изпълни прокламираните обещания, се казва в позицията.

Най-важните акценти са:

  • Необходимостта от приемане на ориентирана към бъдещето всеобхватна дефиниция за медии и доставчици на медийни услуги в съответствие с международните стандарти;
  • Подобряването по отношение на защитата на източниците на журналисти и разполагането на всякакъв шпионски софтуер да бъде в съответствие с международните стандарти;
  • Необходимостта от обвързващи общи и ясни правила за прозрачност на медийната собственост, за да се гарантира смислена прозрачност, толкова важна за доверието в журналистиката;
  • Укрепване на гаранциите за независимост на националните регулаторни органи;
  • Необходимостта да се гарантира пълна независимост на Европейския съвет за медийни услуги от Европейската комисия;
  • Оценката на тестовете за обществен интерес на медийни сливания  с участието на гражданското общество и журналистическите организации.- за борбата срещу завладяването на медиите от медийни магнати и олигарси, които следват собствения си дневен ред, но не и журналистиката в обществен интерес;
  • Необходимостта от по-добро прилагане на съществуващите и новосъздадените медийни правила.

Само преработен текст, който взема предвид горепосочените точки, може ефективно да допринесе за защитата на журналистиката. 

  Позиция на EFJ

Съобщения за подготовката на десети санкционен пакет на ЕС по повод войната в Украйна

от Нели Огнянова
лиценз CC BY

Според   Rzeczpospolita, водещ полски бизнес и правен всекидневник, готви се десети  пакет от санкции на ЕС срещу Русия и Беларус.

Според публикацията предложенията на Полша и Литва включват:

  • ограничения върху руския ядрен сектор, включително  относно Росатом и/или неговите ръководители;
  • забрана за търговия с диаманти;
  • разширяване на забраните за стоки с двойна употреба (вероятно допълнително разширяване на списъка на стоките с двойна употреба);
  • мерки за ограничаване на достъпа на руски банки до SWIFT;
  • мерки за ограничаване на още руски медии;
  • нови санкции срещу Беларус.

Има очакване десетият пакет от санкции да бъде готов до 24 февруари 2023 г., т.е. до първата годишнина от нахлуването на Русия в Украйна.

Пример за синхрон в бездействието на СДВР и ЦГМ

от Боян Юруков
лиценз CC BY-SA

Тази седмица имах интересен разговор със СДВР и ЦГМ. Това отново от рубриката „Тука е така… както си го направим“.

Вървях в района на спортен комплекс Диана и минах отново покрай ресторант 101. Тротоарът за преден път беше изцяло зает с джипове на два реда. Пред мен жена с малко дете също се възмути, наложи се да мине по пътното платно и един за малко да я отнесе.

На метри по-надолу имаше патрулка. Спират често там, но на почтително разстояние от 101. Проверяват на случаен принцип. Заради случилото се току-що отбелязах на полицая, че видимо се създава опасност. Още повече, че отсрещният тротоар половината го няма, а другата половина е зает също с коли.

Погледна ме, завъртя се, каза, че нищо не можел да направи. Викам спирането на тротоар е забранено по този начин и го има в правилника за движение по пътищата. Именно негова работа е. Вика, че знае, но за „това място“ трябвало ЦГМ да звънна, чак тогава глоба щял да пише. Завърши с „знаете в каква държава живеем“.

Междувременно се чуват още едни спирачки зад мен и виждам още хора слезли на платното да минат, а кола зад тях нервничи, защото иска и тя да се качи на тротоара да паркира пред въпросния ресторант.

Та звъня на ЦГМ. Обяснявам ситуацията и кое е мястото. Уточнявам, че става въпрос конкретно пред ресторанта, а не отсреща или надолу по Титнява. Паяците обичат да вършеят по улицата, но явно има няколко бели петна в картата им и 101 е едно голямо такова.

Накрая добавям, че на място има патрулка и съм говорил с тях. Отсреща променят тона „Ама полицаи ли има?!“ Увещавам ги още, защото настояват, че им трябвало решение „от горна инстанция“, за да вдигат на това място. Щото то тротоар, правилник, ама… Накрая измрънква „Абе те полицаите като ни видят ще избягат пак.“ Там без патрулка не пипали.

И така със СДВР в комбина с общинското дружество-еманация на лошото управление и корупцията на Софийска община. Заведението на Сталийски покровителствано години наред от Фандъкова, спортни министри и трудоустроени кадри на ГЕРБ си остава бяло петно в полезрението на полиция и община. Също остава и любимо място за сбирки на едни мастити индивиди, които редовия полицай не смее да спре за проверка, защото „не се знае на кого са човек“, а и никой в СДВР няма да го защити, а по-скоро ще „изчезне в някоя канавка“, ако мога да цитирам познат в структурата.

Та тука е така… както си го направим.

The post Пример за синхрон в бездействието на СДВР и ЦГМ first appeared on Блогът на Юруков.

Как се пише: подемно-транспортен, подемнотранспортен или подемно транспортен?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише полуслято – подемно-транспортен, също и подемно-транспортна, подемно-транспортно, подемно-транспортни. Полуслято се пишат сложните прилагателни имена, чиито съставни части са в равноправно отношение помежду си (подемен и транспортен). Чрез софтуера операторите на подемно-транспортни машини могат да следят за евентуални повреди по мотокарите и обработваните товари, за състоянието на батерията и др. Лифтът […]

Как се пише: разпилени или разпиляни?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише разпилени. Всичко беше в хаос и книгите лежаха разпилени на изящния килим. Районът около депото продължава да се почиства от разпилените от вятъра битови отпадъци Правописът на думата се подчинява на правилото за променливото я (ятовия преглас). Променливо е онова я, което при определени фонетични условия преминава в е. Пише […]

Финансови санкции при производства за установяване на нарушение на правото на ЕС

от Нели Огнянова
лиценз CC BY

Съгласно Договора за функционирането на Европейския съюз („ДФЕС“), когато Комисията сезира Съда на Европейския съюз („Съда“) за неизпълнение на задължение по Договорите, тя може да предложи на Съда да наложи финансови санкции на тази държава членка в два случая:

—    когато държава членка не е предприела необходимите мерки, за да се съобрази с предходно решение на Съда, с което се установява нарушение на правото на Съюза (член 260, параграф 2 от ДФЕС ),

—   когато държава членка не е изпълнила задължението си да съобщи за мерките за транспониране на директива, приета съгласно определена законодателна процедура (член 260, параграф 3 от ДФЕС).

И в двата случая наложената от Съда санкция може да се състои от:

—    еднократно платима сума, като последица от продължаването на нарушението до постановяване на решението или до пълното му изпълнение, ако е постигнато по-рано, и

—   периодична имуществена санкция, за да се насърчи съответната държава членка да прекрати нарушението възможно най-скоро след обявяване на съдебното решение.

Комисията предлага на Съда размера на финансовите санкции, но Съдът, при упражняване на правото си на преценка, определя сумите, които счита за подходящи според обстоятелствата и пропорционални както на установеното нарушение, така и на платежоспособността на съответната държава членка.

Възможността Съдът да налага финансови санкции на държавите членки и Комисията да изисква налагането на такива санкции датира от Договора от Маастрихт от 1992 г. С цел да осигури прозрачност и равно третиране, от 1996 г. насам Комисията е публикувала редица съобщения и бележки, в които излага своята политика и методологията, която прилага при изчисляването на финансовите санкции.

В настоящото съобщение се прави преглед на всички съобщения на Комисията относно финансовите санкции, приети от 1996 г. до 2021 г. (вж. списъка в приложение II). То заменя и включва тяхното съдържание, като при необходимост ги актуализира с оглед на най-новата съдебна практика на Съда. Такъв е случаят най-вече с премахването на всякакво позоваване на институционалната тежест на съответната държава членка при изчисляването на финансовите санкции, предлагани от Комисията на Съда (вж. раздел 3.4.).

Комисията счита, че наложените финансови санкции следва да се основават на три основни критерия : тежестта на нарушението, неговата продължителност, необходимостта да се гарантира, че финансовата санкция сама по себе си има възпиращо действие по отношение на бъдещи нарушения.

Съобщението на ЕК, обн. 4 януари 2023 

Киберсигурност на стратегически обекти

от Божидар Божанов
лиценз CC BY

Вчера изпратих въпрос до ДАНС относно видеокамери и валидатори в столичния градски транспорт

В малка част от реакциите и медийни публикации, това беше иронизирано като „Божанов се притесни, че руснаци и китайци ще ни следят в градския транспорт“. Разбирам тази интерпретация, тъй като ако човек няма целия контекст на киберсигурността и националната сигурност, всяко такова притеснение изглежда параноично. Затова ще си позволя малко по-дълго и техническо обяснение защо съществува риск и той трябва да бъде изследван.

Не казвам, че „руснаци и китайци ще ни следят“, обаче. Казвам, че чрез китайски и руски технологии, които са потенциално компрометирани, може да се въздейства негативно на стратегическата дейност – обществен транспорт в столицата.

По отношение на камерите – китайските (и не само) камери с известни уязвимости се използват по много начини от всякакви хакерски групи – и „частни“ и такива, които са свързани с чужди служби. Ако „хакването“ на тези камери е лесно (а то е, при някои модели), това допуска отдалечен контрол на тези устройства. Камерите едва ли са свързани директно с интернет, така че рискът е по-малък, но в зависимост от това как е сегментирана и защитена мрежата, пробив в една част може да доведе до достъп до камерите и извеждането на стрийм към трета страна.

Заради дългогодишни проблеми с евтини и незащитени устройства, Европейската комисия предлага „Регламент относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи и за изменение на Регламент (ЕС) 2019/1020“, с което да въведе изисквания към такъв тип устройства, вкл. за регулярни обновления, за докладване на уязвимости и др. Т.е. този проблем е доста масов и Европейската комисия е предприел законодателна инициатива.

Относно валидаторите, произведени в Русия – валидаторите имат задължително връзка с интернет (едва ли директно, но през вътрешна мрежа, която „излиза“ навън) защото трябва да извършва картови транзакции. Това означава, че са идеален обект на т.нар. supply chain атаки („атаки чрез веригата на доставки“). Дори в момента на производство и доставка да няма никаква уязвимост, при получаване на обновления такава може да бъде въведена.

Supply chain атаките са едни от най-трудните за установяване и предотвратяване, особено когато идват от място, на което имаш доверие, но то се оказва компрометирано. Една от най-мащабните хакерски атаки от последните години е т.нар. Solorigate, при което държавни институции и големи компании са атакувани през обновление за софтуер на SolarWinds. Затова големите компании правят оценка на риска на доставчиците си, за да оценят къде да фокусират повече усилия. Има цели компании, които се занимават изцяло с оценка на риска на доставчиците и на техните доставчици (защото един руски производител сам по себе си може да не е компрометиран, но негов подизпълнител може да бъде). Тъй като в Русия има репресивен режим, дори на добронамерена компания може да бъде въздействано, което увеличава риска. Такива са за хипотезите, поради които Касперски беше обявена за рискова компания от някои западни служби. Сложността при софтуерните системи е висока и това създава рискове за сигурността, които трябва да се изследват.

В конкретика, при въвеждане на „задна врата“ във валидатор и при недобра сегментация и защита на мрежата, това може да позволи „прескачане“ на хакерите от канала на валидатора към други системи. Вкл., например, за управление на стрелките или на електрическата мрежа в метрото, което вече води до рискове за физическата сигурност, а не само за мрежовата. Може да звучи параноично, и се надявам да остане такова, но това са реални рискове. Наскоро на една конференция, генерал от израелската армия сподели с половин уста за практиките на тяхната армия и служби спрямо неприятелски държави. Техните действия, по неговите думи, са с цел превенция и възпиране (deterrance), но други служби могат да имат други цели – от Христо Грозев и Белингкат разбрахме, че взривовете в български складове са дело на ГРУ (руското разузнаване).

С въпроса ми всъщност питам ДАНС дали ЦГМ и Метрополитен са взели необходимите мерки да ограничат тези рискове. Напр. дали са настроили защитните стени (firewall) правилно, дали следят за необичайни портове, за необичаен изходящ трафик към непознати адреси, дали пароли по подразбиране са сменени, как се управляват, дали се прилагат обновления (patch-ове), дали се следи трафика след прилагане на обновления, и други добри практики.

Винаги, когато се говори за киберсигурност и национална сигурност, нещата звучат притеснително за страничния наблюдател. А не трябва – всичко се свежда до управление на риска и прилагане на добри практики. В ДАНС има професионалисти, които разбират това и затова очаквам позитивен отговор, но съм длъжен да поставя тези въпроси. Киберсигурността на стратегически обекти е в компетенцията на ДАНС, но докато бях министър работихме добре съвместно с тях, тъй като министерството отговаря за киберсигурността в администрацията. А понякога дори за най-техническите неща се изисква политическа воля.

Материалът Киберсигурност на стратегически обекти е публикуван за пръв път на БЛОГодаря.

Как се пише: успокои (се) или успокой (се)?

от Павлина Върбанова
лиценз CC BY-NC-ND
Това са две различни форми на глагола успокоя (се). Формата успокой (се) (с ударение на втората гласна о) е повелителна (заповедна).   Първо успокой дишането, после ще мислим какво да правим. Много дълбоко приемаш нещата, успокой се. Формата успокои (се) (с ударение на и) е за 2 или 3 л. ед.ч. мин. св. време или […]

Как се пише: навехна или навяхна?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише навехна. Освен че си навехнах леко ръката, си ожулих и коляното при падането. По-добре си вземи високи обувки за планината, които да ти държат глезените, отколкото да си навехнеш крака и да трябва да те носят.
%d bloggers like this: