×

Еврокалкулатор

0.00
1 USD
1.1628 BGN
Петрол
111.19 $/барел
Bitcoin
$77,226.0
Последвайте ни
1 USD
1.1628 BGN
Петрол
111.19 $/барел
Bitcoin
$77,226.0
Киберсигурност Симеон Кърцелянски: „Най-опасни за България са национално спонсорираните кибергрупи, които се занимават с шпионаж“

Симеон Кърцелянски: „Най-опасни за България са национално спонсорираните кибергрупи, които се занимават с шпионаж“

Киберсигурност

Айлин Дрикова

Как България изгражда гръбнака на своята киберзащита?

В България вече се изгражда нова национална система за оперативна киберсигурност, която има за цел да обедини мониторинга, реакцията и превенцията при инциденти в държавната инфраструктура. Повече за това ни разказва Симеон Кърцелянски, който е Chief Information Security Officer в Информационно обслужване АД - националният системен интегратор на публичния сектор и национален център за оперативна киберсигурност.

Старата национална система за киберсигурност е официално създадена със Закон от 5 юли 2018 г. за националната система за киберсигурност. Законът въведе в полското законодателство първата Директива на ЕС за мрежова и информационна сигурност (NIS).

В последните две години Симеон е и национален координатор по киберсигурност, където стартира процеса по разработване на нова национална стратегия в отговор на променящата се среда от заплахи. Срещаме се с него по време на конференцията InfoSec 2026 г.

Информационно обслужване

Снимка: iStock

Компанията, в която той работи, изпълнява ролята на национален системен интегратор за публичния сектор и функционира като център за оперативно наблюдение и реакция при киберинциденти.

„Извършваме мониторинг, реакция, превенция и реагиране при инциденти, които са в инфраструктурата на държавата“, обяснява той, като подчертава, че става дума за постоянен контрол върху дигиталната среда на публичните услуги.

Фишингът вече звучи като ваш колега: ТОП 5 тенденции в киберсигурността, според Google

Заплахите: от фишинг до държавно спонсорирани атаки

По думите на Кърцелянски спектърът от заплахи към държавата е широк и многопластов. В него влизат както масови атаки, така и силно таргетирани операции.

„Наблюдаваме атаки от типа ransomware, при които инфраструктури биват заключвани и се изнудват за откуп, за да бъде възстановена информацията“, посочва той. Сред най-честите рискове са и фишинг кампании – фалшиви сайтове и имейли, насочени към кражба на данни.

Най-сериозната опасност обаче идва от организирани групи, свързани с държави:

„Най-опасните безспорно са спонсорираните групи и организации от други държави“, казва Кърцелянски. Тези структури, според него, се занимават основно с кибершпионаж и таргетират правителствени институции с цел кражба на чувствителна информация.

Новата национална система

Снимка: iStock

След политическо решение за създаване на национална система за киберсигурност, процесът по нейното изграждане започва в края на 2025 г.

„През ноември започнахме изграждането на тази система. Почти шест месеца по-късно тя беше имплементирана изцяло от екипа на „Информационно обслужване““, разказва Кърцелянски.

По думите му вече съществува централен оперативен модул, който следи и анализира инциденти, а следващата стъпка е свързването на публичните администрации към системата.

„Централната точка за оперативен мониторинг и реакция вече е напълно изградена и започваме работа с публичните администрации“, допълва той.

„Троянският кон“ е в джоба ви? Защо USB устройствата са кошмарът на сигурността

Архитектура със „защита в дълбочина“

Системата е изградена по модел, познат в киберсигурността като „Defense in Depth“ – защита на няколко нива.

„Архитектурата е базирана на най-добрите практики. Използваме модел за защита в дълбочина, който надграждаме с автоматизация, за да можем да бъдем проактивни и да реагираме бързо на всички видове заплахи“, обяснява Кърцелянски.

Автоматизацията е ключов елемент, тъй като намалява нуждата от ръчна намеса при всяка отделна операция и ускорява реакцията при инциденти.

Технологиите зад системата

Като технологична основа се използват решения от Google, както и платформи за анализ и автоматизация на сигурността.

„Централната ни технология е базирана на Google. Използваме системи за събиране на логове (SIEM) и автоматизация чрез SOAR (Security Orchestration, Automation and Response)“, обяснява той.

Към това се добавя достъп до системи за киберразузнаване:

„Имаме достъп до Google Threat Intelligence и до VirusTotal, които ни позволяват да проверяваме дали линкове, файлове, домейни и IP адреси са зловредни.“

Тези инструменти помагат за анализ на атаките – откъде идват, какви техники използват и каква е тяхната цел.

Международна експертиза и признание

Снимка: iStock

Екипът на „Информационно обслужване“ следва методологии на SANS Institute и работи в множество направления на киберсигурността – от мониторинг и анализ до reverse engineering на зловреден код.

„Покриваме 11 домейна в киберсигурността… имаме 11 успешно покрити дисциплини“, казва Кърцелянски.

По негови думи екипът е участвал и в международни състезания, където е постигал високи резултати:

„На пет състезания станахме първи. Имаме и награда от НАТО за най-добър технически доклад.“

Съдържанието е информативно и не представлява консултация, препоръка или съвет за вземане на инвестиционно решение.

Последни публикации

Бизнес Видео Подкаст

Нашите автори

Десислава Боцева

Десислава Боцева

Дуа Липа съди Samsung за 15 милиона долара

Айлин Дрикова

Айлин Дрикова

Симеон Кърцелянски: „Най-опасни за България са национално спонсорираните кибергрупи, които се занимават с шпионаж“
Борислава Кирилова

Борислава Кирилова

Български стартъп променя онлайн пазаруването
Стефани Боова

Стефани Боова

Кои са рекордите на Карлос Насар?

Вижте още автори
Виж всички предложения от брошурата тук
Разгледай брошурата