Спретната, добре облечена жена със светла коса се явява на интервю за работа. На база на написаното в CV-то й, а именно, че има "много опит с компютри", Големият шеф решава да я направи ръководител на IT отдела.
Не, не - това едва ли е начинът, по който вицепремиерът Марияна Николова е станала председател на Съвета за киберсигурност към Министерски съвет, а откриващата сцена от британския комедиен сериал IT Crowd.
Малко по-късно в първия му епизод двамата подчинени на новата шефка на IT отдела отиват при нея, за да я обвинят, че всъщност не разбира нищо от компютри. Тя ги отсвирва, докато демонстративно трака по клавиатурата си. Тогава единият от служителите отбелязва, че компютърът й дори не е включен в тока. Забавен сериал, пробвайте го, ако не сте.
Лесно е да се сетиш за него покрай казуса с Николова и въпроса доколко тя е квалифицирана за новия си пост.
Че Марияна Николова е експерт, експерт е, но юрист, а не такъв по киберсигурност. Личи по начина й на мислене спрямо новите й отговорности - тя се фокусира най-вече върху увеличаване на размера на наказанията за киберпрестъпления ("проникване, хакване, установяване на система, хакване на пароли и т.н.", както ги изброи), а не толкова върху тяхната превенция. Плаши хакери - бели, черни и бембени, с това, че ако сгазят лука, няма да могат да посещават страни от ЕС, което не било малко наказание. Не е.
По-големият въпрос обаче следва да бъде какво трябва да се направи, за да не успяват същите тези хакери при опитите си да "сгазят лука".
Николова има пребогат опит в администрацията - работила е като юристконсулт в "Топлофикация София", на експертни длъжности в Министерството на държавната администрация и административната реформа (мир на праха му), Министерството на земеделието, фонд "Земеделие", била е част от НЕК, а след това и началник на политическия кабинет на Валери Симеонов, преди да го замести на поста вицепремиер след негови не особено внимателно подбрани думи по адрес на майките на деца с увреждания.
Вряла и кипяла е в различни сфери, това е очевидно, та с една киберсигурност ли няма да се справи? Все пак самата тя отбелязва, че Съветът за киберсигурност към Министерски съвет е "координационен" орган (консултативен и координиращ орган, според закона), който "управлява политики и процеси" и "координира ведомства".
По самия състав на органа личи, че от него не се очаква експертност в сферата на киберпрестъпленията - освен вицепремиер начело (в случая Николова), в него влизат и ръководителите на повечето силови министерства и служби у нас. Тревогите идват, когато човек се зарови в Закона за киберсигурност (обнародван през ноември 2018 г.) и види, че основна задача на този съвет е да "анализира тенденциите на киберзаплахите, рисковете, методите за противодействие и за развитието на необходимия капацитет" (чл. 10, т.1). Може да грешим, но ни се струва, че за това вече си трябва капацитет най-малкото за разбиране на заплахите.
Николова не си помага, когато посочва, че при престоя си на различни места в администрацията е преминавала през "различни квалификации", както и че има квалификацията ITcard. Ще ви спестим ровенето в Google - ITcard е сертификат за компютърни умения, който удостоверява, че притежателят му може да борави с най-често използваните офис приложения, използвани в ежедневната работа - пакетите Microsoft Office и Open Office, а освен това - с интернет и имейл!
Притежаването на ITcard може да е от полза при търсенето на работа в колцентър, но не е особено силен аргумент, когато те попитат "Имаш ли квалификация да си едно от основните лица в изграждането на политиките на държавата в сферата на киберсигурността?".
Съветът по киберсигурност е този, който ще предложи на Министерски съвет Национална стратегия за киберсигурност (чл.10, т.2) и Национален план за управление на киберкризи (чл.10, т.6). И тук отново опираме не толкова до експертността, колкото до това дали членовете на Съвета имат минималните познания да разбират проблемите, за които би следвало да предложат решения (били те и базирани на предложенията на други, подчинени им органи).
Така става ясно, че не лично Марияна Николова е проблемът, а формулировките в самия Закон за сигурност.
Все пак точно там е посочено, че председателят на Съвета за киберсигурност всъщност е вицепремиер, посочен от министър-председателя (чл.9, ал.2). Който и от сегашните вицепремиери да беше получил този пост, реакциите вероятно щяха да са същите.
По-интересно в случая е решението тази "чест" да се падне на Николова. И макар тя да отрича, няма да е изненадващо, ако се окаже буфер и изкупителна жертва при следващ голям скандал около невъзможността на държавата да се опази от хакери.
Едва ли някой е толкова голям оптимист да вярва, че случаят с НАП "Призови ме с твоето име, ЕГН и номер на лична карта" няма в един или друг момент да се сдобие с продължение.
Но вероятно дори тогава за Николова, с оглед на богатия й опит в администрацията, ще се намери нов пост, особено ако НФСБ все още е в правителството. За "нашите хора" поемането на отговорност е до време, постовете са до гроб.
Същинският проблем с Николова и посочването й за председател на Съвета за киберсигурност е другаде - че идва твърде скоро след голям институционален провал в насока "киберсигурност" (а може би и заради него) и най-вече, че се допълва цялостното усещане за липса на компетентност и експертност в органите на властта.
Около случая с НАП насам остана онова горчиво усещане за бездарност някъде (или на няколко места) по веригата - че някой не е искал или просто не е могъл да гарантира информационната сигурност на агенцията. Разговорите около един координационен орган, в който очевидно влизат най-вече лица, които трудно можем да наречем експерти по киберсигурност, не помагат за промяната на тази нагласа.
Единственото, което ни остава, е да гледаме от положителната страна на нещата.
А тя е, че поне начело не е Данаил Кирилов.