Докато голяма част от обществото все още свързва изкуствения интелект основно с чатботове, генериране на изображения и автоматично писане на текстове, зад кулисите вече се случва много по-сериозна трансформация. AI постепенно започва да навлиза в една от най-чувствителните сфери на съвременния свят – защитата на критичната инфраструктура и националната сигурност.

Именно тази тема беше сред най-интересните по време на Google Cloud Day Bulgaria – събитие, на което Google показа как вижда бъдещето на облачните технологии, AI и киберсигурността. Сред участниците беше и Симеон Кърцелянски, ръководител на Центъра за киберзащита и отбрана в Информационно обслужване – организацията, която стои зад голяма част от критичните дигитални системи на държавата. Разговорът с него много бързо излезе извън рамките на традиционните теми за киберсигурност и се превърна в интересен поглед към това как България се опитва да изгради собствен модел за защита в ерата на AI.

Държавата вече не е толкова бавна, колкото мнозина си мислят

Един от най-разпространените митове е, че държавната администрация винаги изостава от бизнеса по отношение на технологиите. Според Кърцелянски това е било вярно допреди няколко години, но през последните години темпото на дигитализация чувствително се е променило.

По думите му Информационно обслужване играе ключова роля в изграждането и модернизирането на голяма част от националните системи, регистри и дигитални услуги, като активно внедрява съвременни платформи за разработка, управление и защита на инфраструктурата.

 „През последните между две и четири години успяхме значително да ускорим процесите по дигитализация и внедряване на нови технологии“, обяснява той. 

Това включва и нещо, което до скоро звучеше почти немислимо за държавния сектор – реално използване на AI в ежедневната работа.

Изграждаме дигитален железен купол за България: Как AI, Google Cloud и киберразузнаването променят защитата на държавата AI вече работи в защита на държавата

Докато много компании все още експериментират с изкуствен интелект, в киберсигурността той вече се използва ежедневно. Кърцелянски разказва, че различни AI модели помагат на екипите да обработват огромни количества информация много по-бързо, да откриват връзки между различни събития и да идентифицират потенциални атаки още в ранен етап.

„AI моделите ни помагат да корелираме данните, да разберем откъде идва заплахата, каква е нейната цел и коя инфраструктура е потенциално застрашена.“

На практика това означава, че системите вече не разчитат единствено на човешки анализатори. Изкуственият интелект се превръща в своеобразен първи слой на защита, който постоянно наблюдава средата, търси аномалии и подпомага експертите при вземането на решения.

Осем години партньорство, което днес носи нови възможности

Една от най-интересните части от разговора беше свързана с дългогодишното сътрудничество между Информационно обслужване и Mandiant – компанията, която Google придоби преди няколко години. Всъщност партньорството не започва с Google.

„Работим с Mandiant вече осем години. След придобиването от Google просто разширихме сътрудничеството си и започнахме да внедряваме и останалите технологии от екосистемата.“

Това позволява използването на решения като Google Threat Intelligence, които анализират глобалната картина на заплахите и дават препоръки според конкретната инфраструктура.

Ако например някъде по света бъде открита нова критична уязвимост, платформата автоматично проверява дали подобни системи се използват в държавната администрация и оценява доколко рискът е релевантен за България. Така анализът, който преди е отнемал дни, може да бъде извършен за минути.

AI помага и на защитниците, и на нападателите

Една от най-интересните теми беше дали AI не дава по-голямо предимство на хакерите. Отговорът на Кърцелянски беше честен и доста реалистичен.

„Това е игра на котка и мишка.“

Според него няма еднозначен победител. Понякога атакуващите успяват да открият нова уязвимост първи. В други случаи защитниците успяват да засекат атаката още в етап на планиране и да я спрат преди да е започнала реално. Точно тук AI се превръща в решаващ фактор.

Той позволява много по-бързо откриване на сигнали, автоматизира анализите и дава възможност на специалистите да реагират още в зародиш на заплахата.

Изграждаме дигитален железен купол за България: Как AI, Google Cloud и киберразузнаването променят защитата на държавата_cuva Защо регулациите не винаги са враг

Често се твърди, че Европа изостава технологично заради прекалените регулации. Според Кърцелянски реалността е по-сложна.

От една страна регулации като AI Act, Cyber Resilience Act и различните европейски рамки действително могат да забавят определени процеси. От друга обаче именно те създават общ език и общи правила между държавите.

„Без подобни регулации няма как да имаме хомогенна среда и координация между държавите от Европейския съюз и НАТО.“

Това е особено важно за организации, които работят с критична инфраструктура и национална сигурност.

Дигиталният суверенитет – голямата тема на следващото десетилетие

Един от най-интересните моменти в разговора беше свързан с дигиталния суверенитет. Кърцелянски е категоричен, че това е тема, която ще става все по-важна.

Въпреки че Европа прави сериозни стъпки напред, според него континентът все още няма достатъчно собствени решения, които да се конкурират напълно с водещите глобални доставчици.

„Европа все още има път, който трябва да извърви, за да предложи същото качество, стабилност и сигурност, които виждаме при големите международни играчи.“

Въпреки това интересът към европейски cloud решения расте и все повече организации започват да търсят баланс между иновацията и контрола върху данните.

Изграждаме дигитален железен купол за България: Как AI, Google Cloud и киберразузнаването променят защитата на държавата_cuva Българският „дигитален железен купол“

Най-впечатляващата част от разговора обаче беше свързана с проекта Global Cyber Shield for Government. Кърцелянски го описва като своеобразен „дигитален железен купол“ за държавните системи.

Целта е сигурността да бъде централизирана и наблюдавана от една обща платформа, която да събира информация от множество източници, да анализира рисковете и да позволява много по-бързи реакции.

„Идеята е да имаме една централна точка, от която да вземаме информирани решения, вместо информацията да бъде разпиляна в десетки различни системи.“

Още по-интересно е, че проектът се разглежда като пилотен модел за Европа и вече привлича вниманието на други държави. Според Кърцелянски това е възможност България да бъде възприемана не просто като потребител на технологии, а като държава, която създава добри практики.

Най-опасните противници не са тези, които се виждат

На финала разговорът стигна до най-сериозната тема – реалните заплахи пред държавите. Според Кърцелянски най-опасни не са отделните хакери или криминални групи.

„Най-голямото предизвикателство са държавно спонсорираните групи.“

Тези организации разполагат с огромни ресурси, търпение и възможности за дългосрочни операции. В някои случаи могат да останат незабелязани в компрометирана инфраструктура години наред, докато събират информация или подготвят бъдещи действия.

Допълнителното предизвикателство е, че вече и те започват активно да използват AI

Фишинг кампании, фалшиви портали за достъп, социално инженерство и автоматизирани атаки стават все по-убедителни и по-трудни за разпознаване.

Именно затова според него бъдещето принадлежи на организациите, които успеят да комбинират човешката експертиза, AI моделите и модерните cloud платформи в единна система за защита.

Ако през последните години светът говореше за дигитална трансформация, то следващите вероятно ще бъдат посветени на нещо друго – как да защитим тази трансформация. И ако думите на Симеон Кърцелянски се окажат верни, България може да се окаже сред държавите, които вече изграждат основите на тази защита.