Охрана

Категория: Киберсигурност

  • Майкрософт казва, че американското законодателство има предимство пред Българския суверенитет върху данните

    Майкрософт казва, че американското законодателство има предимство пред Българския суверенитет върху данните

    Сподели

    Тази статия представлява лично мнение на редактора на ohrana.eu.

    На 10 юни 2025 г., Сенатът на Франция проведе изслушване като част от изследването си за ролята на закупуването на американски софтуер в насърчаването на суверенитета на данните. Директорът по публични и юридически въпроси на Microsoft Франция, г-н Антон Карньо, беше поканен да даде показания и да отговори на въпроси от сенаторите. По време на изслушването, г-н Карньо беше попитан дали може да гарантира, че данните на френските граждани не могат да бъдат предавани на американските власти без изричното разрешение на френските власти.

    Г-н Карни яка каза, че не може да гарантира това.

    Баланс и гълъб на правосъдието с съдебна мивка и символи на съдебната власт.

    В други думи, ако Съединените щати издадат юридическо искане към Microsoft за данните на французин, хоствани в ЕС, Microsoft ще се съобрази независимо от френското или европейското законодателство.

    Можем да предположим, че това е независимо от държавата, тъй като Франция и ЕС имат някои от най-строгите закони за защита на данните в света, а законът, за който говорим, е CLOUD актът на САЩ.

    Като резултат, данните на българи, които използват софтуер на Microsoft или други продукти от компании със седалище в САЩ, могат да бъдат предоставени на правителството на Съединените американски щати, и няма нищо, което те или правителството на България могат да направят.

    Отговорът на Microsoft Франция беше, че имат силни и строги правни процеси за оспорване на безоснователни или потенциално незаконни или противоконституционни искания от правителството на Съединените щати.

    Въпреки това, тази реакция на Франция към опасенията й се свежда до малко повече от „Доверете ни се“. Това премахва автономията и суверенитета на Франция, България и всички други страни, позволявайки им да контролират данните, използвани в съответните им страни, според техните практики и закони.

    Правителството на България определя суверенитета на данните като „правото на България да контролира достъпа до и разкриването на своята цифрова информация, като се съобразява единствено с българското законодателство.“

    Като цяло, суверенитетът на данните засяга всички данни в България и от България, които трябва първо да бъдат подчинени на българското законодателство, а не на това на друга страна.

    Заявлението на Microsoft означава, че ако получат валиден правен иск от правителството на Съединените щати за данни за Българин, пребиваващ на сървър или инфраструктура на Microsoft в България, Microsoft ще отговори на искането без да получи разрешение от Българските власти.

    Защо това е притеснително?

    Логове от команден ред за настройка на мрежи и конфигурация на сървър.

    Американските технологични компании като Microsoft, Amazon и Google, както и техните продукти, играят роля почти във всеки аспект от ежедневието ни, било то чрез софтуер, хардуер, хостинг в интернет или други средства.

    Под закона CLOUD на САЩ, правителството на САЩ може да принуди компании базирани в САЩ да предоставят данни на правителството независимо от мястото, където са съхранявани данните. Изказването на представителя на Microsoft Франция потвърди, че това превъзхожда всички останали международни и вътрешни закони.

    На кратко: Microsoft ще слуша правителството на САЩ независимо от вътрешните закони на България или други държави.

    Преди това, България и други са приемали изисквания за местонахождение на данни, които изискват определени данни да бъдат хоствани в България. Вярваше се, че това е достатъчно, за да се защити суверенитетът на България и нашия народ, но със американския закон CLOUD и враждебната администрация на САЩ, условията са се променили.

    Въпреки тези усилия, винаги е имало притеснения, че Microsoft и другите ще игнорират данъчната резиденция. Сега Microsoft потвърди, че не се интересува от данъчна резиденция или суверенитета на други страни.

    Дали това влияе на федералното правителство и армията?

    Технологична карта за навигация и анализ в команден център с военна екипировка.


    Да.

    Изглежда, че няма значение дали целта е отделен човек, организация или правителство. Щом правният иск се счита за валиден в Съединените щати, целта или местоположението на данните няма значение.

    На теория, всякакви данни за или използващи продукти и инфраструктура на Microsoft или организация, базирана в САЩ, които не са изолирани от Интернет, могат да бъдат изискани от правителството на Съединените щати.

    Настоящата администрация на Съединените щати е показала, че базира значителна част от външната и икономическата си политика на съмнителни или невярни предположения с малка основа в рационални, информирани доказателства или реалност. В резултат на това не можем да очакваме всички законови искания, получени от Майкрософт или други технологични гиганти, да бъдат основани на доказателства или да бъдат рационални.

    И така, това откровение представлява сериозен риск за Правителството на България и неговата военна структура.

    Може ли България и другите да кажат „не“?

    Българското национално знаме с хоризонтални бели, зелени и червени ленти, развято в синьо небе.

    На теория, да. Но има някои проблеми с това.

    България може да откаже, но ако информацията е хоствана на сървърите на Майкрософт, тогава вероятно Майкрософт ще може да извлече тази информация, без българското правителство да разбира. Така че потребителят и правителството няма да знаят, освен ако правителството на Съединените щати или Майкрософт не ги уведомят.

    Дори и в такъв случай, когато потребителят или българските власти бъдат информирани, това би било повече или по-малко в този тон: „Това се случва, и няма какво да направите. Вашият проблем е с американските власти, а не с нас.“

    В по-контролирани, сигурни среди за данни, би било по-трудно за Microsoft да извлече тези данни без някакво указание, информиращо потребителя. Най-добрият случай би бил данните ви да са шифровани, което е изискване за българската армия и повечето правителствени институции. Ако вашите данни са шифровани, правителството на Съединените щати ще трябва да се опита да разбие шифъра, за да получи достъп до данните насилствено.

    Достатъчно силното криптиране може да направи разбиването почти невъзможно, но рискът е, че дори администрациите на Съединените щати, които не са като на Тръмп, са предприемали необичайни мерки за достъп до криптирани данни. В такъв сценарий правителството на Съединените щати няма да спре просто така, ако установи, че желаните данни са криптирани.

    В крайна сметка, единственият вероятен начин да се избегне рискът от американски юридически искове, надвишаващи Българските или други международни закони, е да не се използват продуктите на американски организации или те да се държат изцяло изключени от интернет.

    Изводът

    Тези признания от Microsoft Франция потвърждават важността на суверенитета на данните и подновяват притесненията относно способността на България да се довери на Microsoft или други американски компании за предоставяне на надеждни и сигурни облачни услуги.

    Това вероятно ще допринесе към растящите призиви за Европейско развитие на суверенна облачна способност, намалявайки зависимостта от големите облачни хостове, повечето от които са базирани в САЩ.

    Не сме чули нищо, свързано с реалния интерес на правителството към инвестиции в способността за суверенна облачна инфраструктура, но тази новина и разбирането, че Америка може без задръжки да прочете нашите данни трябва да мотивира промяна в подхода.

  • Тъмната мрежа и вашата фабрика: рискове за сигурността

    Тъмната мрежа и вашата фабрика: рискове за сигурността

    Сподели

    В днешния дигитален свят, където киберпрестъпленията стават все по-сложни и чести, тъмната мрежа се превръща в сериозна заплаха не само за личните данни, но и за физическата сигурност на предприятията. Фабриките, които разчитат на свързани устройства и автоматизирани системи, са особено уязвими към атаки, идващи от този скрит слой на интернет. В тази статия ще разгледаме как тъмната мрежа може да застраши вашата фабрика и какви конкретни мерки могат да бъдат взети, за да се предотвратят тези рискове.

    Как тъмната мрежа застрашава сигурността на фабриката

    Тъмната мрежа е място, където анонимността е гарантирана и където се извършват множество нелегални дейности, включително продажба на информация, хакерски услуги и инструменти за проникване в системи. За фабриките това означава, че чувствителни данни за производствени процеси, технологични тайни и дори физически планове могат да бъдат разпространени или продадени на конкуренти или престъпници. Такава експозиция може да доведе до саботаж, кражба на интелектуална собственост или дори до физически атаки.

    В допълнение, тъмната мрежа служи като платформа за наемане на киберпрестъпници, които могат да проникнат в системите на фабриката с цел изнудване или спиране на производството. Злонамерените актьори могат да получат достъп до контролни системи за автоматизация, което да доведе до сериозни аварийни ситуации, застрашаващи както служителите, така и околната среда. Тези рискове изискват отговорно отношение и постоянно наблюдение на дигиталната сигурност на предприятието.

    Не на последно място, тъмната мрежа предоставя възможност за търговия с физически достъп – например, за наемане на лица, които да проникнат в обектите с цел кражба или вандализъм. Това е особено тревожно, тъй като подобни операции често са добре организирани и планирани, което прави защитата на фабричните съоръжения още по-необходима. Така, уязвимостите във физическата сигурност могат да бъдат експлоатирани от престъпни групи, активни в тъмната мрежа.

    Основни рискове и как да ги предотвратим ефективно

    Първият основен риск е компрометирането на дигиталната инфраструктура чрез зловреден софтуер, закупен или нает чрез тъмната мрежа. За да се справите с този проблем, е важно да инвестирате в модерни антивирусни и антиспайуер системи, както и да провеждате редовни обучения сред персонала за разпознаване на фишинг атаки и други методи за социално инженерство. Осъзнатостта и превенцията са ключови за ограничаване на пробиви в мрежата.

    Вторият риск е свързан с физическата сигурност на фабриката – прониквания, кражби и саботажи. Ефективното предотвратяване изисква внедряване на съвременни системи за видеонаблюдение, контрол на достъпа и алармени системи, които да бъдат интегрирани с киберзащитата. Освен това, регулярните проверки и актуализации на сигурността трябва да включват анализ на потенциални заплахи, произтичащи именно от дейности в тъмната мрежа.

    Третият риск е свързан с изтичането на информация, която може да попадне в ръцете на конкурентни или криминални групи чрез тъмната мрежа. За да се предотврати това, предприятията трябва да прилагат стриктни политики за управление на достъпа и криптиране на чувствителни данни. Редовният одит на информационните системи и контрол върху вътрешния трафик също са важни мерки за ранно откриване на необичайни или подозрителни активности.

    Тъмната мрежа представлява сериозна и често пренебрегвана заплаха за сигурността на фабриките, обхващаща както дигиталния, така и физическия им свят. Разбирането на начините, по които тази скрита част на интернет може да навреди на производствените процеси, е първата стъпка към изграждането на ефективна стратегия за защита. Инвестициите в съвременни технологии, обучение на персонала и строг контрол на достъпа са ключови за намаляване на рисковете и осигуряване на стабилна и безопасна работна среда. Само с комплексен и проактивен подход можем да ограничим влиянието на тъмната мрежа върху бъдещето на вашата фабрика.

Earn with an ai blog.