Какво следва от приетите промени в Закона за киберсигурност?

Парламентът прие и на второ четене промени в Закона за киберсигурност. С тях в националното законодателство се въвеждат разпоредби на европейската директива, известна като МИС 2.

С промените се въвеждат ограничения на използването на рискови технологии. Част от киберспектъра стават и доставчиците на квалифицирани удостоверителни услуги и регистри на имена на домейни, образователни институции, когато имат проучвания от критично значение, органите на съдебната власт.

В промените остана и критикуваната от бизнеса мярка правителството да решава какви софтуерни продукти да се използват от публичните институции. Съветът по киберсигурността ще мотивира и ограниченията за използване на софтуера и хардуера с произход от страни извън ЕС.

С промените се дава тригодишен период за спиране на използването на тези технологии, ако вече са въведени. В случаи на висок риск за националната сигурност може да се изиска и спиране на употребата им в по-кратък срок.

Хакери са ударили централната инфраструктура на ЕК, която е свързана с мобилните устройства на служителите. Агенция „Блумбърг“ посочва, че европейската комисия е потвърдила за атаката от края на януари.

Системата е била изчистена в рамките на 9 часа. Не е регистрирано проникване в мобилни устройства. ЕК допусна, че хакерите може да са получили достъп до имената и мобилните номера на част от служителите.

Не се посочва конкретен извършител. Екипът за незабавно реагиране при компютърни инциденти на ЕС прави пълен преглед, за да установи дали става въпрос за държавно спонсориран шпионаж или криминална група.

В началото на 2026  г. кибератаки е имало срещу Европейската инвестиционна банка и „Агенцията на ЕС за оперативно управление на мащабни ИТ системи“.

Защо едно решение на „Майкрософт“ притесни киберобщността?

Компанията Microsoft се е съгласила да предостави на ФБР ключове за криптиране на данни от компютри, защитени от BitLocker. Според експерта по криптография и доцент в университета „Джонс Хопкинс“ Мат Грийн, Майкрософт не се отнасят към ключовете на потребителите като към техни собствени.

Проблемът е в това, че Макрософт препоръчва съхранението на ключовете за криптиране да е в облака. Само при тази хипотеза (другата е само на флашка на потребителя) е възможно компанията да ги предоставя на правоохранителните органи.

Запознати обаче припомнят, че Епъл и Мета имат начини дори и в облака, ключовете на потребителите за криптиране в облака да останат тайна. Американският сенатор Рон Уайдън посочва пред Forbes, че предаването на криптирания дигитален живот на потребителите рискува личната безопасност и сигурност и е безотговорно.

Microsoft припомня, че ключове за възстановяване на BitLocker са получени след съдебно разпореждане. Опасенията са, че решението на компанията може да стана прецедент и за по-нататъшни съгласия.

Хакери са превзели механизма за обновяване на свободен инструмент за работа с текстови файлове Notepad++, съобщиха неговите създатели. Това е станало между юни и началото на декември 2025 година. Атаката е включвала компрометиране на ниво инфраструктура, което е позволило на злонамерени лица да прехващат и пренасочват трафика на актуализации, насочен към notepad-plus-plus.org.

Точният технически механизъм все още е обект на разследване, въпреки че компрометирането е станало на ниво доставчик на хостинг услуги, а не чрез уязвимости в самия код на Notepad++.

Независими изследователи по сигурността са оценили, че злонамереният участник вероятно е спонсорирана от китайска държава група, което би обяснило силно селективното насочване, наблюдавано по време на кампанията. Вече са направени корекции и засилване на сигурността.

Подробности чуйте в звуковия файл.