V tejto téme sa venujeme trom kybernetickým incidentom v Bulharsku a ich ponaučeniam. Získavanie dát o týchto udalostiach ukazuje, že prístup k informáciám v tejto oblasti býva limitovaný. Experti majú určité poznatky, no ich zverejnenie často býva sprevádzané anonymizáciou, čo sťažuje úplné pochopenie príčin a dôsledkov.
Medzi známe prípady patria napríklad kyberútok na bulharskú poštu v roku 2022 a únik dát z Národnej daňovej správy (НАП) v roku 2019. Popri týchto udalostiach existujú aj ďalšie, avšak údaje sú často zverejňované iba v anonymizovanej podobe. Cieľom nie je ukazovať na konkrétne subjekty, ale poukázať na systémové nedostatky a možnosti zlepšenia.
Z hľadiska ponaučení vyplýva potreba väčšej transparentnosti a včasného zdieľania informácií o incidente so surge do verejného priestoru. Učebnicovo je dôležitá koordinácia medzi verejným sektorem, súkromnými subjektmi a odbornou komunitou, jasný rámec hlásenia a klasifikácie incidentov, ako aj pravidelné cvičenia reakcie na kyberhrozby. Dôležité je aj zabezpečenie dôvery občanov a podnikateľov prostredníctvom otvorenej komunikácie a overovania opatrení proti opakovaniu problémov.
Pre verejnosť zostáva kľúčové pochopiť riziká, ktoré sú pre podniky i občanov aktuálne, a čo najlepšie chrániť svoje dáta, systémy a identitu.'''