На форум „AI и младите. Права, образование, заетост“, проведен в гр. София под егидата на Фондация “Фридрих Еберт-България” и Националния младежки форум, д-р Христиан Даскалов – председател на Европейския цифров иновационен хъб „Тракия“ – проект на Съюза за стопанска инициатива, представи идеята за законово регламентиране на „етичното хакерство“ (изследването на уязвимости в киберсигурността) във връзка със споделените усилия на социалните партньори за осигуряването на необходимите гаранции за равен достъп и зачитане на правата на човека в контекста на предизвикателствата, породени от изкуствения интелект.
Във форума, в който участие взеха представители на ръководството на Министерството на електронното управление, Икономическия и социален съвет, водещи компании от сферата на информационните технологии, от ЕЦИХ Тракия акцентираха върху възприетия в Концепцията за развитие на изкуствения интелект (AI) в България общоевропейски „принцип на предпазливостта“. В този контекст идва и предложението за урегулиране на координираното разкриване и докладване на уязвимости (coordinated vulnerability disclosure), което би могло да доведе до навременното неутрализиране на слабости и недостатъци както при високорискови AI технологии, така и при по-широк кръг от корпоративни и публични активи, мрежи и информационни системи.
Експертите от ЕЦИХ Тракия поканиха младежката аудитория на форума да се включи в безвъзмездните обучения за етични хакери по проект Cyber4AllSTAR, финансиран от програма „Дигитална Европа“ на Европейската комисия и националната „ПНИИДИТ 2021-2027“ на Министерството на иновациите и растежа. Поет бе ангажимент всички предложения на младите относно създаването на нормативна база за развитие и използване на надежден AI в съответствие с международните регулаторни и етични стандарти да бъдат представени на вниманието на тематичната работна група „Изкуствен интелект – гаранции за равен достъп и зачитане на правата на човека“ към Министерството на електронното управление, която ще проведе своето първо заседание на 19 септември 2024 г. с участието на представители на Българската асоциация по киберсигурност, член на ЕЦИХ Тракия и Съюза за стопанска инициатива.
Що се отнася до законодателната инициатива за регламентиране на „етичното хакерство“ чрез предложеното изменение и допълнение за Закона за киберсигурност, тя е в унисон с позицията на Агенцията на Европейския съюз за киберсигурност (ENISA), която в свой скорошен доклад препоръчва на страните членки, в навечерието на влизането в сила на новата NIS2 директива за мрежова и информационна сигурност, да изградят такава законова рамка, която да предоставя закрила от съдебно преследване на изследователи на кибер-уязвимости, съблюдаващи съответните етични стандарти и установените протоколи за действие на Националните екипи за реагиране при инциденти във връзка с компютърната сигурност (НЕРИКС).
Предложението на експертите по киберсигурност от БАК и ЕЦИХ Тракия, което се ползва и с подкрепата на Women4Cyber – България, е НЕРИКС (CERT – България) към Министерството на електронното управление да стъпи на процедурата по етично и координирано докладване на уязвимости в киберсигурността, въведена през 2023 г. в Кралство Белгия, доколкото белгийското законодателство, уреждащо въпросите на „етичното хакерство“, е това, на което от БАК се позовават като добра практика в областта. Само преди броени дни бе публикуван международният „Global Cybersecurity Index 2024“ на International Telecommunication Union, спрямо който Белгия, с резултат от 96.81/100, се нарежда сред водачите в глобалната киберсигурност. България, с общ резултат от 74.73, се нарежда в третото от пет нива на глобалната киберсигурност и отстъпва най-вече в сфери като мерките за изграждане на капацитет – област, която би била подпомогната най-силно от ангажирането на „етичните хакери“ (изследователите на кибер уязвимости) при защитата на бизнеса и държавата от настъпване на кибер инциденти.