Начало
назад
Кой стои зад хакерската атака срещу "Български пощи"?
Кой стои зад хакерската атака над "Български пощи"? Ще има ли и други кибернападения над институции? Защитена ли е националната ни сигурност или ниските нива на защита в повечето ни държавни учреждения са отворена врата за недоброжелатели?
Възстановяването след кибератаката през април ще е дълго, вече е ясно, че и този месец пенсиите отново ще се раздават като в миналото - на хартиени списъци. Ясно е и, че някои данни също се възстановяват от хартиени носители.
По-важните въпроси са обаче защо се стигна дотук. Защо толкова важна за обществото институция като "Български пощи" няма адекватна киберзащита, нито служители, които да реагират бързо на опитите за пробив в системата. Добрата новина е, че информацията за други кибератаки на български институции е, че те са били неуспешни.
Някои от версиите на експертите посочват Русия като главен заподозрян, доказателство за това били зачестилите кибернападения в останалите източноевропейските страни и Америка, както и това, че извлечените данни сочат към руски източници. Категорично доказателство затова обаче все още няма, защото проверката на атаката на "Български пощи" не е приключила.
Симпатичен териер предизвика голяма тревога сред околните, че е изоставен, защото дълго стоял вързан пред Централната поща в София. Но малко преди "Екоравновесие" да се притече на помощ, стопанинът му излезе от залата с гишетата. Наложило се да чака на дълга опашка.
"Просто се върнахме в старите времена, когато се подписвахме на ръка. Какъвто и да е хакер, каквото и да е чудо до сега би следвало да го оправят", споделя мъжът.
Калина Константинова, вицепремиер по ефективно управление, заяви, че това е изключително добре планирана и стратегическа хакерска атака със сериозни поражения. И смени ръководството на пощите.
Властта поиска оставката на ръководството на "Български пощи", кибератаката носи руски почерк
"На този етап е изключително трудно да прогнозираме. Това, което ще направим, е да даваме максимално добре информация на гражданите, услугите се възстановяват поетапно, станция по станция, компютър по компютър", каза новият изпълнителният директор на "Български пощи" Богдан Теофанидис.
Тук не става дума за възстановяване, а за създаване на системите и организацията от нулата и въвеждане на данни от хартия. IT специалисти трябва да обиколят 2000 населени места и да преинсталират системите, уточни Васил Величков, съветник на вицепремиера по ефективно управление.
"Появяват се мнения, че това може да стане дистанционно, но това са хора, които вероятно не са излизали от големите градове и и не си представят, че в село Тръклено най-бързата връзка е 2G и ако трябва да преинсталираш "Уиндоус" на един компютър, това ще отнеме 6 месеца", коментира той.
Затова и никой не може да каже кога ще бъдат преодолени щетите от хакерската атака и пощите ще заработят нормално. Но въпросът "кога" съвсем не измества другия - защо атаката хвана пощите абсолютно неподготвени, въпреки предупрежденията за очаквани атаки, част от хибридната война - друг фронт на оръжейната.
"Когато хакерската атака се комбинира с медийна атака, която се усилва с тролове, които създават усещането, че правителството не се справя, службите не се справят, това създава напрежение. Или хибридна атака като по учебник. Поляризира обществото, руши демократичните постижения, дестабилизира държавата. А това има силен поразителен ефект върху държавата и нейната система, затова е част от войната. И за засилването на подобни атаки ни предупредиха още в първия ден на войната. Но никой явно не е очаквал пощите да станат обект на хакерите", добави Величков.
"Български пощи" могат да бъдат санкционирани при установен теч на данни след кибератаката
Една от причините пораженията да са толкова тежки е бавната реакция. Атаката като време също е била планирана така, че да нанесе максимални щети. Или в случая, в "Български пощи" не са спрели достъпа до интернет в момента, в който са видели, че нещо не е наред. И зловредният вирус е засегнал всичките над 6600 компютъра, които са били в една мрежа, вместо в сегментирана. Но вирусът носи подписа на авторите си и почеркът определено е руски.
"Беше анализиран зловредният код, който е имплантиран, беше анализирано също така какви други инструменти са използвани да се заобиколят защитите на работните станции. И беше установено, че във вируса има вградена логика, която не му позволява да работи, ако машината, в която е пуснат да работи е с настройки за Русия или бившите съветски републики. Езикът за програмиране и развойният инструмент, с който е създаден вирусът, е "делфи", технология, която от години се използва само в Русия. Това не доказва, че седи Русия зад това, но като имаш сходни ситуации, в които са допуснали грешка и със сигурност е установено, че са хакерски групи, подкрепяни или спонсорирани от или напътствани от руските служби, обосновано може да се твърди, че става дума за същото нещо", каза Васил Величков.
МС предлага ДАНС да проверява киберсигурността в БНБ и "Български пощи"
И други институции в България станаха обект на хакерски атаки през последните седмици, но не с такива поражения. Като атаката на Държавната агенция за бежанците с друг криптовирус. Но там IT отделът реагирал бързо и ограничил щетите и не е засегната чувствителна информация. Но и тази атака, както и по-старите - към НАП и Агенцията по вписванията, които са критично важни за функционирането на държавата, са индикация, че системите за киберзащита у нас не са на необходимото ниво на сигурност.
Освен неглижиране на нуждата от силна киберзащита много от системите до този момент не са тествани от външни хора, които търсят пробиви в защита, за да се запушат превантивно. Единствените тестове са от реални хакери с истински поражения.
Вижте повече в репортажа
