Технологии

Киберзащита по български

Заплахите за онлайн агресия срещу българските правителствени сайтове няма да се приемат на сериозно, докато не се случат наистина

Киберзащита по български
Киберзащита по български
   ©  Инна Павлова
   ©  Инна Павлова
Бюлетин: Вечерни новини Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Ако 13-годишно хлапе се обади в местното училище и каже, че там има бомба, за да предотврати класното си по математика, това се води "сериозна заплаха". Следва пълна евакуация и щателна проверка на помещенията, докато се установи тяхната (без)опасност. Същото важи и за идентичен сигнал в съд, болница или друга офлайн институция.

Ако обаче лице, което се представя за част от международна хакерска мрежа, отговорна за десетки прояви на онлайн киберагресия, заплаши, че ще извади от строя интернет инфраструктура на българското правителство, това явно не е проблем. Вярно, че блокирането на няколко сайта, били те и на министерства или други държавни институции, в общия случай не може да доведе до човешки жертви, но, от друга страна, разбиването на ключови информационни системи като тези на Националната агенция за приходите (НАП), Агенция "Митници" или други може да има катастрофални последици и щети за милиони.

Миналата седмица седмица се случи точно това. Хакерският колектив Anonymous се обърна към българското правителство с призив да оттегли подписа си под международното споразумение ACTA. Формално това се случи чрез клип, качен в YouTube, озаглавен "Anonymous – Съобщение към България". Авторът на видеото заплашва, че ако страната ни не се оттегли от ACTA напълно, "няма да има повече протести, а следващите стъпки ще са различни", без да уточнява какви. Към момента не е възможно да се установи дали профилът, от който е качен клипът, действително е свързан с организацията, тъй като тя няма формална структура и представители.

Никой обаче не се и опитва да разбере кой стои зад този клип. Единственият компетентен държавен орган - дирекция "Компютърни престъпления, интелектуална собственост и хазарт" към ГДБОП, не работи по случая, защото прокуратурата не е инициирала необходимите действия за започване на разследване.

По информация на "Капитал" действие от страна на прокуратурата и въпросната дирекция към ГДБОП ще бъдат предприети... едва когато Anonymous или друга хакерска мрежа свали правителствен сайт или проникне в някоя ключова информационна система. Дотогава тези заплахи се приемат като заигравки на "пъпчиви тийнове", разполагащи с прекалено много свободно време. В същото време шефът на Агенцията за национална сигурност на САЩ (АНС) генерал Кийт Александър коментира пред Wall Street Journal, че "се опасява, че хакерска атака от групата Anonymous може да доведе до много по-сериозни последствия, отколкото недостъпност на сайтове, например спиране на тока". Изводът на шефа на АНС, е че активността на Anonymous не е за пренебрегване.

Превенцията е задължителна

Специалистите по киберсигурност, до които се допита "Капитал", са единодушни, че в подобна ситуация трябва да се вземат превантивни мерки поне на техническо ниво. Най-малкото защото международният хакерски колектив Anonymous е отговорен за десетки, ако не и стотици кибернападения срещу правителствени и корпоративни сайтове по цял свят. През последните месеци под ударите на хакерите попаднаха интернет страниците на ЦРУ, ООН, ФБР, железниците в Сан Франциско, корпоративните сайтове на компаниите Universal Music, Асоциацията на звукозаписната индустрия RIAA, Американската филмова асоциация и дори българската организация ПРОФОН, чийто сайт беше хакнат съвсем наскоро.

"Anonymous се превърнаха в символ на защитници на правото на свобода на словото. Не смятам, че това е група от хора, а по-скоро идея, зад която застават активисти от различни държави, които търсят нови форми на протест и начини да обърнат внимание на тезата, която защитават", коментира за "Капитал" Албена Спасова, която е председател на управителния съвет на Международната академия за обучение по киберразследвания, преподавател по "Информационна сигурност и европейско право" в Университета в Лил и експерт по киберсигурност. Техните действия варират от защита на идеологически тези до криминални деяния онлайн.

"Превантивните мерки са необходими и ще гарантират по-високо ниво на киберсигурност, което пък от своя страна ще попречи и намали атаките и съответно загубите", категорична е Спасова.

На подобно мнение е и проф. доктор на науките Евгени Николов, директор на Националната лаборатория по компютърна вирусология при Българската академия на науките. Той коментира за "Капитал", че всяка заплаха в интернет трябва да се взима на сериозно и на нея да се реагира адекватно. Професор Николов посочва две безплатни мерки, които всеки администратор на правителствен или корпоративен сайт може, а и трябва, да предприеме в ситуация на явна заплаха от киберагресия: да се стартира процедура по подмяна на паролите и такава по анализ на логовете. 

Освен тези две конкретни мерки могат да бъдат предприети множество други, за които обаче са необходими "време, измервано в години, и пари, измервани в милиони", коментира Николов. Той определя подготвеността на българските правителствени сайтове като "разумно висока", но въпреки това признава: "Горчивата истина е, че към днешна дата не само нашата държава, но всички държави по света, включително САЩ, Китай, ЕС, са съвършено неподготвени за тази ситуация."

Проблемът ще се задълбочава

Киберагресията е нов начин за атаки срещу държавни и корпоративни инфраструктури, разяснява Албена Спасова. Най-често се използват организираните хакерски и DDoS (distributed denial-of-service) атаки към конкретни сайтове. За целта обикновено се използват т.нар. ботнет мрежи, в които са включени голям брой компютри. При DDoS атаките сайтовете всъщност не са хакнати, а просто рухват поради претоварване с фалшив трафик.

Подготовката за защита на критични инфраструктурни и ресурси на страната и уебсайтовете на държавната администрация минава през изграждането на механизми за бърза реакция и други подобни, които изискват сътрудничество на правоохранителните и правоприлагащите органи, както и бизнеса, коментира Албена Спасова.

Главният проблем е, че самите DDoS атаки не могат да бъдат спрени, защото интернет, грубо казано, е проектиран така, че да бъде проходим. "Пакетите с данни са направени така, че да заобикалят [препятствията] и да стигнат назначението си", разяснява професор Николов. При тази хипотези, за да спрем DDoS атаката, трябва да спрем функционалността на интернет. Има решения, които правят въпросните атаки по-трудни, но те са скъпи и в крайна сметка не гарантират пълна защитеност.

И все пак киберсигурността в България е на сравнително добро ниво спрямо другите държави, казва проф. Николов. Според него обаче единственият вариант да се стигне реално до по-високо ниво на защита е да се инвестират достатъчно време и пари. Те са необходими за провеждане на целенасочени дейности по създаване на мерки и процедури, наемане, обучаване и задържане на служители и купуване на апаратура. 

1 коментар
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    epoc avatar :-|
    epoc Неутрално
    • + 5

    Па смех, смех.....Според мой познат Министерки съвет миналата седмица е отнесъл един опит за атака миналата седмица, като хората там се справили без дори да са чували за въпросния "вирусолог" от БАН (всъщност тяхната антивирусна как се казва и на кое място е в класациите за антивирусен софтуер)?

    Имаче благодаря за двата безплатни съвета, ама смяна на паролите срещу DDoS атаки не помагат - само IDS и динамично разпределение на товара спасява, както и масово филтриране на големи диапазони от IP адреси. А дори и да падне някой сайт - какво толкова? Че то там смислена информация почти няма, те информационните системи, които наистина бачкат, нямат връзка с интернет (паспортна, данъчна и т.н.)

    Нередност?
Нов коментар

Още от Капитал