1, 2, 3... грешка

Онлайн нокаут

НСИ започва подготовката си за преброяването две години по-рано, когато възлага обществена поръчка за доставка и лиценз на готов софтуер. Тя е на стойност близо 2.5 млн. лв. и е спечелена от българската IT компания "Скейл фокус", която внедрява вече готово решение на базираната в Швеция фирма Hexagon. Платформата трябва да се използва не само за преброяването, но и за бъдещи анкети на НСИ. "В случая не сме правили разработка на софтуер, а локализация, конфигуриране на готов продукт спрямо методологията на НСИ и интегриране с други системи в държавата", коментира пред "Капитал" Пламен Цеков, председател на борда на директорите в "Скейл фокус".

Електронното преброяване започна на 7 септември и още същия ден се появиха проблемите, заради които потребителите нямаха достъп до платформата. Атаката е от стандартен тип - т.нар. DDoS (denial of service), "отказ от услуга", при която се генерира огромен изкуствен трафик, така че дадена услуга да не може да се използва от истински потребители. Според НСИ първоначално е имало такъв трафик от Швеция, а след това от Китай. "По данни на доставчика ни пикът е бил с 276 гигабита в секунда", каза в парламента Юрий Стаменов, който отговаря за информационните системи на института. Това число раздели IT общността - според една част от нея то е нереалистично голямо, а според други е напълно възможно. Ако е вярно, то срещу преброяването в България е насочен необяснимо сериозен ресурс - като да взривиш село с ядрена бомба.

Горещият картоф

НСИ и "Скейл фокус" обаче казват, че атаката въобще не е била срещу самата платформа, а срещу държавната дигитална инфраструктура, върху която е разположена тя, както и други услуги. В парламента Цветарски каза: "Ние и останалите 120 институции, които разчитаме на нея, не можем да изградим сами такава защита." Красимир Симонски, зам.-председател на Държавната агенция "Електронно управление", се съгласи и добави, че е нужна "доста сериозна инвестиция" в инфраструктура и киберсигурност. Седмица по-рано ДАЕУ бе обявила публично, че проблем няма.

Останалата част от изслушването в парламента премина в дълги обяснения за това как всичко се е случило по протокол, системата е била тествана и всичко е било предвидено освен очевидно онова, което не е било.

Казано накратко, отговорна за сигурността на тази инфраструктура е държавата и по-специално онази нейна част, която отговаря за електронното управление. НСИ управлява инфраструктурата си, формално присъединена към държавния облак. Да се очаква обаче от статистическия институт да се защити сам от подобна атака е нереалистично. Тази отговорност е на ДАЕУ, която трябва да предоставя DDoS защита като част от държавния облак. ДАЕУ също така е трябвало да съгласува проекта с НСИ и "Скейл фокус", което не се е случило. Агенцията има и отговорност да проверява институциите по Закона за киберсигурност.

Добрата новина в случая е, че "хакване" на самата платформа няма. Няма и изтичане на данни. Лошата е, че ако такава атака може да срине инфраструктурата, върху която се прави преброяването в България, значи може да срине и инфраструктурата, върху която се правят всякакви други дейности - от електронно управление до електронно гласуване. Това бе и изводът на председателя на комисията Ивайло Мирчев: "Ако си спомняте, през 2015 г. имаше избори и референдум за електронно гласуване. Тогава част от нас убеждаваха хората да го подкрепят, защото държавата може да се справи с гласуване в интернет. Точно в този момент доказаха, че държавата не може да се справи, и паднаха всички държавни сайтове. И тогава имаше DDoS атаки (от руски хакерски групи - бел. ред.). Оттогава минаха шест години, а ние явно не сме си взели поуки."