Ad Config - Website header

 

Article_top

Светослав Метанов

Безпрецедентна хакерска атака удари сайтовете на Централната избирателна комисия, на МВР, на МВнР и ГРАО в деня на изборите. От "Информационно обслужване", които поддържат сайта на ЦИК, решиха проблема на още същия ден, но проблемът остана със страниците на ГРАО и МВР.  Клуб Z потърси разяснения по темата от Валери Борисов, зам.-министър на транспорта, информационните технологии и съобщенията.

- Г-н Борисов, хакерската атака, от която пострадаха сайтовете на ЦИК, МВР, МВнР и ГРАО бе определена от вашето ведомство като безпрецедентна.

- Да, така е. Безпрецедентна е.

- Какво точно се случва?

- Товау, което се случи е, че в неделя сутринта към сайта на ЦИК са отправени повече от половин милиард заявки в рамките на около 10 часа. Колегите успяха да идентифицират IP адреси във Виетнам, Турция и Щатите, от които идва атаката. За ваша информация искам да кажа, че в самото начало на атаката са регистрирани 60-65 милиона едновременни потребителски сесии към портала на ЦИК. Това е равносилно на това 65 милиона души в едно и също време да се опитват да влязат в този "световноизвестен" портал. Нали разбирате, за каква атака става дума!

Малко цифри за сравнение: нормалният трафик към сайта на ЦИК при предишните избори е бил 1,7-1,8 милиона заявки за един месец. Докато тук говорим за 500 милиона за 10 часа. През 2013 г., когато отразихме подобна атака, бяха регистрирани около 12 милиона заявки за цял месец. Сега наистина е безпрецедентно. 

- Как си го обяснявате и ако можете да продължите разсъждението - кой има интерес от такава атака?

- Не искам да влизам в каквито и да било конспирации, но първото нещо, което си помислих след като ми се обадиха колегите, бе, че това е насочено срещу референдума. Посланието е ясно: "Ето, вижте, те не могат да се оправят с един сайт, седнали да ми говорят за електронно гласуване." Това е първото нещо, за което човек се сеща на прима виста. С тази разлика, че ние се оправихме в рамките на час и половина - два.

- ЦИК и "Информационно обслужване" в случая са добрият пример. Те имат софтуерно решение каквото нямат МВР, МВнР и ГРАО обаче.

- Така. Сега, не ме карайте да коментирам други институции.

- Аз ви питам за компютърна сигурност. Все пак в изписването на вашето министерство са информационните технологии. Знам, че не ви е пряка отговорност, но вие сте тези, които трябва да "светнете" администрацията как да реагира при подобни проблеми.

- В момента, в който си говорим, мои колеги експерти са в непрекъснат контакт с МВР и ГРАО, опитвайки се да им бъдат полезни. Така че, прав сте, политиката за информационна сигурност в България е в нашето министерство и се опитваме да помогнем. Защото очевидно това е организирана история. Няма как по друг начин да бъде квалифицирано, защото няма друго обяснение, че се атакува сайта на МВР, на който беше публикуван адрес за сигнали за изборни нарушения, на ЦИК и на ГРАО. Вярвам, че скоро и тези сайтове ще са онлайн.

- В този смисъл смятате ли да повдигнете отново въпроса за кибер сигурността в държавната администрация?

- Ще ви кажа какво правим. Знаете, че изпълнителна агенция ЕСМИС отговаря за оптичната мрежа на държавната администрация. Тя е осигурила всички необходими защити така че мрежата да бъде  надеждна и да осигурява услугите на администрациите, които участват в обмена на информацията. Всички необходими технически мерки са предприети. Говоря както за хардуер, така и за софтуер. Изпълнителната агенция е предприела каквото трябва и да чукнем на дърво" - нещата са стабилни. Що се отнася до това да повдигаме или не въпроса за кибер сигурността, ние не сме спрели да го правим. Сам разбирате, че ведомствените информационни системи са отговорност на съответната администрация. Ние само можем да препоръчаме някакви общовалидни мерки и политики. Но нямаме правомощие да налагаме решения. Така стоят нещата.

- Тази атака срещу електронното гласуване на хлапета ли е дело или е резултат от сериозна организация?

-  Съмнявам се, че хлапета биха могли да го организират, въпреки че не трябва да подценяваме възможностите на днешните младежи. Хлапетата нямат интерес да го направят. Ако искаме да визуализираме тази атака, трябва да си представим как в един и същ момент всички граждани на САЩ и Русия едновременно решават да влязат в сайта на ЦИК.

- Сериозна организация, така ли?

- Най-вероятно. Още в неделя сутрин службите по сигурността са сезирани, работят и се надявам да стигнат до края. 

 
Валери Борисов. Снимка БГНЕС

Безпрецедентна хакерска атака удари сайтовете на Централната избирателна комисия, на МВР, на МВнР и ГРАО в деня на изборите. От "Информационно обслужване", които поддържат сайта на ЦИК, решиха проблема на още същия ден, но проблемът остана със страниците на ГРАО и МВР.  Клуб Z потърси разяснения по темата от Валери Борисов, зам.-министър на транспорта, информационните технологии и съобщенията.

- Г-н Борисов, хакерската атака, от която пострадаха сайтовете на ЦИК, МВР, МВнР и ГРАО бе определена от вашето ведомство като безпрецедентна.

- Да, така е. Безпрецедентна е.

- Какво точно се случва?

- Товау, което се случи е, че в неделя сутринта към сайта на ЦИК са отправени повече от половин милиард заявки в рамките на около 10 часа. Колегите успяха да идентифицират IP адреси във Виетнам, Турция и Щатите, от които идва атаката. За ваша информация искам да кажа, че в самото начало на атаката са регистрирани 60-65 милиона едновременни потребителски сесии към портала на ЦИК. Това е равносилно на това 65 милиона души в едно и също време да се опитват да влязат в този "световноизвестен" портал. Нали разбирате, за каква атака става дума!

Малко цифри за сравнение: нормалният трафик към сайта на ЦИК при предишните избори е бил 1,7-1,8 милиона заявки за един месец. Докато тук говорим за 500 милиона за 10 часа. През 2013 г., когато отразихме подобна атака, бяха регистрирани около 12 милиона заявки за цял месец. Сега наистина е безпрецедентно. 

- Как си го обяснявате и ако можете да продължите разсъждението - кой има интерес от такава атака?

- Не искам да влизам в каквито и да било конспирации, но първото нещо, което си помислих след като ми се обадиха колегите, бе, че това е насочено срещу референдума. Посланието е ясно: "Ето, вижте, те не могат да се оправят с един сайт, седнали да ми говорят за електронно гласуване." Това е първото нещо, за което човек се сеща на прима виста. С тази разлика, че ние се оправихме в рамките на час и половина - два.

- ЦИК и "Информационно обслужване" в случая са добрият пример. Те имат софтуерно решение каквото нямат МВР, МВнР и ГРАО обаче.

- Така. Сега, не ме карайте да коментирам други институции.

- Аз ви питам за компютърна сигурност. Все пак в изписването на вашето министерство са информационните технологии. Знам, че не ви е пряка отговорност, но вие сте тези, които трябва да "светнете" администрацията как да реагира при подобни проблеми.

- В момента, в който си говорим, мои колеги експерти са в непрекъснат контакт с МВР и ГРАО, опитвайки се да им бъдат полезни. Така че, прав сте, политиката за информационна сигурност в България е в нашето министерство и се опитваме да помогнем. Защото очевидно това е организирана история. Няма как по друг начин да бъде квалифицирано, защото няма друго обяснение, че се атакува сайта на МВР, на който беше публикуван адрес за сигнали за изборни нарушения, на ЦИК и на ГРАО. Вярвам, че скоро и тези сайтове ще са онлайн.

- В този смисъл смятате ли да повдигнете отново въпроса за кибер сигурността в държавната администрация?

- Ще ви кажа какво правим. Знаете, че изпълнителна агенция ЕСМИС отговаря за оптичната мрежа на държавната администрация. Тя е осигурила всички необходими защити така че мрежата да бъде  надеждна и да осигурява услугите на администрациите, които участват в обмена на информацията. Всички необходими технически мерки са предприети. Говоря както за хардуер, така и за софтуер. Изпълнителната агенция е предприела каквото трябва и да чукнем на дърво" - нещата са стабилни. Що се отнася до това да повдигаме или не въпроса за кибер сигурността, ние не сме спрели да го правим. Сам разбирате, че ведомствените информационни системи са отговорност на съответната администрация. Ние само можем да препоръчаме някакви общовалидни мерки и политики. Но нямаме правомощие да налагаме решения. Така стоят нещата.

- Тази атака срещу електронното гласуване на хлапета ли е дело или е резултат от сериозна организация?

-  Съмнявам се, че хлапета биха могли да го организират, въпреки че не трябва да подценяваме възможностите на днешните младежи. Хлапетата нямат интерес да го направят. Ако искаме да визуализираме тази атака, трябва да си представим как в един и същ момент всички граждани на САЩ и Русия едновременно решават да влязат в сайта на ЦИК.

- Сериозна организация, така ли?

- Най-вероятно. Още в неделя сутрин службите по сигурността са сезирани, работят и се надявам да стигнат до края. 

Коментари

Анонимен's picture
Анонимен

Robert J. Hanlon

Never attribute to malice that which is adequately explained by stupidity. Or incompetence. https://en.wikipedia.org/wiki/Hanlon%27s_razor
Анонимен's picture
Анонимен

А наистина ужасните трагедии в Арена "Армеец" са поредното доказателство на простотията с ХАРТИЯ!
Анонимен's picture
Анонимен

Не може в държава на хартия, да не се използва хартия :). Тя има нужда от тази хартия да генерира кухи практики, неприложими закони, и съдебни решения, които не се спазват. Това електрическо гласуване нието се яде, нито се пие - как да обясниш на гражданите какво става, а така като им покажеш купчините с хартия и армията от чиновници, за които тя създава работа, е та леле мале.
Анонимен's picture
Анонимен

"Трагедиите" в Арена Армеец са доказателство на пълната неспособност на българина да се организира ефективно.
Анонимен's picture
Анонимен

Предлагам да отделим още един милиард за кибер сигурност на МВР, че ни е малко милиарда, който даваме за кибиците пред баничарниците. Така ще се превърнем с държавата с най-много полицаи от глава на населението и най-голям бюджет за тяхната кибер сигурност и най-много престъпност както в реалното така и в кибер пространство. На всеки рутер и на всеки суич по един полицай, та кат дойдат заявките да ги спират или поне да ги регистритрат в тефтера при ЕГН-тата и заловените с трева :). А полицаите ще продължават да си цъкат на '98ците, да печатат на матрични принтери, да си купуват хартията и мастилото, а някой вожд(или вождка) ехидно ще ви се усмихва от екраните.
Анонимен's picture
Анонимен

Не само срещу референдума

Най

Следвайте ни

 
 

Още по темата

Още от категорията

Анкета