Безпрецедентна хакерска атака удари сайтовете на Централната избирателна комисия, на МВР, на МВнР и ГРАО в деня на изборите. От "Информационно обслужване", които поддържат сайта на ЦИК, решиха проблема на още същия ден, но проблемът остана със страниците на ГРАО и МВР.  

Клуб Z потърси разяснения по темата от Валери Борисов, зам.-министър на транспорта, информационните технологии и съобщенията.

Ето какво ни каза той:

 

- Г-н Борисов, хакерската атака, от която пострадаха сайтовете на ЦИК, МВР, МВнР и ГРАО бе определена от вашето ведомство като безпрецедентна.

- Да, така е. Безпрецедентна е.

- Какво точно се случва?

- Товау, което се случи е, че в неделя сутринта към сайта на ЦИК са отправени повече от половин милиард заявки в рамките на около 10 часа. Колегите успяха да идентифицират IP адреси във Виетнам, Турция и Щатите, от които идва атаката. За ваша информация искам да кажа, че в самото начало на атаката са регистрирани 60-65 милиона едновременни потребителски сесии към портала на ЦИК. Това е равносилно на това 65 милиона души в едно и също време да се опитват да влязат в този "световноизвестен" портал. Нали разбирате, за каква атака става дума!

Малко цифри за сравнение: нормалният трафик към сайта на ЦИК при предишните избори е бил 1,7-1,8 милиона заявки за един месец. Докато тук говорим за 500 милиона за 10 часа. През 2013 г., когато отразихме подобна атака, бяха регистрирани около 12 милиона заявки за цял месец. Сега наистина е безпрецедентно. 

- Как си го обяснявате и ако можете да продължите разсъждението - кой има интерес от такава атака?

- Не искам да влизам в каквито и да било конспирации, но първото нещо, което си помислих след като ми се обадиха колегите, бе, че това е насочено срещу референдума. Посланието е ясно: "Ето, вижте, те не могат да се оправят с един сайт, седнали да ми говорят за електронно гласуване." Това е първото нещо, за което човек се сеща на прима виста. С тази разлика, че ние се оправихме в рамките на час и половина - два.

- ЦИК и "Информационно обслужване" в случая са добрият пример. Те имат софтуерно решение каквото нямат МВР, МВнР и ГРАО обаче.

- Така. Сега, не ме карайте да коментирам други институции.

- Аз ви питам за компютърна сигурност. Все пак в изписването на вашето министерство са информационните технологии. Знам, че не ви е пряка отговорност, но вие сте тези, които трябва да "светнете" администрацията как да реагира при подобни проблеми.

- В момента, в който си говорим, мои колеги, експерти са в непрекъснат контакт с МВР и ГРАО, опитвайки се да им бъдат полезни. Така че, прав сте, политиката за информационна сигурност в България е в нашето министерство и се опитваме да помогнем. Защото очевидно това е организирана история. Няма как по друг начин да бъде квалифицирано, защото няма друго обяснение, че се атакува сайта на МВР, на който беше публикуван адрес за сигнали за изборни нарушения, на ЦИК и на ГРАО. Вярвам, че скоро и тези сайтове ще са онлайн.

- В този смисъл смятате ли да повдигнете отново въпроса за кибер сигурността в държавната администрация?

- Ще ви кажа какво правим. Знаете, че изпълнителна агенция ЕСМИС отговаря за оптичната мрежа на държавната администрация. Тя е осигурила всички необходими защити така че мрежата да бъде  надеждна и да осигурява услугите на администрациите, които участват в обмена на информацията. Всички необходими технически мерки са предприети. Говоря както за хардуер, така и за софтуер. Изпълнителната агенция е предприела каквото трябва и да чукнем на дърво" - нещата са стабилни. Що се отнася до това да повдигаме или не въпроса за кибер сигурността, ние не сме спрели да го правим. Сам разбирате, че ведомствените информационни системи са отговорност на съответната администрация. Ние само можем да препоръчаме някакви общовалидни мерки и политики. Но нямаме правомощие да налагаме решения. Така стоят нещата.

- Тази атака срещу електронното гласуване на хлапета ли е дело или е резултат от сериозна организация?

-  Съмнявам се, че хлапета биха могли да го организират, въпреки че не трябва да подценяваме възможностите на днешните младежи. Хлапетата нямат интерес да го направят. Ако искаме да визуализираме тази атака, трябва да си представим как в един и същ момент всички граждани на САЩ и Русия едновременно решават да влязат в сайта на ЦИК.

- Сериозна организация, така ли?

- Най-вероятно. Още в неделя сутрин службите по сигурността са сезирани, работят и се надявам да стигнат до края.