Конференция Digitalk 2022, Божидар Божанов
Цветелина Белутова

Digitalk Conference 2022: България не е в кибервойна, но заплахите стават все повече

В началото на конфликта в Украйна не се забелязва засилване на зловредни дейности, но в последните седмици атаки са засечени в цяла Източна Европа

от Иван Гайдаров

13 май 2022 12:01 816 прочитания

Конференция Digitalk 2022, Божидар Божанов

Не може да се каже, че България е в кибервойна, тъй като този термин е свързан с действия в киберпространството, които имат разрушителни ефекти във физическия свят, каквито все още няма. В същото време обаче киберзаплахите за страната ни стават все по-сериозни с развитието на конфликта в Украйна. Тази позиция сподели министърът на електронното управление Божидар Божанов в рамките на конференцията Digitak 2022, като хвърли повече светлина върху безпрецедентната атаката срещу "Български пощи" и съвременните измерения на предизвикателствата, с които се сблъскват публичните системи в киберпространството.

"На фона на множеството DDoS aтаки срещу български институции през последната година атаката срещу "Български пощи" беше извършена с криптовирус. Но такива е имало и преди - не толкова успешни и с не толкова голямo въздействие, разбира се. Настоящото значително повишаване на капацитета на DDoS и останалите видове атаки далеч не означава, че те не са се случвали и преди", категоричен беше министърът, но добави, че в момента те са "по-интензивни, по-фокусирани и насочени към определени институции, така че да могат да имат последствия в реалния свят, като спирането на изплащането на пенсии например".

По отношение на връзката между това усложняване на атаките и войната в Украйна министър Божанов акцентира, че първоначално не е забелязано никакво особено покачване на зловредната дейност в киберпространството, но това се променя с течение на времето. Така се стига до последните седмици, в които не само в България, но и в останалите европейски страни, и в частност в тези от Източна Европа, е отчетено едновременно засилване на DDoS атаките, кампаниите с криптовируси, както и използването на други хакерски инструменти.

"Предполага се, че тази тенденция е свързана с войната в Украйна, но не е ясно дали атаките идват от руските служби или от групи, които симпатизират на руската страна. Поставянето на знак за равенство между двете невинаги е правилно, тъй като нямаме достатъчно доказателства към момента. Начинът, по-който работи интернет, не ни позволява да посочим откъде идват атаките със 100% сигурност. Трафикът идва отвсякъде и всъщност компрометираните сървъри и крайни точки могат да бъдат във всяка точка на света. Те комуникират с команден център, който може да не е в Русия, но да бъде управляван от Русия", обяснява Божидар Божанов.

Атаката срещу "Български пощи"

Атаката срещу "Български пощи" е извършена с криптовирус, който на първо място криптира основните сървъри, а заради бавната реакция - впоследствие и резервния. По този начин институцията не само губи немалка част от данните си, но и изпитва сериозни трудности при възстановяването си. Причината за това възможно най-лошо развитие е липсата на какъвто и да било фокус върху киберсигурността, и то с години.

"Киберсигурността направо е била забравена, като са оставени широко отворени врати който иска, да влезе. Наложени са множество лоши практики - изложени на лесен достъп пароли, липса на антивирусни софтуери за сървърите, единна вместо сегментирана виртуална мрежа за всички пощенски услуги и т.н. Затова и за атакуващите е било много лесно да извършат успешно атаката си. В същото време отговорът е бил много бавен, което е позволило да бъдат криптирани и резервните копия", акцентира Божидар Божанов.

Конкретна стъпка

Една от конкретните мерки, които предприема Министерството на електронното управление, е да разбере с точност обема на остарялото оборудване, използвано от различните администрации, който, оказва се, към днешна дата не е ясен. Тези на пръв поглед технически детайли всъщност са изключително важни за налагането на конкретни политики в сферата на информационната сигурност, но не само. След като бъде изградена пълна база данни за остарелите компютърни системи в държавната администрация, тези, които са на повече от седем години, ще бъдат заменени.

Но причините далеч не се изчерпват с това. Оказва се, че дейността на "Български пощи" е оставена извън обхвата на каквито и да било регулации, които поставят различни форми на проверка на киберсигурността. Тя е и извън обхвата на Закона за киберсигурност, за който отговаря Министерството на електронното управление, което налага бързи промени в тази посока,

Всички тези констатации доказват, че в държавната администрация има много работа, която трябва да бъде свършена, за да се гарантират нужните нива на сигурност на нейните ИТ системи. Цялостната кондиция, описана от Божидар Божанов, свидетелства, че създаването на Министерство на електронното управление в България е повече от закъсняло.

"Наличието на структура не означава нищо само по себе си, но позитивното е, че въпросът е поставен на масата. Преди това киберсигурността беше нещо, което стоеше настрана. Сега е приоритет, който наистина е много важен, защото всички конкретни действия като подобряване на системите, тестове за проникване, осъвременяване на софтуера няма да бъдат възможни, ако не са защитени на възможно най-високо ниво", обобщи министърът на електронното управление.