В сянката на "Черния отмъстител"
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

В сянката на "Черния отмъстител"

Кибератаките срещу държавната администрация през 2011 г. (по видове)

В сянката на "Черния отмъстител"

20 години след като бе провъзгласена за инкубатор на компютърни вируси, България е удобна мишена за кибератаки

Момчил Милев
11968 прочитания

Кибератаките срещу държавната администрация през 2011 г. (по видове)

© CERT България


България открива заплахите във виртуалната реалност много преди за тях да се заговори като за нещо сериозно. Още в края на 80-те и началото на 90-те години на миналия век страната ни се прочува като глобална "работилница" за компютърни вируси и най-вече като родина на печално известния The Dark Avenger ("Черният отмъстител") – автор на зловреден код, чиито произведения успяват да заразят хиляди компютри в Европа и САЩ още преди епохата на глобалните комуникации и интернет. По това време са регистрирани над 160 вида вредителски софтуер, за които се смята, че идват от България. Това означава около 10% от вирусите в глобален мащаб по онова време.

20 години по-късно всичко това изглежда като сянка от миналото. Разпадането на СССР и разформироването на Съвета за икономическа взаимопомощ (СИВ) обричат на бавна смърт българската компютърна индустрия и прилежащите към нея изследователски структури. Митът за гениалните програмисти, които в свободното си време пишат вируси за удоволствие, се превръща просто в куха мантра, с която българите подхранват своето самочувствие.

Бавното пробуждане

Крайният резултат от всичко това е, че някогашната своеобразна родина на компютърните вируси в момента е не особено защитена потенциална цел за кибератаки и трябва да изгражда почти от нула своите структури за киберсигурност. За момента страната ни няма специализирана агенция, която да предотвратява пробивите в онлайн сигурността на национално ниво. На "фронтовата линия" е само т.нар. правителствен CERT център, който трябва да подсигурява мрежите на министерства, ведомства и местна власт. Важно е обаче да се отбележи, че структурата има... четири души персонал.

"Нашите експерти би трябвало да са хората с най-високата квалификация в тази сфера в страната. Но ни е трудно да се конкурираме с частния сектор, който предлага на подобни експерти заплати от по 7-8 хил. евро месечно", коментира за "Капитал" Васил Грънчаров, ръководител на центъра.

Съкращението CERT идва от Computer Emergency Response Team. Изискването за съществуване на подобна структура е въведено през 2008 г. Центърът е подчинен на Министерството на транспорта, информационните технологии и съобщенията и дава информация на IT мениджърите в администрацията за актуалните киберзаплахи. Работата му обаче покрива само дейността на държавните структури, но не и на частния сектор. И въпреки че според Грънчаров персоналът на българския CERT скоро ще може да нарасне до 13 души, това едва ли ще е достатъчно за неутрализиране на всички киберзаплахи на национално ниво. "По разчети на ЕС за подобна задача ще трябват между 28 и 42 души", уточнява Грънчаров.

Кибератаките срещу държавната администрация през 2011 г. (по видове)

Трябва да се отбележи също така, че CERT центърът има по-скоро информационно-съвещателни функции и не може да дава задължителни указания на министерствата какво да правят, за да се защитят от кибератаки. "По закон отговорността е при ръководителите на IT отделите в министерствата и агенциите", разяснява Гръначаров. И добавя: "Все още няма стандартна практика всички инциденти да се докладват. IT експертите се притесняват да дават информация за тях, за да не бъдат наказани от началниците си."

Това обаче затруднява работата на CERT центъра, който няма възможност да изпрати навременна информация за киберзаплахата до останалите държавни структури, както и препоръки за защита. "71 на сто от инцидентите за 2011 г. бяха опити за фишинг, след това се нареждат хакнатите уебсървъри и botnet атаките. Досега не сме се сблъсквали със случаи на класически кибершпионаж от типа на вирусите Flamer и Duku", разказва Грънчаров. И споделя, че CERT центърът е имал информация за мерките, които трябва да се предприемат срещу Flamer около месец преди информацията за шпионския софтуер да види бял свят в медиите.

Не мърдай! Киберполиция!

Защитата срещу кибератаки трябва да се случва и по линия на силовите ведомства. Друга структура, която има отношение към киберсигурността, е отделът по компютърни престъпления в Главна дирекция "Борба с организираната престъпност" (ГДБОП) на МВР. Неговата работа обаче засяга само случаите, когато има извършено престъпление по смисъла на Наказателния кодекс. Или, казано с други думи: киберполицаите влизат в действие едва когато се стигне до пробив в киберсигурността, и то само ако въпросното действие е криминализирано. Основната част от дейността на отдела за компютърни престъпления в сферата на киберсигурността е разследването на фишинг атаки. Най-голяма популярност обаче придобиха акциите на ГДБОП срещу нарушителите на интелектуална собственост, които нямат особена връзка с истинските заплахи във виртуалната реалност.

"Хубаво е, че България отделя ресурс за борба с компютърните престъпления. Но не е окей всички да се обръщат към Явор Колев, когато има пробив в компютърната сигурност, защото неговата работа е да разследва престъпления, не да ги предотвратява. Важна е превенцията, а компаниите реагират постфактум, след като са станали жертва на киберинцидент", коментира за "Капитал" Албена Спасова, председател на управителния съвет на Международната академия за обучение по киберразследвания. "Не се отделя достатъчно ресурс за защита на държавните бази данни, които също са критична инфраструктура", казва тя. И добавя: "Има разбиране от страна на държавата, но всичко е въпрос на ресурс." В момента академията провежда обучения по киберсигурност за оперативни работници на ГДБОП, магистрати, мениджъри от частния сектор и служители на Националната агенция за приходите (НАП). "В НАП отделят сериозно внимание на киберсигурността, съвместно с тях ще правим 15 обучения", разказва Спасова.

Министерството на отбраната също развива дейност в сферата на киберсигурността, най-вече под натиск от НАТО. Военното ведомство има изграден вътрешен CERT център, чието съществуване е регламентирано по линия на членството ни в Северноатлантическия алианс. Дейността му обаче обхваща само подсигуряването на военната инфраструктура.

И въпреки че българската армия не разполага със свое звено, което да е профилирано в сферата на кибервойната, страната ни има подписан меморандум с НАТО, който ни позволява да поискаме помощ в случай на кибератака. При подобни обстоятелства алиансът е задължен да ни изпрати екип от експерти в рамките на няколко часа. "Още по-добра възможност е включването на страната в многонационалния проект по компютърна отбрана, позволяващ редупликация на средства от Центъра за реагиране на компютърни инциденти на НАТО (NCIRC) на национално ниво, с което се създава национален капацитет на нивото на най-доброто в НАТО, на най-ниска цена и напълно съвместимо ниво", коментира за "Капитал" Велизар Шаламанов, бивш министър на отбраната и настоящ директор в NATO C3 Agency.

Киберсигурност: Рестартиране

Членството в НАТО би трябвало да стане причина за създаването и на самостоятелна българска агенция по киберсигурност. За първи път идеята е обсъждана през ноември 2011 г. в Съвета за сигурност към Министерския съвет. Тогава военният министър Аню Ангелов внася докладна, според която ангажиментите ни към НАТО изискват създаването на специална структура на национално ниво, която да се грижи за киберсигурността.

Въпросът как да се подобри ситуацията с киберсигурността в България е възложен на специална работна група. Първоначално тя се оглавява от тогавашния ръководител на комисията БОРКОР ген. Румен Миланов. Така се стига до идеята за създаване на Национална агенция за киберсигурност. По предварителни оценки нейният персонал е трябвало да наброява между 70 и 80 души, а в отговорностите й да влиза не само защитата на държавните органи, но и на мрежите на частните компании.

Създаването на киберагенцията обаче далеч не е сигурно. По време на съвещанията на Света за сигурност към МС бил изваден контрааргумент, че и без това има твърде много агенции и административни органи. Алтернативните варианти били органът да бъде сформиран към МВР, ДАНС или към междуведомствен съвет. Целта била да се пресеят пари, като не се разкриват нови работни места, а просто се прехвърлят щатове от ведомството принципал. Вариантът с междуведомствен съвет обаче крие риск от размиване на отговорността – има шанс органът да попадне в капана на институционалния феодализъм.

За момента обаче не е известно да има политическо решение по въпроса как ще изглежда органът по киберсигурниостта, откъде ще дойде финансирането и как държавата ще привлече квалифициран персонал в конкуренция с добре платените технологични фирми. Така че проектът за Национална агенция по киберсигурност е по-скоро "на трупчета". А ние можем само да се молим да не станем обект на кибератака с мащабите на онлайн офанзивата срещу Естония от 2007 г.


22 коментара
  • 1
    bestbuy avatar :-P
    За да останат ХОРА в България.

    Разбира се , че малоумният отдел от ГСБОП ще атакува предимно торенти и разни смешни сайтове за обмен. За да се бори с други , по-сериозни неща като кибер-атаки и Интернет измами, се изисква акъл.. , познания..... опит...

    А заплатките трябва да се оправдават някак си.. Дори и в МВР, не може само играеш игрички по и гледаш фейсбук по цял ден..

  • 2
    dourmana avatar :-P
    Petko Dourmana

    Афторе, афторе ... :)))
    Именно Dark Avenger сложи България на световната айти карта, а не ривърс инженеринг клонингите Правец :)
    Ако ми кажеш поне един изцяло булгарски софтуерен продукт, който налага световни стандарти ще ти бъда много благодарен:)?
    Аз лично съм водил в България няколко медийни артисти, чиито цел беше да открият следи от Dark Avenger, който през 90-те беше легенда!!!

  • 3
    dourmana avatar :-P
    Petko Dourmana

    Каквото и да си говорим има трима световно известни българи:
    Кристо, който е световно най-известният българин за всички времена, Стоичков, който беше известен относително за кратко и то само в страните, които гледат футбол и Dark Avenger, който е познат за всеки, използвал компютри през 90-те :)))

  • 4
    momchi avatar :-|
    Момчил Милев

    До коментар [#2] от "dourmana":

    Ето и любимият ми материал по темата :)

    http://www.wired.com/wired/archive/5.11/heartof.html

  • 5
    dourmana avatar :-P
    Petko Dourmana

    До коментар [#4] от "Момчил Милев":

    чел съм го преди доста време но отново ще го прочета:)
    http://vimeo.com/17763268
    http://www.emare.eu/move/en/artists_en/cheang/cheang_move_en.html

  • 6
    dreamboxer avatar :-|
    hypercube

    До коментар [#4] от "Момчил Милев":

    Вирусът се казва "Flame", а не "Flamer".

  • 7
    momchi avatar :-|
    Момчил Милев

    До коментар [#6] от "dreamboxer":

    http://www.symantec.com/outbreak/?id=flamer

  • 8
    dreamboxer avatar :-P
    hypercube

    До коментар [#7] от "Момчил Милев":

    http://en.wikipedia.org/wiki/Flame_%28malware%29

    Mожете да го пишете и Skywiper, но общоприетото име е Flame и това е поради следния сорс в кода му съдържащ думата Flame

    http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

  • 9
    momchi avatar :-|
    Момчил Милев

    Всъщност ако трябва да сме прецизни, въпросният вирус бива наричан и по двата начина.

  • 10
    yaga avatar :-|
    yaga

    да, Dark Avenger сложи България на световната айти карта, но косвено и пряко, средата за това я създадоха налудничавите амбиции на няколко по-умни ЦК другари, които напънаха за "правешката индустрия" и се почна копирането и краденето от АЙБИЕМ-ски машини, вкарани по линия на промишленото разузнаване у нас...., а на момчетата в НПМГ...и не само от там, им беше толкова интересно и толкова скучно, че почнаха да намират кусурите на машините и да ги поправят...и така се започна.....

    едно от тези момечта беше моят братовчед....в Канада.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

Дигитални модели

Дигитални модели

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK