Как ще се предпазим от кибер-"Костинброд"

Онлайн атаката срещу държавните институции ще форсира изграждането на национална система за киберсигурност

Може би сте чули за популярния щатски сериал "Mr. Robot". В него група хакери организират сложна и прецизно насочена атака, която предизвиква пожар в сървърните центрове на зла мегакорпорация, унищожава целия й информационен архив и хвърля в хаос финансовите пазари. Нещо подобно едва ли може да се случи в България в момента. Най-малкото защото въвеждането на електронни услуги в публичната администрация продължава да се намира в бебешкия си период, като повечето от тях са просто информационни и засега по-скоро не се отразяват пряко на дейността на критичната инфраструктура. През последните няколко дни обаче страната ни получи нагледен урок как неща като информационна сигурност и киберзащита вече не са понятия от абстрактното бъдеще, които засягат единствено ИТ специалистите.

За втора поредна седмица сайтовете на държавните институции в страната се оказаха обект на масирана онлайн офанзива, чиито ефекти бяха овладени едва към сряда-четвъртък. Добрата новина в случая е, че този път институциите в някаква степен бяха по-добре подготвени. И че случилото се ще катализира по-бързи и проактивни действия от страна на държавата в сферата на киберзащитата. Според наши източници от интернет бранша втората вълна на кибератаката отново е била от типа "разпределен отказ от услуга" или DdoS – най-грубо казано, задръстване на комуникационните канали с фалшив трафик. Този път нейната интезнивност е била в пъти по-голяма, като до реално хакване в смисъл проникване в информационните системи отново не се е стигало.


Четете неограничено с абонамент за Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Вече съм абонат Абонирайте се

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
9 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    today avatar :-|
    today
    • - 1
    • + 4

    Дори преди време бяха изхващали един умен хладилник да спами.

    Нередност?
  • 2
    zcu00469861 avatar :-|
    zcu00469861
    • + 4

    На обикновенният човек може би му изглежда сложно, да се подсигури една такава система.
    Но обикновенният човек също така си мисли, че подсигуряването на АЕЦ "Козлодуй" е фасулска работа, просто защото никой не говори за това.

    В интерес на истината, подобни атаки не са рядкост. Мрежата на моят унивеситет дневно е атакувана от хиляди места, статистиката ми я беше казвал главният системен инженер. Въпреки това, работата на информационните системи никога не е била прекъсвана.
    Проблемът с информационните системи на българската дръжава е, че те просто не са подсигурени, т.е. никой не е бил анагажиран с това, те да бъдат подсигурени.
    Когато виждам, че дори страницата на ЦИК е генерирана по шаблон, това просто означава, че никой не му се занимава, поне за/до сега.
    Елементарни мерки за сигурност биха избегнали сценарии подобни на този разиграл се в изборните дни.
    На кратко, трябва да си подобрим сигурността, а не да мислим и да се вайкаме какво било станало.

    Нередност?
  • 3
    korki avatar :-|
    Krasimir Koev
    • + 5

    в дълбока заблуда си - има органи по закон които трябва да се грижат , има лица които на минутата трябва да си подадат оставките и да има наказателно разследване срещу тях заради застрашаване на сигурноста на държавата и безхаберие , знаят се и лицата и службите и членовете на закона по които трябва да бъдат подведени - експертите знаем,че сигурността е много повече на хартия,отколкото на действия

    Публикувано през m.capital.bg

    Нередност?
  • 4
    ivanchola avatar :-P
    ivanchoLA
    • - 3

    некадърни са бре, такъв трафик въобще не е проблем никъде. Просто архитектурата куца в БГ щото няма талант и затова стават такива циркове ... иначе БГ е интрАнет та е още по лесно ...

    Нередност?
  • 5
    dove80 avatar :-|
    dove80
    • + 3

    Не виждам нищо лошо с въвеждането на електронните услуги в страната ни. Още по-хубаво е тяхното разширяване и улесняването ни в ред дейности като редене на дълги опашки или пазаруване. Ако има или ще има проблеми с това е, че системните администратори обслужващи тази техника просто трябва да си гледат работата.

    Нередност?
  • 6
    hitrata_svraka avatar :-(
    Хит®ата Св®ака ;)
    • + 3

    "няколкостотин хиляди хакнати IP камери"

    ...които работят с Embedded Linux който трябва да се ъпдейтва периодично. Някои сисадмини направо ги оставят без парола.

    Нередност?
  • 7
    hitrata_svraka avatar :-?
    Хит®ата Св®ака ;)
    • + 2

    [quote#1:"today"]Дори преди време бяха изхващали един умен хладилник да спами. [/quote]

    Ами то от аматьорщина.
    Много сисадмини оставят мейл сървъра в режим open relay.
    Както се казва, ако не знаете какво е open relay мейл сървър,
    не сте за тази професия.

    Нередност?
  • 8
    funcy74 avatar :-|
    МилевГео
    • - 1

    В САЩ отдавна има закон за онлайн нещата, казва се Ди Ем Си Ей. В България все още всеки си прави каквото си иска онлайн, в САЩ това е федерално престъпление, т.е те грози затвор повече от 5 години. Тук всеки игнорира тази важна тема, трябваше да бъде хакнат сайта на ГРАО и на ЦИК, за да се сетим, че поблема отдавна чука на вратата. От 2006 година по различни семинари говоря за този проблем и виждам в очите на хората неразбиране и ехидност. Ето, че в момента и Капитал пише за това, но дали има някакво законодателно раздвижване. Не. Очакваме да се въведе електронното гласуване, а не сме дори и малко съзряли за това. Ди Ем Си Ей съществува от 1998г. сега сме 2015. 17 години по-късно в България дори не се говори за закон, който да урежда проблематиката. Вие решете колко голяма бананова република сме.

    Нередност?
  • 9
    kalinski avatar :-|
    Kalin
    • + 1

    До коментар [#8] от "funcy74":

    Digital Millennium Copyright Act няма нищо общо с темата на статията. Самият закон цели предпазването на интелектуалната собственост в интернет, криминализира непозволеното качване на филми, музика и така нататък в нета и други "дигитални среди" ...

    Нередност?
Нов коментар