Никой не контролира киберсигурността в хакнатите Български пощи. Също като в БНБ

В "Български пощи" темата за киберсигурността е била на практика отсъстваща, неглижирана е меко казано. Те не попадат нито в обхвата на Министерството на електронното управление за контрол по линия киберсигурност, нито на ДАНС. Никой не ги контролира - посочи министърът на електронното управление Божидар Божанов пред БНТ и така отрече хипотезата, че бавната реакция на пощите към хакерската атака срещу тях може да е плод на злоумишлени действия отвътре.

Тази "дупка" в законодателството ще бъде поправена. Подготвен е законопроект, който се обсъжда с коалиционните партньори и ще бъде внесен за обществено обсъждане следващата седмица, увери министърът.

Въпреки че са били предупредени от хора от министерството на Божанов и от ДАНС за атаката, пощите са реагирали едва след 6 часа - "недопустимо бавна реакция" по думите на министъра.

"Атаката не е нетипична. Тя е така нареченият рансъмуер или криптовирус, който като влезе, криптира цялата информация на пощите и те не могат да я използват. Проблемът на възстановяването е, че "Български пощи" имат 3000 или 5000 компютъра в страната. Всички са били в една мрежа, което, само по себе си, е грешен подход. Съответно рискът те да са били заразени и в момента, в който пуснем отново системите, оттам да се появи отново вирусът, е висок. Затова с малкия си ИТ ресурс "Български пощи" изчистват тези компютри.

Отделно от това, заради загубените данни възстановяването на работата на системите е отнела време. Някои вече са възстановени, тъй като данните са налични в други организации - например в НОИ. В други случаи данните не са налични в други организации и се започва на чисто. Старо копие на тези данни е намерено на тестови сървър, така че възстановяване на част от данните има, просто не е пълно.

...

Те са имали резервно копие. Просто твърде бавно са реагирали, въпреки че са били инструктирани и от ДАНС, и от мои колеги да направят това веднага. Около 6 часа им е отнело, което е недопустимо бавна реакция. При всеки вид киберинцидент времето за реакция е най-важното. То може да е разликата между "Спряха ни един сървър и се възстановихме след два часа" и "Унищожиха ни всичко. Трябват ни седмици", посочи министърът.

Оказва се, че има и други стратегически обекти, които не са под контрола на ДАНС за киберсигурността и един от тях е Българската народна банка, стана ясно от думите на министъра. БНБ липсва в правителственото постановление 181 от 20 юли 2009 г., но ще бъде добавена. Министърът коментира отсъствието на БНБ от постановлението като "странно", увери, че с министъра на финансите Асен Василев са на едно мнение, че централната ни банка трябва да бъде включена в списъка и че проектът за промяната в постановлението е готов.

Все пак той увери, че БНБ не е толкова уязвима, колкото са пощите: "За БНБ съм по-спокоен. Там нивото на сигурност е по-високо. Те се грижат по собствените си правила и правилата на Европейската институция за контрол на банковия сектор. Там нещата са по-добре. Примерът е само, че има пропуснати организации, а не, че за БНБ има риск".

"Български пощи" не е единствената държавна служба, атакувана от хакери, откакто той е министър.

"Държавна агенция за бежанците беше ударена от сходен криптовирус. Там обаче администрацията реагира по-бързо и щетите са минимални. Държавната агенция не е спряла работа. Ако не бяхме го обявили, никой нямаше да разбере. Има и други видове атаки, които са отказ от услуги, от време на време пада някой сайт, тъй като са препълнили "кабела", образно казано, след което се възстановява. Има опити за атаки, има тук-таме частично успешни атаки, но нито една от тях не е критична. Не спира работата на дадена институция", посочи Божанов и допълни, че не споделял много информация за атаките, за да не всява паника. За взетите мерки също не може да се споделят много детайли, защото част от работата им е свързана с националната сигурност.

"Темата за киберсигурността е сложна, поради нейната асиметричност. Представете си къща с 1000 врати, които обаче от време на време се самоотключват. Вие трябва да сте сигурни, че всяка врата е заключена и да гарантирате това 24/7, докато за атакуващите е важно само една врата да бъде отворена и те да влязат през нея", описа министърът.

За него проблемът с ИТ защитата в администрациите е свързан основно с човешкия фактор. За да се реши той, се подготвя промяна, която да разреши назначаването на стажанти, които още нямат необходимата диплома, но имат експертиза по киберсигурност. Работи се и за повишаване на заплатите за ИТ длъжностите. Сега разликата между тавана за администрациите и пазара е под два пъти, "но тавана го дават малко администрации". Той е в размер на 3000, 4000 лева.

"Въпросът е, че досега по-скоро е нямало на най-високо политическо ниво разбиране, че тази тема е важна. Оставено е на администрацията да прецени на този конкретен служител колко да му дадем и предвид неосъзнатата важност, са давани по-ниски от възможните дори заплати", каза Божанов.

За електронизацията на услугите той уточни, че тя не предполага премахване на гишетата. "Хората, които нямат възможност да ползват електронни услуги или имат, но не искат, ще могат да отидат на гише и да си свършат работата", увери Божанов.

Той прогнозира 10% съкращения на администрацията (около 120 хил. души по думите му) до края на годината.

"Съкращенията са във връзка с оптимизации на функциите на администрациите. Има функции, които тя върши с твърде много хора. Съответно тези хора могат да бъдат съкратени. Има други функции в администрацията, които са недообезпечени с човешки ресурси. Тоест можем да прехвърлим част от тези налични бройки в администрацията към недообезпечените сектори."

"Надявам се, че до края на годината всички печати, бележки, листчета, "Тук не е информация", "Обадете се утре" да останат в историята. Разбира се, за 4 години няма да покрием всичко на 100%, но основните болки на гражданите - там, където най-често има опашки, там, където хората най-често биват връщани, ще бъдат премахнати", каза още министърът.

Централизирането и качването на системите в наличния облак, от който сега е запълнен 1%, той аргументира така:

"Администрациите в момента поддържат системите си на хардуер и като цяло в инфраструктура, която не отговаря на съвременни стандарти. Те се водят центрове за данни, но всъщност са мазета, стаички, недобре климатизирани, неосигурени с електричество и две подстанции, с недобро ниво на киберсигурност пред мрежата, която влиза там, така че централизирайки това, решаваме всички тези проблеми и правим икономия от мащаба. Вместо всеки да си купува поотделно сървър, да плаща на някой да му го инсталира и да го поддържа, всичко това, правейки го централно за всички, пести много пари.

Изграждането на облака е струвало няколко десетки милиона. По спомен 30. И се използва на 1%. Затова искаме да увеличим това използване. ... Държавна агенция "Електронно управление" е била отговорна за поддръжката на облака, сега става министерството. Тя е възложила на консорциум да го поддържа. Облакът изглежда изграден напразно, но идеята е правилна и ние искаме да го използваме. Тези пари, които са изхарчени, да влязат в полза на обществото".

Прочети цялата публикация