ИЗВЪНРЕДНО В ПИК TV! Калина Константинова взима главата на шефа и ръководството на "Български пощи". Руски хакери стоят зад атаката! Вицето на Киро мълчи за възхода на "Еконт" (ВИДЕО/ОБНОВЕНА)
ПИК с нов канал в Телеграм
Последвайте ни в Google News Showcase
Вицепремиерът Калина Константинова предостави последна информация за хакерската атака срещу "Български пощи".
Повече от две седмици пощите в цяла България остават блокирани заради хакерска атака. По отстраняването на проблема работят над 100 IT-специалисти. Вицепремиерът посочи преди два дни, че в последните години, поради постоянно влошаващото се финансово състояние, в системата на "Български пощи" е закупувана предимно техника "втора употреба", а инвестициите в информационна сигурност и защита на данните са били системно неглижирани.
"Дейностите по проверка, прочистване и възстановяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции, т.е. в над 2300 населени места", отбеляза в поста си Калина Константинова. По думите й около 3000 от компютрите (44%) са на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни анти-вирусни решения. Останалите компютри, техника и версии на софтуерите са на възраст от 6 г. до 15 г.
По думите й правителството е заложило в Плана за възстановяване проект за над 100 млн. лв. Парите трябва да отидат за модернизация и дигитализация на "Български пощи".
"Заварихме дружество, което систематично и последователно е било водено към фалит. Давам веднага пример. МФ на ГЕРБ системно е недофинансирало "Български пощи" - въпреки поетия ангажимент. Дружеството "благодарение" на държавническо безхаберие достига все повече финансови загуби. Освен че държавата е била мащеха, финансовите доклади показват, че и мениджмънтът не е правил усилия да променя обстановката. Въпреки огромното текучество на служителите, управленският състав не е бил променян през последните 6 години", отбеляза Константинова.
Тя допълни, че при разход над 5 млн. за услугата "раздаване на брошури", данъкоплатците губят 4 милиона, тъй като реално услугата струва 1 млн. лв.
"Като принципал на "Български пощи", днес поисках оставките на изпълнителния директор и на целия състав на Съвета на директорите. Ние твърдо сме решени да измием срама от "Български пощи" и да ги въведем в 21 век", заяви Калина Константинова.
Председателят на ДАНС Пламен Тончев отбеляза, че на 16 април е бил подаден сигнал за възникналия киберинцидент. "От самите "Български пощи" отказаха нашата помощ в началото с мотива, че сами ще се справят с проблема. След това с Министерството на електронното управление и МВР предприехме действия за осигуряване на най-важните функции на "Български пощи". Нашите усилия бяха насочени към намаляване на негативния ефект и възникването на социално напрежение - поради изплащането в този срок на пенсиите.
Той допълни, че за кибератаката има както външни, така и вътрешни причини.
Васил Величков, айти експерт и съветник към кабинета на Константинова обясни: "След като са намерени и изследвани всички зловредни факти от проникване, можем да дадем допълнителни обяснения. Атаката е започнала още на 4 април, инсталирани са допълнителни инструменти, навлизайки в сървъра, за да се достигне максимално до инфраструктурата. След това не е имало никаква дейност и контакт за т.нар. сървъри за командване и контрол до датата 16 април, когато е изчакано да е почивен ден и да предстои изплащането на пенсии и е започнал процесът по криптиране на данни. Комисията за защита на личните данни е уведомена незабавно. Поради забавяне на реакцията и факта, че голяма част от системите са разработвани вътре от служители на "Български пощи", които не се намират в София, де факто реакцията не беше светкавична, вследствие на което т.нар. криптовирус успя да нанесе огромни щети. Голяма част от данните са най-вероятно безвъзвратно загубени".
"Тъй като се установи, че и вирусът, и зловредните инструменти, имат ясно изразен "почерк" от Русия и службите на Руската федерация - тъй като това не е първата такава атака, в крайна сметка "Ние не преговаряме с терористи" и въобще не може да става въпрос да се плаща откуп", заяви ще Величков. Той обясни, че откуп не е искан, но винаги, когато се имплантира такъв вирус, остава текстов файл, в който има кодпортфейл, на който да се приведат биткойни.
Той обясни, че плащането на сметки и проследяването на пратки вътре в страната са едни от засегнатите услуги. "Важно е да се отбележи, че ако някъде в инфраструктурата на пощите остане част или копие от тези инструменти, цялата драма може да се повтори отново", заяви Величков.
Той добави, че предстои сериозна работа по възстановяването на "Български пощи" - не само като възстановяване след кибератаката, но и като структура, подценена повече от 12 години.
Относно руската хакерска намеса той обясни: "Първо - приоритетно се пускат услуги, които са жизнено необходими. 24 часа бяха необходими, за да се създаде тотално нова организация за пенсиите. Международните пратки вървят. По отношение на руската връзка - самият вирус - в него има вградена логика, която не му позволява да се активира и криптира данни, ако машините, сървърите, в които се пуска, са с настройки Руската федерация или бившите съветски републики. Също така - всичките инструменти за надвирусна защита са компилирани с доста старичък софтуер "Делфи", чиито около 90% потребители са концентрирани в Руската федерация. Това не доказва на 100%, че са намесени руските служби, но след контакт с партньорските държави, подобни атаки са били организирани и срещу гръцките, и срещу холандските пощи".
"Това нещо няма да е изолиран случай. Като гледаме какво се случва около нас, атаките се активират. Министерството на електронното управление е активирало пакет от мерки, но няма как години неглижиране на кибер сигурността да се компенсира с два месеца управление", заяви Васил Величков.
"Кибер светът става все по-враждебен, особено след войната в Украйна - атаките зачестяват. В 90% от случаите става дума за всяване на нестабилност, страх, дезинформация, противопоставяне на социални групи. Това в крайна сметка довежда хората до истерия. Така че е хубаво да наричаме нещата с истинските им имена", допълни той.
Величков отбеляза, че към момента в сферата на държавното ни управление няма нито една организация, която да разполага със сървъри, така че архивите да не могат да бъдат изтрити. "Ще бъдат взети максимално бързо мерки в тази насока по приоритет на важност", посочи той.
Калина Константинова заяви на въпрос на ПИК, че не вижда връзка между възхода на "Еконт" и срива на "Български пощи". По думите й пазарният дял на "Български пощи" е под 2% и те почти не фигурират на пазара поради факта, че не доставят до врата пратки и нямат онлайн магазини, така че блокирането на работата на дружеството нямало връзка с увеличените обороти на "Еконт", както и с факта, че се наемат нови служители и се удължава работното време в компанията на транспортния министър Николай Събев.
"До провеждане на конкурсите, които ще бъдат чисти и прозрачни, назначаваме временен екип - от хора с богат опит в управлението на дружества, богат международен опит и опит в дигитализацията и информационната сигурност", заяви тя.
Константинова подчерта, че ако проектът за "Български пощи" бъде одобрен по Плана за възстановяване и устойчивост (за близо 200 млн. лв.), 2/3 от ресурса ща бъде насочен за дигитализиране на процесите, които вървят там.
