САМО В ПИК: Шефът на хакерите в България след бомбените заплахи: Искат хаос и паника! Атаките ще продължат - ще става и по-лошо
Последвайте ни в Google News Showcase
Анонимно еднотипно писмо, написано с интернет преводач и разпратено до големите български летища, както и до някои родни медии, сред които и БНТ, вдигнаха накрак службите за сигурност у нас. Атаката на недобросъвестните хакери от „ТАД Груп“ срещу НАП, сякаш отвори Кутията на Пандора и набезите срещу българските институции зачестиха.
WINBET – най-голямото разнообразие от игри и джакпоти! (18+)
Превърна ли се в апетитна хакерска хапка страната ни, каква всъщност е целта на атаките от вчера и има ли рецепта за справяне с връхлетелия ни проблем, агенция ПИК потърси за ексклузивен коментар председателят на Българска асоциация по киберсигурност Мирослав Стефанов. С него разговаря Ивайло Атанасов:
- Г-н Стефанов, превърна ли се България в апетитна хакерска хапка? Атаката от вчера, наглед странна – еднотипни писма до много адресати и дошла от чужбина, не показа ли точно това?
- Да, атаката идва от чуждо IP, това е установено от службите. То води до един сайт, който е горе-долу анонимен и всеки може да се регистрира и да започне да изпраща оттам имейли. Дотук – добре. Установено е, че преводът е направен през гугъл преводач. Предстои да се разбере, но да не издаваме точно как се прави и става цялото разследване. Предстои българските власти да се свържат с чуждите власти, за да получат достъп до тези сървари, за да видят кой се е логнал и от кое IP – дали си от Азия, от Швейцария – това ще се покаже. Да, може да се крие през различни проксита, но когато е влизано – да, той може да е влизал еднократно и да е разпратил писмата и повече да не се появи, но може и да е направено, че човекът да си влиза и да си проверява постоянно. Въпросът е да направи една грешка оттук нататък и по различните IP-та, откъдето влиза, той ще бъде хванат.
- Ще продължат ли тези атаки?
- Тези атаки ще продължат. В ИТ средите това са казва киберсигурност. Има решение. Те се предоставят от различни компании и фирми, които да – струват известни пари, но сега се строят и други части, които да предоставят и по-евтина цена на тази услуга. Ако примерно тези институции, които бяха атакувани вчера с тези писма, имаха софтуеър за киберсигурност от следваща генерация – те ги филтрират и недостигат по предназначението си. И наистина по този начин става едно малко по-чисто интернет пространство. Тогава ако някой реши като вчера да направи такъв хаос със спиране на работа…
- Да, като че ли и това вчера наистина вчера имаше тази цел. Хаос по летищата, медиите, които тръбят за такава атака и такъв проблем?
- Как е изграден тероризмът? Когато направиш едно нещо и то се случи, но не те отразят медиите, то все едно не се е случило. Затова привличаш и медии в този кръг. Но ако тези медии имаха това нещо като ниво на сигурност, то нямаше да стигне изобщо до тях. Да, те може и да са го изпратили и на други медии, но ако те имат филтрите, то не е достигнало до тях.
Знаете ли, фирмите, с които всеки ден работим и ходим да ги обслужваме, всеки ден те получават различни такива или подобни имейли, които да не казвам по какъв начин ги заплашват. Тук вече и хората, които ги получават трябва да знаят доколко това е реално или не е реално, но тук вече отиваме на нивото на обучение и образование на хората, които ги отварят всекидневно. Такива имейли се получават и в други институции, във военно-промишления комплекс ежедневно. И те стават повече и повече, защото не се прави това, което е необходимо в киберсигурността – превенцията, да изпревариш, да знаеш какво ще се случи. Ето, да вземем този имейл от вчера – получил съм подобен, значи аз трябва да направя това и това, за да не го получавам повече.
Следващият момент идва тук. Службите. Като хване някой, защото рано или късно някой прави грешка и се хваща, какво ще се случи? Ами да, ти ако го потупаш по рамото, глобиш го с 3000 лв. и логично няма да има ефект. Другите хора ще си кажат: „А, те какво толкова му направиха? Чакай и аз да го направя, ако ме хванат ще платя 3000 лв. и готово“. Това също е част от превенцията – ще има ли страх у хората да го направят или не.
- Няколко пъти споменахте за киберсигурността. Какво трябва да знаят хората за нея?
- В киберсигурността трябва да се знае, че самата защита е в пъти по-скъпа, отколкото самата атака. Давам пример – ти инвестираш в хардуеър и софуеър, обучил си хората как трябва да работят с тях и изведнъж идва някой атакуващ, гледал два клипа в интернет и си казва чакай да пробвам. То пък вземе, че стане. Това е целият проблем – че едното струва на фирмите хиляди или милиони те да се защитят и идва един, който за половин час прави всичко.
- Целенасочената атака срещу НАП не отвори ли Кутията на Пандора? Едни хора, представящи ни се за етични хакер, атакуваха агенцията, атакуваха всеки един от нас за някакви свои цели, не показаха ли, че държавните институции нехаят и защитата им е слаба и те са уязвими?
- Значи държавата прави всичко възможно, за да влезе в крак с времето. Друг е въпросът с какъв ресурс разполага и отделя. Затова и вчера направихме тази конференция за публично-частното партньорство в киберсигурността. Реално точно това стана въпрос на нея – как частните фирми, които имат този ресурс да помогнат на държавата и как може държавата да ги използва. Това не е измислено тук в България.
На Запад, в Щатите, хората работят по този начин и когато се случи нещо, те знаят как да реагират. Това, което се случи с НАП и много неприятно за всички нас – 5 млн. човека – ето ти 5 млн. ЕГН-та. Най-важното е когато се случи нещо как после да използваш този опит и това повече да не се случва – и с НАП, и с това, което стана вчера.
Лично за мен това е като учениците едно време – обадят се, че има бомба в училище и отложат я контролна, я класна работа. Ти целиш нещо да се случи и то се случва, нищо по-различно не е.
Не искам да съм лош пророк, но тези атаки ще продължат и ще става по-лошо. Имаме критична инфраструктура, там е много по-сериозно. Ето, видяха какво стана вчера и трябва така да направим, че повече да не се случва.
