След като миналата година за двата тура на местните избори бяха атакувани сайтът на президентството с 50 милиона еднократни влизания от сървъри в Тайланд, след като президентът обяви, че това е нов тип „Костинброд”, на атаки тип „достъп от услуга” бяха подложени сайтът на Централната избирателна комисия, ГРАО и МВР, където бяха отчетени 530 милиона влизания в рамките на 10 часа.
Една четвърт са от компютри от Виетнам, Турция и Съединените щати. Атаката беше най-силната, правена у нас. Година по-късно институциите са мобилизирани да дадат отпор на хакерските атаки, които са очаквани.
Пред bTV заместник-министърът на транспорта и съобщенията Валери Борисов - координатор на щаба, който трябва да обезпечи работата на институциите в изборния период, обясни, че се работи по няколко направления за повишаване на киберхигиената в държавната администрация.
„Ако кажа, че е невъзможно - е несериозно. Всяка институция по света не е защитена от такива атаки. Да, възможно е ние като администрация или държавата да стане обект на атака”, смята Борисов.
Не е тайна, че именно част от компютрите в държавната администрация са заразени със зловреден софтуер и могат да бъдат използвани за хакерски атаки.
„Обикновено лошите момчета използват възможностите на машините, които остават включени след работно време. Затова сме предвидили съответните мерки, които да намалят, ако не елиминират на сто процента, възможността да се използват за предстояща кибератака”, разяснява Борисов.
Специалистите по информационни технологии в държавната администрация също ще бъдат свикани на среща няколко седмици преди изборите. Засега обаче няма нужда да се привличат специалисти от чужбина, нашите експерти имат славата на едни от най-добрите в света.
„В световен мащаб далеч по-големи държави, по-богати държави от България, са обект на хакерски атаки. Във всеки един момент можем да станем обект, но, знаейки това, ние предприемаме съответните действия да е по-трудно на тези, които стоят срещу нас”.
Експертите квалифицират атаките тип DDoS „отказ от услуга” като имиджови. При тях рискът от изтичане на информация е минимален, но се създава паника и несигурност в обществото за провеждането на изборния процес. И от ГДБОП, и от Министерството на транспорта, и от преброителя „Информационно обслужване” са категорични, че хакерските атаки няма да повлияят на преброяването и обработката на резултатите, защото то не се случва в интернет.
„Ако ще да изчезне световният интернет, стига да има ток за нашите компютри, резултатите ще бъдат обработени. С това нашата система много изгодно се отличава от други, които се водят за по-прогресивни, но са уязвими. Нашата е защитена, защото няма нищо общо с интернет,” обяснява професор Михаил Константинов, който отново ще брои за вота.
Не е изключено, въпреки взетите мерки, отново да има атаки към сайта на ЦИК, но това няма да се отрази на преброяването, защото интернетът се използва само за контрола.
Константинов дори уверява: „В полунощ ще бъдат качени секционните протоколи в мрежата и ако тя е достъпна, което не зависи от нас, всеки ще може да провери как е гласувала България”.
Към момента има Стратегия за киберсигурност, приета от Министерския съвет, но и преди това да се случи към транспортното министерство има Съвет по мрежова и информационна сигурност, която координира дейността на различни ключови администрации по Закона за електронното управление, припомнят от Министерството на транспорта.
Тенденциите при кибератаките в световен мащаб са доста притеснителни.
По време на олимпийските игри в Рио имаше атака със скорост 500 Gbit/s. За сравнение - един от големите доставчици на интернет у нас на входа на България получава трафик със скорост 60-70 Gbit/s.
Атаката в Рио е 10 пъти по-мощна от това, което има нашия оператор, пояснява заместник-министърът на транспорта Валери Борисов:
„Съгласете се, че при такива скорости едва ли има организация по света, която да издържи продължително време на подобна атака, говоря технически. Организационно се взимат различни мерки да се минимизира ефектът от една такава атака”, допълва той.
От ГДБОП също подготвят специални мерки за изборния ден, за да няма атаки тип „отказ от услуга” или замяна на съдържанието на ключови институционални сайтове. Ще се търси помощ на партньорски служби в САЩ и Европол.
„Тъй като тези атаки се случват, използвайки ботнет мрежи от компрометирани компютри на територията на целия свят, ние сме информирали нашите партньори от ЕС и Европол и нашите партньори от САЩ за тази възможност и сме поискали съдействие в деня, когато очакваме такива атаки, макар и неделен ден, да имаме на разположение контакти и бърза реакция”, коментира пред bTV комисар Явор Колев от ГДБОП.
Към момента цената на организирана атака тип „отказ от услуга” е паднала драстично и мрежа от заразени компютри може да се наеме за малко пари, със загриженост коментират експерти по киберсигурност.