След атаката срещу Български пощи преди няколко месеца, която нанесе огромни щети, вчера страници на български институции станаха обект на нови атаки. Засега бяха засегнати само интернет-страниците им и то не фатално. Отговорност пое руската хакерска група "Килнет"(Killnet).
Междувременно, по покана на Съюза за стопанска инициатива, в София пристигна един от архитектите на киберзащитата на израелската армия Габи Сибони. С него се срещна Стоян Георгиев.
- Български държавни институции бяха подложени на кибератака през последните 24-48 часа. Какво знаете за тази атака?
- Като начало това не е първата атака срещу България. През последната година имаше няколко. Както разбирам, това е DDos (дидос) атака от руска група, наречена „Килнет“. Това е организирано от Русия. Това е не просто руска група, не просто криминална групировка, а тази криминална група е дирижирана и управлявана от руското правителство, това е моето предположение, за да се изпрати вид послание към България. Пропагандно съобщение.
- Какво съобщение изпраща руската държава? Каква е целта?
- Предположението ми е, че повечето от действията на руската държава сега са свързани с украинската криза. Предположението ми е, че се изпраща послание, че България има нещо общо с експлозията на моста. Изглежда ми странно всичко това, но те не са активни само срещу България. Те са активни срещу всички страни от Европейския съюз, също както и срещу Съединените щати, страните от НАТО. България е част от това и просто поема своя дял от атаки.
- Знаете, че държавните пощи, „Български пощи“ понесоха тежка кибератака. Загубена беше много информация. Вярвате ли, че това, което се случи през последните часове, може да е сигнал, че в бъдеще може да има по-сериозна атака?
- Може би. Само защото, когато се подготвя атака, те трябва да направят разузнаване, трябва да направят подготовка, за да видят как могат да проникнат. Може това да е случаят. Обичайно те не искат това да се знае, но може това да е случаят. Но когато хакерите влязат в тази система и откраднат информация или унищожат информация, това вече са големи проблеми. Такъв е точно и вашият случай с „Български пощи“. Ако нямат бекъп на системата си, това вече е сериозен проблем.
- Какви щети могат да бъдат причинени?
- Могат да бъдат много разрушителни. Ако загубите данни и нямаш бекъп, това е сериозен прoблем. Това означава да започнеш от нула, да изградиш нова система. Това е щета с голяма парична стойност. Много лични данни могат да бъдат изложени на риск. Никак не е приятно.
- Вярвате ли, че България е подготвена за такава политически мотивирана кибератака?
- Използвате думата "политически" мотивирана доста подходящо, защото това са криминални кибергрупи, които вършат политически мотивирани кибератаки. Не познавам точната ситуация в България, но мога да кажа, че винаги можеш да си и по-добре подготвен. Това е житейско правило. Но от това, което знам, има доста да се направи, защото подготовката не е само от страна на българското правителство, но и страна на българския бизнес сектор, както и гражданския сектор. Те трябва да бъдат по-добре подготвени.
- Сметяте, че българският бизнес може да очаква подобни атаки?
- Разбира се. Бизнес секторът е слабо звено, също както и държавата. Ако те атакуват бизнеса, могат да нанесат щети върху българската икономика. Толкова е просто.
- Какъв е профилът на „Килнет“? Каква организация е това?
- Има толкова много групировки в Русия и те променят имената си през цялото време. Обичайно тези криминални групи работят като бизнес единица, защото те имат специфични умения, привличат хора със специфични умения. Те работят предимно в тъмната мрежа. Тази част от мрежата, която не е индексирана и те използват криптирана комуникация. Те работят по начин много сходен с бизнес единица, като предприятие.