Защо падат държавните IT системи
Дигиталните системи на държавните институции са под офанзива към този момент шести ден, което води до сривове в здравно-информационната платформа,, уеб страницата на Плана за възобновяване и други Държавната компания " Информационно обслужване ", която поддържа всички тези системи, споделя, че против България има ориентиран голям злотворен трафик, който в пиковия миг е достигнал " невижданите за България 405 гигабита в секунда ".
Атаките са от вида DDoS (distributed denial-of-service; отвод от услуга - бел. авт.), при която против дадена система се насочва подправен трафик, който тя не може да поеме и надлежно не може да се употребява от действителните си консуматори. Това да вземем за пример води до проблеми с имунизацията и изваждането на документи в миг, когато доста повече хора се интересуват и от двете, поради въвеждането на условието за зелен документ на затворени места през предходната седмица.
От " Информационно обслужване " споделиха в петък, че въпреки някои офанзиви да са пробили отбраните им, те са съумели да отхвърлен над 400 други такива. " Враждебните акции от вида типа " отвод от услуга " (DDoS) към портала his.bg започнаха по обяд на 20 октомври 2021 година, в деня на оповестението на новите епидемиологични ограничения. Цитираните над 400 злонамерени офанзиви са в интервала 20.10.2021 година - 22.2021 година, само че не престават и през уикенда, а също по този начин и през днешния ден ", разясниха от " Информационно обслужване " в отговори към " Капитал " в понеделник.
Кой и от къде
Настрана от сухата статистика обаче, въпросът поражда и доста въпроси, изключително като се има поради, че едвам предишния месец друга държавна институция - Националният статистически институт (НСИ),, като цитираният трафик през септември бе 276 гигабита в секунда. Тогава подправеният трафик срина платформата за електронно броене и се наложи Национален статистически институт да удължи в началото поставения период.
Първият въпрос без явен отговор е от къде и от кого идва офанзивата. В петък " Информационно обслужване " уточни като географски източници на офанзивата Русия, Съединени американски щати и Бразилия. Пред " Капитал " от компанията вършат уточнението, че " трафикът се пренасочва от компютри по целия свят ". Няма пряк отговор на въпроса на какъв принцип са офанзивите - свалянето на здравно-информационната система наподобява разумно за атакуващите, само че уеб сайтът на Плана за възобновяване въпреки това е надалеч от сериозна инфраструктура.
Вторият е до каква степен цитираният трафик е същински, поради, че няма достъп до директни доказателства за него. Още през септември, след офанзивата против Национален статистически институт, имаше противоположни отзиви дали посоченият трафик е същински, поради мащаба му. Според двама специалисти от компании за киберсигурност, с които " Капитал " приказва, сходни размери са реалистични, а огромният проблем с DDoS офанзивите сега е, че те са относително евтини и дават резултат, когато са масирани.
България към този момент има опит с проведени офанзиви против свои системи - такива имаше през 2015 година, незабавно след референдума за електронно гласоподаване, когато съвсем цялата цифрова инфраструктура на страната бе свалена. Четири години по-късно, през 2019 година, тогавашният шеф на отдела " Киберпрестъпления " към ГДБОП, уточни за направили съветската хакерска група Fancy Bear.
Този горчив спомен, който сложи под подозрение до каква степен българската страна може да се оправи добре с електронен избор, повдига и различен въпрос - дали престоящите парламентарни и президентски избори в средата на ноември са застрашени, при изискване, че " Информационно обслужване " дава отговор за обработката на резултатите от тях. Краткият отговор е " не ", тъй като системата за обработка не е обвързвана с интернет и всичко се случва офлайн.
Третият и най-съществен въпрос е за равнището на киберсигурност в страната. Заради неналичието на задоволително информация, настрани от изявленията и формалните отговори от пресцентровете, изказванията за брой офанзиви и мащаба им не може да бъде доказан. Възможност за условие на информация би имал Народното събрание, само че подобен по-често няма, в сравнение с има.
Четено Коментирано Препоръчвано 1 Коронавирус 2 Пазар на труда 3 Вечерни вести 1 Здравеопазване 2 Банки и финанси 3 Право 1 Здравеопазване 2 Компании 3 Коронавирус
" Информационно обслужване " е централна институция за държавната киберсигурност, откакто в края на 2019 година. Аргументът за това бе всички системи да се ръководят от едно място и да са под един стандарт. Проблемът е, че по този метод компанията се трансформира в монополист, който, даже да се провали в отговорностите си, не може да бъде заменен, до момента в който не бъде изменен самият закон.
Дигиталните системи на държавните институции са под офанзива към този момент шести ден, което води до сривове в здравно-информационната платформа,, уеб страницата на Плана за възобновяване и други Държавната компания " Информационно обслужване ", която поддържа всички тези системи, споделя, че против България има ориентиран голям злотворен трафик, който в пиковия миг е достигнал " невижданите за България 405 гигабита в секунда ".Атаките са от вида DDoS (distributed denial-of-service; отвод от услуга - бел. авт.), при която против дадена система се насочва подправен трафик, който тя не може да поеме и надлежно не може да се употребява от действителните си консуматори. Това да вземем за пример води до проблеми с имунизацията и изваждането на документи в миг, когато доста повече хора се интересуват и от двете, поради въвеждането на условието за зелен документ на затворени места през предходната седмица.
Благодарим ви, че четете Капитал!
Вие употребявате конфиденциален режим на интернет браузъра си. За да прочетете публикацията, би трябвало да влезете в профила си.
Всеки консуматор може да чете до 5 публикации месечно без да има абонамент за Капитал.
Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията
Автор Йоан Запрянов
Атаките са от вида DDoS (distributed denial-of-service; отвод от услуга - бел. авт.), при която против дадена система се насочва подправен трафик, който тя не може да поеме и надлежно не може да се употребява от действителните си консуматори. Това да вземем за пример води до проблеми с имунизацията и изваждането на документи в миг, когато доста повече хора се интересуват и от двете, поради въвеждането на условието за зелен документ на затворени места през предходната седмица.
От " Информационно обслужване " споделиха в петък, че въпреки някои офанзиви да са пробили отбраните им, те са съумели да отхвърлен над 400 други такива. " Враждебните акции от вида типа " отвод от услуга " (DDoS) към портала his.bg започнаха по обяд на 20 октомври 2021 година, в деня на оповестението на новите епидемиологични ограничения. Цитираните над 400 злонамерени офанзиви са в интервала 20.10.2021 година - 22.2021 година, само че не престават и през уикенда, а също по този начин и през днешния ден ", разясниха от " Информационно обслужване " в отговори към " Капитал " в понеделник.
Кой и от къде
Настрана от сухата статистика обаче, въпросът поражда и доста въпроси, изключително като се има поради, че едвам предишния месец друга държавна институция - Националният статистически институт (НСИ),, като цитираният трафик през септември бе 276 гигабита в секунда. Тогава подправеният трафик срина платформата за електронно броене и се наложи Национален статистически институт да удължи в началото поставения период.
Първият въпрос без явен отговор е от къде и от кого идва офанзивата. В петък " Информационно обслужване " уточни като географски източници на офанзивата Русия, Съединени американски щати и Бразилия. Пред " Капитал " от компанията вършат уточнението, че " трафикът се пренасочва от компютри по целия свят ". Няма пряк отговор на въпроса на какъв принцип са офанзивите - свалянето на здравно-информационната система наподобява разумно за атакуващите, само че уеб сайтът на Плана за възобновяване въпреки това е надалеч от сериозна инфраструктура.
Вторият е до каква степен цитираният трафик е същински, поради, че няма достъп до директни доказателства за него. Още през септември, след офанзивата против Национален статистически институт, имаше противоположни отзиви дали посоченият трафик е същински, поради мащаба му. Според двама специалисти от компании за киберсигурност, с които " Капитал " приказва, сходни размери са реалистични, а огромният проблем с DDoS офанзивите сега е, че те са относително евтини и дават резултат, когато са масирани.
България към този момент има опит с проведени офанзиви против свои системи - такива имаше през 2015 година, незабавно след референдума за електронно гласоподаване, когато съвсем цялата цифрова инфраструктура на страната бе свалена. Четири години по-късно, през 2019 година, тогавашният шеф на отдела " Киберпрестъпления " към ГДБОП, уточни за направили съветската хакерска група Fancy Bear.
Този горчив спомен, който сложи под подозрение до каква степен българската страна може да се оправи добре с електронен избор, повдига и различен въпрос - дали престоящите парламентарни и президентски избори в средата на ноември са застрашени, при изискване, че " Информационно обслужване " дава отговор за обработката на резултатите от тях. Краткият отговор е " не ", тъй като системата за обработка не е обвързвана с интернет и всичко се случва офлайн.
Третият и най-съществен въпрос е за равнището на киберсигурност в страната. Заради неналичието на задоволително информация, настрани от изявленията и формалните отговори от пресцентровете, изказванията за брой офанзиви и мащаба им не може да бъде доказан. Възможност за условие на информация би имал Народното събрание, само че подобен по-често няма, в сравнение с има.
Четено Коментирано Препоръчвано 1 Коронавирус 2 Пазар на труда 3 Вечерни вести 1 Здравеопазване 2 Банки и финанси 3 Право 1 Здравеопазване 2 Компании 3 Коронавирус
" Информационно обслужване " е централна институция за държавната киберсигурност, откакто в края на 2019 година. Аргументът за това бе всички системи да се ръководят от едно място и да са под един стандарт. Проблемът е, че по този метод компанията се трансформира в монополист, който, даже да се провали в отговорностите си, не може да бъде заменен, до момента в който не бъде изменен самият закон.
Дигиталните системи на държавните институции са под офанзива към този момент шести ден, което води до сривове в здравно-информационната платформа,, уеб страницата на Плана за възобновяване и други Държавната компания " Информационно обслужване ", която поддържа всички тези системи, споделя, че против България има ориентиран голям злотворен трафик, който в пиковия миг е достигнал " невижданите за България 405 гигабита в секунда ".Атаките са от вида DDoS (distributed denial-of-service; отвод от услуга - бел. авт.), при която против дадена система се насочва подправен трафик, който тя не може да поеме и надлежно не може да се употребява от действителните си консуматори. Това да вземем за пример води до проблеми с имунизацията и изваждането на документи в миг, когато доста повече хора се интересуват и от двете, поради въвеждането на условието за зелен документ на затворени места през предходната седмица.
Благодарим ви, че четете Капитал!
Вие употребявате конфиденциален режим на интернет браузъра си. За да прочетете публикацията, би трябвало да влезете в профила си.
Всеки консуматор може да чете до 5 публикации месечно без да има абонамент за Капитал.
Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията
Автор Йоан Запрянов
Източник: capital.bg
КОМЕНТАРИ