Каквото е било, пак ще бъде, и каквото се е

" Каквото е било, отново ще бъде, и каквото се е предписание, отново ще се прави - няма нищо ново под слънцето. "

Цар Соломон, книга  " Еклисиаст ", 1:9 

Легендарните времена на " белия хакер " Данаил Кирилов с обърнатите файлове и Иван Гешев с " ковид в правосъдната система " са още веднъж тук.

Маскираната повърхностно през днешния ден като " точка 50 " в дневния ред на Висш съдебен съвет, даде начало на - най-вероятно масирана офанзива против председателката на Върховен касационен съд Галина Захарова. Захарова кара половината от мандата си и най-малко до ден сегашен е единствената от " тримата огромни " в правосъдната власт, за която няма и капка подозрение да е човек на... сещате се кой.

Ако отпреди седмици изненедващо Николай Попов стартира да обикаля подбрани медии и да упорства за оставката ѝ заради пътния травматизъм, ограниченията за неотклонение по каузи за ПТП и проблемите с експертизите, през днешния ден мотивът беше генерално друг. Но пък евъргрийн: антивирусният софтуер на съдилищата.

Впечатление прави, че както и при предходни сходни " инцидентно съвпаднали " атаки още от времето на Лозан Панов, доста и страшни проблеми и закани биват разпознати единствено в общите съдилища - за Върховен административен съд и другите административни, камо ли за прокуатурата и дума не става. Там всичко с киберсигурността е 6.

Днес разправията продължи тъкмо 2 часа и 40 мин., а в нейните рамки Захарова заподозря, че я изкарват шпионин на Русия и нарушител по Глава първа от Наказателен кодекс (за държавна измяна) или най-малко против авторското право.
Какво е " Треликс " и кой му държи " отдалеченото "
Боян Новански - политическа квота, " Атака ", отявлено лице на сполучливото болшинство във Висш съдебен съвет, е началник на два " кибер " плана на съвета. Днес в границите на упоменатата точка  (да напомним отново - петдесета в дневния ред!) трябваше да запознае с " отчети от " Информационно обслужване " АД... относно алармите в инфраструктурата на Висш съдебен съвет след инсталирането на " Треликс " и така нататък, и т.н. В обобщение измежду " доволните клиенти " на този агент за киберзащита той изреди Пентагона, НАТО, международни топ компании във финансовия бранш, в опазването на здравето, че даже накрая и нашите НАП и - с опрощение - Георг и Външно министерство.

Обаче...

Любовта към " Треликс " (Trellix), става известно, надалеч не е толкоз безрезервна и еднопосочна, а с изключение на медиите, и съдилищата засипват Висш съдебен съвет с въпроси и с молби внедряването на софтуера да бъде (поне) отсрочено, до момента в който се отговори на неяснотите. При това - от съдилища, които към този момент са конфигурирали " антишпионския програмен продукт ".

Преди дни:

" На независимия български съд му останаха няколко дни самостоятелност.

До 28.11. на всички компютри в съдилищата би трябвало да бъде конфигуриран шпионски програмен продукт, маскиран като антивирусна стратегия. (Всъщност към днешна дата към този момент е конфигуриран на към 4000 компютъра при проект 10 000 - б.а.).

Става дума за Trellix Endpoint Security Power Edition, закупен по Договор No BCC-15840/22.12.2023, подписан сред Висшия правосъден съвет по план на Националната стратегия за възобновяване и резистентност.

Тази система има DLP функционалност, която може да следи кой какво прави на компютъра. Софтуерът ще се управлява напълно от " Информационно обслужване ".

С две думи: " Информационно обслужване ", което е към изпълнителната власт, ще има цялостната информация за това какво прави сякаш самостоятелната правосъдна власт.

В мнението на експертите за този артикул. "

Вчера от Съюза на съдиите разпространиха обезпокоително отворено писмо, в което което призоваваха за незабавно спиране на внедряването в съдилищата на антивирусния сътрудник, " поради неналичието на транспарантен и отговарящ на стандартите за осведомителна сигурност и на отбрана на персоналните данни развой на избор на този софтуер ".

" Основание за изпращане на писмото са зародилите в средите на съдиите и на систематичните админи на съдилищата подозрения за противоречие на процеса с условията за отбрана на персоналните данни на магистрати и страни по каузи, за основаване на опция за нерегламентиран и неподлежащ на надзор външен достъп до работните процеси по правене на правосъдните актове... ", и прочие, и прочие (*целия текст на съдийското писмо може да видите най-долу - б.а.).

Обратно, Новански на правилото за " най-хубавата защита " нападна, като разказа отблъскващ киберапокалипсис по местата, работили до момента без " Треликс ".

" Може да се каже, че сега киберсредата, в която функионират съдилищата, е високо рискова.

Киберсредата може да се назова незащитена и токсична ",обобщи той отчета на " Информационно обслужване " (ИО), която завоюва поръчката и в действителност оперира новия програмен продукт.

Засечени били зловредни софтуери, докладът на ИО бил цели 216 страници.

" Спокойно може да се твърди, че поразяването е всеобщо и носи харктеристики на зараза. Ако 30% са заболели от вирус - това значи зараза – тук ситуацията е идентично. 30% от компютрите, които се сканират със системата, се оказват инфектирани. "

Какви обаче са " болежките ", разкрити от новата стратегия.

Той изреди с еднакъв звук по точки проблемите: най-масово измежду хилядите компютри в систевата имало „ нелицензиран програмен продукт “ – да вземем за пример " Уиндоус " (а, стига бе - б.а.?!))

" Хиляди… Ключове лъжат системата, че лиценцът е годен. "

Той твърди, че това е " кракване " - " характерен хакерски способ " (самата истина - б.а.), с който се заобикаля закупуването на лиценз и води до репутационни вреди и вреди за имиджа на Република България.

(Без това да извинява съдиите, които са си поставили за без пари " Уиндоус " - " хакерският прийом " е на равнище компютърни знания на петокласници, и е по-масов несъмнено и от ракията със салата у нас - б.а.).

Освен това, естествено, се прави закононарушение по члена от Наказателен кодекс за авторското право против " Майкрософт ", добави.

Втората група нарушавания били също нелицензиран програмен продукт – като " Уиндоус ", само че на други разнообразни артикули на други компании.

Открити били вируси от вида " троянски кон ", които постоянно водят до вероятен блокаж на компютри. Открили също по този начин на доста места... " далечен администраторски достъп " (сетете се - съдиите, които обичайно за затрупани до гибел с работа, дали не са си пуснали алтернатива да си изписват делата от вкъщи - съмнение на създателя, което не почива на никакви обстоятелства, б.а.).

Имало и backdoor за неоторизиран достъп – от " цели " 2 компютъра, и опция за " следене на потребителска интензивност ", заплаха от събиране на пароли. Това било от 3 машини (компютри).

Открити били още благоприятни условия за... нежелани реклами, и още по-страшното - фишинг офанзиви ( " това демонстрира, че евентуално потребителите са отваряли фишинг имейли ", допусна Новански - умозаключение, към което се причисляваме изцяло.)

Открити били и програми за събаряне на торент файлове (за повторно: а стига бе?!). Също по този начин съдиите използвали лични пощенски кутии за служебни цели – от разнообразни негарантирани компании, предлагащи частна поща и даже някъде те били посочвани като адрес за публична връзка за съдилищата.

Били употребявани персонални компютри за достъп до Единната осведомителна система на съдилищата (ЕИСС), което било неприемливо.

Всичко това бе изполвано, с цел да се заключи, че има " липса на надзор и организация за ограниченията за сигурност на киберсредата ".

И най-важното - локалните антивирусни отбрани или не функционират, или са изключени изцяло или отчасти.

Оказа се, че тези локални отбрани са две: един контракт за Eset NOD 32 и най-важното - Върховен касационен съд още работи с съветската антивирусна " Касперски " (Kaspersky). Става ясно - по силата на контракт от 2011 година, когато Захарова не е била не просто ръководител, а не е даже арбитър във Върховен касационен съд, но кой ти гледа....

" Киберсигурността в съдебната система е част от националната сигурност на страната. Руската система за отбрана на компютрите, която апропо е неразрешена и е под наказания в целия западен свят – има и отчет от мен по мотива - " Касперски ", се употребява от Върховен касационен съд в продължение на години за отбрана на служебните компютри, като последният закупен лиценз ще е деен до 26 януари 2026 година ", изчете Новански

Олга Керелска реагира, като попита по какъв начин пък по този начин тъкмо в този момент се сетиха за " Касперски ", при това месеци преди края на контракта за тази антивирусна. При състояние, че той е подписан през 2011 година, а самите те са членове на Висш съдебен съвет от 2017 година, а войната и фактът, че Русия ни обяви за неприятелска страна (специално посочен от Новански в отчета му) е от 2022 година
Какво споделя Галина Захарова и какво споделят съдиите
Галина Захарова първо се опълчи на предлагането - да бъде изслушан особено озовалият са на място представител на " Информационно обслужване ".

" Не може да се опълчват хора, които владеят една материя - техническа, на хора, които не я владеят. За да се почувстваме безпомощни! ", очевидно се ядоса тя.

Предложението ѝ бе - отсрочване, а на преднамерено свикано съвещание на Пленума да бъдат изслушани както хората от ИО с новата им стратегия, по този начин и представители на съдиите, които пишат писма с ясно дефинирани терзания и паники. Както и други айти експерти - да вземем за пример на самия ВСС.

Тя уточни, че би трябвало " да се организира диалог с магистратите в страната – като се успокои назряващото напрежение ". А то не е по никакъв начин малко.

Вместо това над 10 пъти в отчета се подчертавало какво би трябвало да направи ръководителят на Върховен касационен съд.

" Като краен резултат се открива, че даването на защитните сътрудници на " Треликс " е неразривно обвързвано с предоставането на цялостна подготвеност и наблюдаване върху инфраструктурата на правосъдните органи.

Което събитие не е било известно, нито разяснявано - нито на мен, още по-малко на който и да е от правосъдните органи. "

Тя сподели, че протичащото се сега - хората на " Треликс ", които отиват по места, идва на магистратите и ръководителите като " като гръм от ясно небе ". И се поинтересува по какъв начин действително да накара висшите съдии да си го конфигурират на преносимия компютър: с физическа мощ ли да им го вземе.

Захарова и Кереска особено обърнаха внимание - за какво в контракта е написано " наблюдаване и ръководство на информационно-комуникационна конструкция и реализиране на действия, свързани с киберсигурността на Висш съдебен съвет и съдилищата ".

Ако киберсигурноста на съдилищата е ясно какво е - за какво се прибавя и „ наблюдаване и ръководство на информационната инфраструктура “.

До края на нервния спор станаха ясни още много забавни неща - да вземем за пример че тук-там сисадмините са обяснили на съдиите, че и самите те към този момент " не могат да пипат нищо ". И даже не могат да видят кой и какво " пипа ", тъй като въобще ръководството - конзолата не е в съдилищата.

На това Новански отговори, че е на втория етаж на Съвета и там постоянно " седи едно момче с очила, което гледа в 4 монитора ". А на настоятелните въпроси от Олга Керелска: не може ли да има " втора подпора - да гледаме какво гледат те ", той се ядоса, че: не може да се даде СЕПАРИРАН достъп, примерно само на хората от Бургас до компютрите на съда в Бургас. Ако някой получи достъп - той би виждал всичко на всички машини, работещи с " Треликс ". И в случай че пипне, ще направи пакост.

" Такава е архитектурата на системата! "

Така и пропусна да разясни за какво освен това състояние не го тормози, че чиновниците на " Информационно обслужване " имат този цялостен достъп и по какъв начин по този начин е спокоен, че те няма да създадат " белята ".

Оказа се, тъкмо такива са били и огромна част от въпросите на съдиите - има писмо дори от председателката на САС Даниела Дончева.

Вместо това Новански увери на почтена дума, че същите тези чиновници - които ще имат цялостен достъп, " не могат да четат съдържание ". 

Що се касае до Захарова, тя акцентира, че отчетът подчертава върху използването на съветски, „ разбирайте шпионски “ програмен продукт за отбрана във Върховен касационен съд. И означи, че докладът на Новански...

"... съставлява един сигнал сещу мен за осъществено закононарушение по Глава първа - води до изводите за очевидна и непосредствена заплаха за националната сигурност, явно в резултат на моите безотоговорни дейности като ръководител на Върховен касационен съд. "

Иначе отговорите:

С решения на старите сформира на Висш съдебен съвет е било обещано желание за упоменатия Eset NOD 32 и на " Касперски ", като на съдилищата са били предоставяни контракти за по 1-2 години. В листата с раздавани около 7000 броя лицензи двете висши съдилища в никакъв случай не са попадали, защото са обособени юридически лица и имат бюджетна самостоятелност.

При подписване на договорите с " Касперски " всяка година Върховен касационен съд в никакъв случай не е бил уведомяван да има възбрана за потребление на този артикул в България (той няма такава - б.а.). Нещо повече - от доклад на МЕУ излиза наяве, че общо 17 администрации към момента го разчитат на него. " Липсват инструкции и рецензии за прехмаването му от държавната идминистрация ", сподели Захарова.

" С изказвания, които са ориентирани само към дискредитиране на дейноста на Върховен касационен съд, ние не бихме могли да чакаме някакво положително развиване на цялата обстановка.

Основното несъгласие на Върховен касационен съд против новата система е - лишаването от достъп и наблюдаване на личната му инфраструктура и изолирането му от ръководещата подпора. “

Тя уточни, че се вижда като допустимо обвинена или по Глава първа (шпионство, държавна измяна и пр.) или по чл 172а за авторските права.

Тук Новански великодушно сподели, че " нито укорява, нито упреква Захарова, тъй като това не е нейна работа – това е работа на систематичните админи на съда. "

Но, с цел да се спре полемиката...:

"...още през днешния ден като възложител по двата контракта ще изпратя писма до Министерството на електронното ръководство и до ДАНС - да кажат коя от тези стратегии съставлява евентуален риск за националната сигурност! Не споделям за никого дали е разузнавач или не е. Това ще се успанови, откакто получим съответинте отговори. "

(Иначе казано: не я укорява в нищо - дава я на ДАНС - б.а.)

Олга Керлелска даде образец, че валят практически въпроси от съдилища - да вземем за пример, че на съдиите се не разрешава да употребяват флашки, тъй като можело да има вируси, а " Треликс " освен това състояние изтрива автоматизирано данните на флашката.

И се пита - огромна част от доказателствата по делата към този момент са на флашки. Кой ще поеме отговорност, попита съдийката от Върховен касационен съд.

Цветинка Пашкунова се застъпи, че това са изключително значими въпроси и изтъкна, че доста от тях идват не от непросветеност, а от тези места, на които към този момент се употребява " Треликс ".

Настана разправия какво да се прави, като болшинството - прокурорската гилдия и много от съдиите от политическата квота гласоподаваха - въпреки всичко да се изслуша представителят на " Информационно обслужване ".

" Аз не съм привърженик на демонстрации, само че моето наличие тук е просто ненужно! ", очевидно побесня Захарова.

И в идващите минути очевидно постави старания, като се овладя да не стане и да си тръгне - нещо, което би било невиждано от началото на мандата ѝ.

Чак в 13:37 ч. бе дадена отмора, сякаш за 15 мин. След повече от половин час на угасени монитори - в 14:13 ч. съветът гласува единомислещо с 14 гласа тематиката да се отсрочи.

---

* А ето и текста на писмото на Съюза на съдиите в България от през вчерашния ден:

Уважаеми членове на Висшия правосъден съвет,

С актуалното писмо настояваме за неотложно прекъсване на въвеждането на антивирусен сътрудник Trellix Endpoint Security Power Edition в съдилищата. Известно ни е съществуването на съществени опасения в средите на съдийската общественост, както и сред систематичните админи на съдилищата за рисковете за осведомителната сигурност, отбраната на персоналните данни и независимостта на правосъдната власт.

Съдийската общественост и съдийските организации бяха изцяло изолирани от по съществото си административно-командния развой по въвеждане на посочения софтуер.

Оскъдната информация, до която имаме достъп демонстрира, че отговорите на чиновници на Висш съдебен съвет и на „ Информационно обслужване “ АД на сериозните възражения на систематичните админи, страдат от редица значими несъответствия, неясноти и несъгласия.

Съгласно интернационалните стандарти (ISO 27001, ISO 27701, NIS2, ENISA, NIST CSF 2.0), внедряване на сходна сериозна технология би трябвало да бъде обосновано, транспарантно, риск-базирано и подложено на самостоятелен одит. Нито едно от тези кардинални условия не е изпълнено при внедряването на сътрудника.

Предоставената информация от Висш съдебен съвет и „ Информационно обслужване “ АД (ИО) на запитванията от съдилищата не дават безапелационен отговор на главните пораждащи подозрения въпроси:

Относно обработката на персонални данни

ВСС/ИО неведнъж настояват, че Trellix „ не обработва персонални данни “, само че дружно с това се показва, че системата „ събира телеметрия “, обработва „ метаданни на процеси “, проучва „ сключване, пускане и компрометирани процеси “.

Тези процеси, според член 4 GDPR, съставляват обработка на персонални данни, поради връзката сред обработваните данни и информация за титулярите на работните станции.

Липсата на DPIA – жестоко нарушаване на GDPR и ISO 27701

DPIA (оценка на въздействието върху отбраната на данните) е наложително условие по член 35 GDPR, ISO 27701 (изискване за Privacy Impact Assessment), практиките на ENISA и европейските регулатори.

Позволява се централизиран достъп на външен оператор до правосъдната инфраструктура

„ Информационно обслужване “ АД има 24/7 административен достъп до Trellix платформата и логовете, което представлява  supply-chain риск, който не е документиран; не е аргументиран; не е оценен с риск-анализ; опонира на със стандартите ISO 27001 (third-party risk) и NIS2 (чл. 21 за веригата на доставки).

Липсва образование за систематичните админи и вътрешен потенциал в съдилищата

Това значи цялостна софтуерна взаимозависимост от външния оператор, което нарушава правилата на NIST CSF (функция GOVERN); правилото на институционална автономия и самостоятелност.

Неубедителност и противоречие в изказванията по отношение на функционалностите на Тrellix

Отрича се съществуването на DLP модул, надзор на файлове и мониторинг на потребителска интензивност, само че общоприетите функционалности на EDR за отговор на произшествия разрешават отдалечено осъществяване на команди и добиване на информация.

Това поражда справедливи подозрения за ненапълно откриване на действителните качества на продукта, чието въвеждане е почнало.

Липса на рационални причини от обсега на нововъдения сътрудник Trellix да бъдат изключени прокуратурата, административните съдилища и Върховен административен съд

Следните, неизчерпателно посочени условия, постановат неотложно прекъсване на внедряването на антивирусния сътрудник:

Фактическа обработка на персонални данни, без значение от отричането на такава в дадените досега отговори.

Липса на безусловно наложителна DPIA, поради обработката на данни на магистрати, страни, в това число и юристи, очевидци.

Необоснована централизация на административни права в „ ИО “ АД.

Липса на достъп на админите на съдилищата до отнасящите се до тях запаси, следени посредством Trellix, в това число във връзка с журналните записи за осъществявани дейности.

Неясна регулаторна рамка при изключване на прокуратурата и Върховен административен съд.

Съмнения за ненапълно откриване на действителните функционалности на системата.

Липса на самостоятелен експертен одит (кибер, юридически, GDPR).

На основа на изложеното настояваме Висш съдебен съвет да предприеме неотложно:

Спиране на внедряването на Trellix, до показване на оценка на въздействието върху отбраната на данните (чл. 35 GDPR); самостоятелен одит по ISO 27001 и NIS2; юридически разбор на обсега, в това число ролята на ИО АД.

Провеждане навън експертно разискване, което да включва:
съдийската общност;киберексперти;представители на университетските среди;Комисията за отбрана на персоналните данни;външен самостоятелен одитор;неправителствени организации;медии.
Публикуване на цялостната документи, включваща:
механически спецификации;договори;одити;критерии за избор на Trellix;становища на ИО АД;всички решения на Висш съдебен съвет.
Внедряването на Trellix в съдилищата, в сегашния непрогледен и голословен тип, не дава отговор на интернационалните стандарти, основава съществени опасности за независимостта на правосъдната власт, отбраната на персоналните данни и осведомителната сигурност, и компрометира доверието в ръководството на правосъдната система. В редица съдилища съдиите показват противоречие с метода на внедряване на посочения артикул.

Спирането и прегледът на процеса не е институционална борба, а нужна превантивна мярка.

Гр. София, 26.11.2025 г.                   
От името на Управителния съвет наСъюза на съдиите в БългарияОще по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.