Афера за 101 милиона с пощите
Не се знае по кое време ще бъдат възобновени услугите
Екипът на Калина Константинова щял да избърза със избавителния план за цифровизация, заложен в Плана за възобновяване
Поискани са оставките на управлението
Афера за 101 милиона лв. прозира зад хакерската офанзива над “Български пощи”, която продължава към този момент двайсет дни. Такова съмнение провокираха неуместните изказвания на участниците във вчерашния брифинг и най-много на Васил Величков, който е консултант на вицепремиера без портфейл Калина Константинова за офанзивата. Преди това Величков бе консултант на различен вицепремиер - Румяна Бъчварова, където разработваше различен план за към 100 млн. лв. - за нова система на тел.112.
Самата Константинова откакто изясни на брифинга какъв брой зле са пощите, по какъв начин предходните ръководещи не са вложили в тях, по какъв начин управлението на компанията не изпълнявало мениджърския си контракт, уточни и панацеята за справяне с сложната обстановка в сдружението - план за 101 млн. лв., от които 68 млн. лева ще бъдат вложени в цифровизация на пощенските услуги, а с оставащите пари ще се модернизират пощенските станции. На брифинга в Министерски съвет бе очебийно, че в обстановката с хакерската офанзива оправдава бързане с плана. На 30 април, разкривайки основаните проблеми от офанзивата на хакерите Константинова се похвали във фейсбук:
“Проектът за над 100 млн. лева за рационализация и цифровизация на “Български пощи”, който с моя екип разработихме и включихме в Националния проект за възобновяване и резистентност, е най-стратегическата и огромна инвестиция в “Български пощи” за последните 30 години, и е основен за спасяването и смяната на “Български пощи”.
За да стимулира бързането с плана за рационализация на пощите Константинова посочи, че в в последните години, заради непрекъснато влошаващото се финансово положение, в системата на “Български пощи” е закупувана най-вече техника “втора употреба”, а вложенията в осведомителна сигурност и отбрана на данните са били редовно неглижирани.
Тя и екипът ѝ не се ангажираха със период за премахване на последствията от хакерската офанзива, не можаха да кажат и по кое време почти ще се възстановят всички услуги.
“Дейностите по инспекция, пречистване и възобновяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции, т. е. в над 2300 обитаеми места”, означи Константинова. По думите ѝ към 3000 от компютрите (44%) са на възраст над 15 година и работят със програмен продукт отвън всякаква опция за поддръжка, който не може да бъде предпазен със модерни антивирусни решения. Останалите компютри, техника и версии на софтуерите са на възраст от 6 година до 15 година
Константинова заяви, че като принципал на “Български пощи” е поискала оставките на изпълнителния шеф и на целия състав на Съвета на шефовете.
Калина Константинова сподели, че не вижда връзка сред възхода на “Еконт” и срутва на “Български пощи”. По думите ѝ пазарният дял на “Български пощи” е под 2% и те съвсем не попадат на пазара заради обстоятелството, че не доставят до врата колета и нямат онлайн магазини, тъй че блокирането на работата на сдружението нямало връзка с увеличените обороти на “Еконт”, както и с обстоятелството, че се наемат нови чиновници и се удължава работното време в компанията на транспортния министър Николай Събев.
Десетки специалисти не могат да оправят срутва в системите
Блокирани гишета - към този момент повече от 3 седмици
Опашки за пенсии и забавени данъчни заявления
Пенсионери в цялата страна се редиха с дни пред пощенските клонове, до момента в който се откри решение да си получат пенсиите.
Повече от 3 седмици “Български пощи” кретат, откакто трайно са обект на хакерска офанзива. Според компютърни експерти посредством вирус са криптирани всички файлове в мрежата на компанията. Тези файлове сега не се отварят, за това е необходим ключ, който се дава против откуп, обясниха специалисти по компютърна сигурност.
Това състояние спъна услугите на пощите, като докара до доста съществени усложнения най-много за пенсионерите, тъй като засегна изплащането на пенсиите им преди Великден, както и приемането на добавката от 70 лева за празниците.
Възрастните хора висяха по опашки с часове и по няколко дни, до момента в който се разбере, че системата няма сработи още веднъж. Много от тях се почувстваха афектирани за следващ път, тъй като не могат да вземат и дребното, което им се поставя.
Впоследствие се откри вид и заплащанията бяха трансферирани на хартиени описи, а срокът за приемането им бе продължен.
Междувременно, макар че последователно някои услуги на пощите се възвръщат, съществени като изпращането и приемането на колета също, скъсаха нервите на доста хора, които не можеха да си свършат работата. Последна и акцията за подаване на данъчни заявления, в чийто пик се оказа, че пощите няма да одобряват документите. Много от жителите, които в последния миг са решили да подадат заявления за приходите си, се оказаха неприятно сюрпризирани, че би трябвало да търсят различен пощальон да им свърши работата за Национална агенция за приходите.
От пощите преди дни обявиха, че над 100 души работят по премахване на казуса с хакерската офанзива, само че не се ангажираха със период, когато всички услуги ще бъдат възобновени. Казаха и че системите се възстановявали поетапно.
Васил Величков, IT специалист и консултант на Калина Константинова: Вирусът има ясно изразен почерк от Русия
Подобни офанзиви са били проведени и против гръцките и холандските пощи
Атаката е почнала още на 4 април, конфигурирани са спомагателни принадлежности, навлизайки в сървъра, с цел да се доближи оптимално до инфраструктурата. След това не е имало никаква активност и контакт за така наречен сървъри за командване и надзор до датата 16 април, когато е изчакано да е почивен ден и да следва изплащането на пенсии и е почнал процесът по криптиране на данни. Поради закъснение на реакцията и фактът, че огромна част от системите са разработвани вътре от чиновници на “Български пощи”, които не се намират в София, де факто реакцията не беше светкавична, в резултат на което така наречен криптовирус съумя да нанесе големи вреди. Голяма част от данните са най-вероятно окончателно изгубени, изясни Васил Величков.
Установи се, че и вирусът, и зловредните принадлежности, имат ясно изразен “почерк” от Русия и службите на Руската федерация. Това не е първата такава офанзива. “Ние не преговаряме с терористи” и изобщо не може да става въпрос да се заплаща откуп”, съобщи Величков. Той изясни, че откуп не е желан, само че постоянно, когато се вгради подобен вирус, остава текстов файл, в който има кодпортфейл, на който да се приведат биткойни.
Величков сподели, че заплащането на сметки и следенето на колета вътре в страната са едни от засегнатите услуги.
“24 часа бяха нужни, с цел да се сътвори тотално нова организация за пенсиите. Международните колета вървят. Колкото до самия вирус, в него има вградена логичност, която не му разрешава да се задейства и криптира данни, в случай че машините, сървърите, в които се пуска, са с настройки в Руската федерация или някогашните руски републики. Също по този начин - всичките принадлежности за надвирусна отбрана са компилирани с много старичък програмен продукт “Делфи”, чиито към 90% консуматори са съсредоточени в Руската федерация. Това не потвърждава на 100%, че са намесени съветските служби, само че след контакт с партньорските страни, сходни офанзиви са били проведени и против гръцките, и против холандските пощи”, разяснява още Величков.
Шефът на ДАНС Пламен Тончев: Пускат свободно принадлежности за кибертаки онлайн
Включват “Български пощи” към стратегическите обекти
“ДАНС беше известена публично от чиновници на “Български пощи” на 16 април за зародилия киберинцидент. Всъщност организацията разполагаше с тази информация може би 10-12 часа по-рано”, съобщи през вчерашния ден шефът на ДАНС Пламен Тончев.
“От “Български пощи” отхвърлиха нашата помощ първоначално с претекста, че те ще се оправят сами с казуса. Но по-късно взаимно с Министерството на електронното ръководство предприехме дейности по оптимално бързо възобновяване на главните функционалности на “Български пощи” и изясняване на аргументите, довели до въпросния случай. Усилията на нашите чиновници са ориентирани най-вече към понижаване на отрицателния резултат върху обществото и предварителна защита на развиване на отрицателни обществени процеси. Знаете, че в този интервал се изплащаха великденските добавки на пенсионерите. От осъществените първични инспекции и разбори са разпознати част от аргументите за случая в “Български пощи”, като те могат да бъдат дефинирани като външни и вътрешни. Външните са несигурната интернационална среда с ясно изразени конфронтационни връзки, като от началото на ескалацията на спора сред Русия и Украйна огромно количество принадлежности за хакерски атаки се дават свободно във конгреси и платформи, дружно с указания за потреблението им. Тези принадлежности се употребяват и ще се употребяват както от поддръжниците на двете страни, по този начин и от престъпни детайли. Вътрешните - това са налице забавяния при въвеждане на модерни механизми за киберсигурност и мониторинг в инфраструктурата на “Български пощи”. Установени са голям брой отклонения от положителните практики в региона на киберсигурността. Формираната среда както от организационна, по този начин и от техническа позиция основава слаба предвидимост и управляемост на процесите и водят до закъснение на възобновяване на услугите на “Български пощи”, изясни шефът на ДАНС.
Той посочи, бе “Български пощи”, не попадат в листата на стратегически обекти, посочени в разпореждане на Министерския съвет 181 от 2009 година и не са от компетенцията на ДАНС, която от време на време да ги ревизира, в това число и във връзка с отбраната от хакерски атаки. Според Тончев е допустимо скоро пощите да бъдат включени в този лист, защото извършват изключителни обществени действия.
Запитан дали има сходни хакерски офанзиви и към други институции, в това число и от листата със стратегически обекти, шефът на ДАНС отхвърли да отговори в детайли, само че означи, че е имало, само че не с подобен триумф и не в такива огромни размери, както в “Български пощи”.
Екипът на Калина Константинова щял да избърза със избавителния план за цифровизация, заложен в Плана за възобновяване
Поискани са оставките на управлението
Афера за 101 милиона лв. прозира зад хакерската офанзива над “Български пощи”, която продължава към този момент двайсет дни. Такова съмнение провокираха неуместните изказвания на участниците във вчерашния брифинг и най-много на Васил Величков, който е консултант на вицепремиера без портфейл Калина Константинова за офанзивата. Преди това Величков бе консултант на различен вицепремиер - Румяна Бъчварова, където разработваше различен план за към 100 млн. лв. - за нова система на тел.112.
Самата Константинова откакто изясни на брифинга какъв брой зле са пощите, по какъв начин предходните ръководещи не са вложили в тях, по какъв начин управлението на компанията не изпълнявало мениджърския си контракт, уточни и панацеята за справяне с сложната обстановка в сдружението - план за 101 млн. лв., от които 68 млн. лева ще бъдат вложени в цифровизация на пощенските услуги, а с оставащите пари ще се модернизират пощенските станции. На брифинга в Министерски съвет бе очебийно, че в обстановката с хакерската офанзива оправдава бързане с плана. На 30 април, разкривайки основаните проблеми от офанзивата на хакерите Константинова се похвали във фейсбук:
“Проектът за над 100 млн. лева за рационализация и цифровизация на “Български пощи”, който с моя екип разработихме и включихме в Националния проект за възобновяване и резистентност, е най-стратегическата и огромна инвестиция в “Български пощи” за последните 30 години, и е основен за спасяването и смяната на “Български пощи”.
За да стимулира бързането с плана за рационализация на пощите Константинова посочи, че в в последните години, заради непрекъснато влошаващото се финансово положение, в системата на “Български пощи” е закупувана най-вече техника “втора употреба”, а вложенията в осведомителна сигурност и отбрана на данните са били редовно неглижирани.
Тя и екипът ѝ не се ангажираха със период за премахване на последствията от хакерската офанзива, не можаха да кажат и по кое време почти ще се възстановят всички услуги.
“Дейностите по инспекция, пречистване и възобновяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции, т. е. в над 2300 обитаеми места”, означи Константинова. По думите ѝ към 3000 от компютрите (44%) са на възраст над 15 година и работят със програмен продукт отвън всякаква опция за поддръжка, който не може да бъде предпазен със модерни антивирусни решения. Останалите компютри, техника и версии на софтуерите са на възраст от 6 година до 15 година
Константинова заяви, че като принципал на “Български пощи” е поискала оставките на изпълнителния шеф и на целия състав на Съвета на шефовете.
Калина Константинова сподели, че не вижда връзка сред възхода на “Еконт” и срутва на “Български пощи”. По думите ѝ пазарният дял на “Български пощи” е под 2% и те съвсем не попадат на пазара заради обстоятелството, че не доставят до врата колета и нямат онлайн магазини, тъй че блокирането на работата на сдружението нямало връзка с увеличените обороти на “Еконт”, както и с обстоятелството, че се наемат нови чиновници и се удължава работното време в компанията на транспортния министър Николай Събев.
Десетки специалисти не могат да оправят срутва в системите
Блокирани гишета - към този момент повече от 3 седмици
Опашки за пенсии и забавени данъчни заявления
Пенсионери в цялата страна се редиха с дни пред пощенските клонове, до момента в който се откри решение да си получат пенсиите.
Повече от 3 седмици “Български пощи” кретат, откакто трайно са обект на хакерска офанзива. Според компютърни експерти посредством вирус са криптирани всички файлове в мрежата на компанията. Тези файлове сега не се отварят, за това е необходим ключ, който се дава против откуп, обясниха специалисти по компютърна сигурност.
Това състояние спъна услугите на пощите, като докара до доста съществени усложнения най-много за пенсионерите, тъй като засегна изплащането на пенсиите им преди Великден, както и приемането на добавката от 70 лева за празниците.
Възрастните хора висяха по опашки с часове и по няколко дни, до момента в който се разбере, че системата няма сработи още веднъж. Много от тях се почувстваха афектирани за следващ път, тъй като не могат да вземат и дребното, което им се поставя.
Впоследствие се откри вид и заплащанията бяха трансферирани на хартиени описи, а срокът за приемането им бе продължен.
Междувременно, макар че последователно някои услуги на пощите се възвръщат, съществени като изпращането и приемането на колета също, скъсаха нервите на доста хора, които не можеха да си свършат работата. Последна и акцията за подаване на данъчни заявления, в чийто пик се оказа, че пощите няма да одобряват документите. Много от жителите, които в последния миг са решили да подадат заявления за приходите си, се оказаха неприятно сюрпризирани, че би трябвало да търсят различен пощальон да им свърши работата за Национална агенция за приходите.
От пощите преди дни обявиха, че над 100 души работят по премахване на казуса с хакерската офанзива, само че не се ангажираха със период, когато всички услуги ще бъдат възобновени. Казаха и че системите се възстановявали поетапно.
Васил Величков, IT специалист и консултант на Калина Константинова: Вирусът има ясно изразен почерк от Русия
Подобни офанзиви са били проведени и против гръцките и холандските пощи
Атаката е почнала още на 4 април, конфигурирани са спомагателни принадлежности, навлизайки в сървъра, с цел да се доближи оптимално до инфраструктурата. След това не е имало никаква активност и контакт за така наречен сървъри за командване и надзор до датата 16 април, когато е изчакано да е почивен ден и да следва изплащането на пенсии и е почнал процесът по криптиране на данни. Поради закъснение на реакцията и фактът, че огромна част от системите са разработвани вътре от чиновници на “Български пощи”, които не се намират в София, де факто реакцията не беше светкавична, в резултат на което така наречен криптовирус съумя да нанесе големи вреди. Голяма част от данните са най-вероятно окончателно изгубени, изясни Васил Величков.
Установи се, че и вирусът, и зловредните принадлежности, имат ясно изразен “почерк” от Русия и службите на Руската федерация. Това не е първата такава офанзива. “Ние не преговаряме с терористи” и изобщо не може да става въпрос да се заплаща откуп”, съобщи Величков. Той изясни, че откуп не е желан, само че постоянно, когато се вгради подобен вирус, остава текстов файл, в който има кодпортфейл, на който да се приведат биткойни.
Величков сподели, че заплащането на сметки и следенето на колета вътре в страната са едни от засегнатите услуги.
“24 часа бяха нужни, с цел да се сътвори тотално нова организация за пенсиите. Международните колета вървят. Колкото до самия вирус, в него има вградена логичност, която не му разрешава да се задейства и криптира данни, в случай че машините, сървърите, в които се пуска, са с настройки в Руската федерация или някогашните руски републики. Също по този начин - всичките принадлежности за надвирусна отбрана са компилирани с много старичък програмен продукт “Делфи”, чиито към 90% консуматори са съсредоточени в Руската федерация. Това не потвърждава на 100%, че са намесени съветските служби, само че след контакт с партньорските страни, сходни офанзиви са били проведени и против гръцките, и против холандските пощи”, разяснява още Величков.
Шефът на ДАНС Пламен Тончев: Пускат свободно принадлежности за кибертаки онлайн
Включват “Български пощи” към стратегическите обекти
“ДАНС беше известена публично от чиновници на “Български пощи” на 16 април за зародилия киберинцидент. Всъщност организацията разполагаше с тази информация може би 10-12 часа по-рано”, съобщи през вчерашния ден шефът на ДАНС Пламен Тончев.
“От “Български пощи” отхвърлиха нашата помощ първоначално с претекста, че те ще се оправят сами с казуса. Но по-късно взаимно с Министерството на електронното ръководство предприехме дейности по оптимално бързо възобновяване на главните функционалности на “Български пощи” и изясняване на аргументите, довели до въпросния случай. Усилията на нашите чиновници са ориентирани най-вече към понижаване на отрицателния резултат върху обществото и предварителна защита на развиване на отрицателни обществени процеси. Знаете, че в този интервал се изплащаха великденските добавки на пенсионерите. От осъществените първични инспекции и разбори са разпознати част от аргументите за случая в “Български пощи”, като те могат да бъдат дефинирани като външни и вътрешни. Външните са несигурната интернационална среда с ясно изразени конфронтационни връзки, като от началото на ескалацията на спора сред Русия и Украйна огромно количество принадлежности за хакерски атаки се дават свободно във конгреси и платформи, дружно с указания за потреблението им. Тези принадлежности се употребяват и ще се употребяват както от поддръжниците на двете страни, по този начин и от престъпни детайли. Вътрешните - това са налице забавяния при въвеждане на модерни механизми за киберсигурност и мониторинг в инфраструктурата на “Български пощи”. Установени са голям брой отклонения от положителните практики в региона на киберсигурността. Формираната среда както от организационна, по този начин и от техническа позиция основава слаба предвидимост и управляемост на процесите и водят до закъснение на възобновяване на услугите на “Български пощи”, изясни шефът на ДАНС.
Той посочи, бе “Български пощи”, не попадат в листата на стратегически обекти, посочени в разпореждане на Министерския съвет 181 от 2009 година и не са от компетенцията на ДАНС, която от време на време да ги ревизира, в това число и във връзка с отбраната от хакерски атаки. Според Тончев е допустимо скоро пощите да бъдат включени в този лист, защото извършват изключителни обществени действия.
Запитан дали има сходни хакерски офанзиви и към други институции, в това число и от листата със стратегически обекти, шефът на ДАНС отхвърли да отговори в детайли, само че означи, че е имало, само че не с подобен триумф и не в такива огромни размери, както в “Български пощи”.
Източник: trud.bg
КОМЕНТАРИ