Десетки хиляди евро в час дават хакерите за саботажа на зелените сертификати
От оповестяването на " зеления документ " като средство за достъп до работни места, заведения, търговски обекти, последваха ежедневни сривове на уеб страницата his.bg, от които документът може да бъде изтеглен. От " Информационно обслужване " оповестиха, че са били подложени на над 400 враждебни офанзиви единствено за два дни.
Това беше забавно, тъй като такива неща не се случват всеки ден. Подобна офанзива коства задоволително доста пари за киберпрестъпниците. Това не е нещо, което човек може да направи до момента в който си стои у дома пред компютъра. Става въпрос за десетки хиляди евро в час ", разяснява специалистът по киберсигурност Спас Иванов в студиото на Денят ON AIR. Според него сривът в системата е можел да бъде предотвратен.
" Информационно обслужване " имаше две години да приготви системата. Нищо хакерско няма в офанзивата, а обикновен метод, зад който не стои група хора, които целят да манипулират или източат данни. Целта е да се запълни потенциала на системата и тя да блокира ", посочи Иванов.
Той уточни като главен проблем неприятния дизайн.
" Да се хвърля виновността върху потребителите и персоналните лекари е несериозно. Очаквано беше да има огромен интерес към изтеглянето на " зеления документ ". " Информационно обслужване " трябваше да пусне още потенциал на тази система, да направи втори портал, в случай че е належащо ", съобщи специалистът по киберсигурност пред Bulgaria ON AIR.
Но акцентира, че при липса на съществено натоварване системата работи безупречно, а в нея са вложени доста старания и средства. Експертът е сигурен, че цел на офанзивата не е била източването на персонални данни.
" Ако някой злоупотреби с персоналните данни, ще разберем, когато го усети и заяви. Това, което демонстрира статистиката е, че няма такива признаци, порталът е доста добре предпазен. Към момента няма и данни на черно за такива данни ", добави Иванов.
Той уточни като главен проблем у нас подправените Ковид документи.
" Ако кодът би трябвало да бъде проверяван с читател от контролните органи, това няма по какъв начин да стане. Това е европейски дизайн, който не може да бъде сменен. Ако просто рисуваме QR кодове без никой да ги ревизира, това е различен въпрос ", посочи Иванов.
Но по-големият проблем съгласно специалиста са не " нарисуваните " документи, а издадените от медици, без действително да е сложена ваксина.
" Не е инцидентно, че у нас процентът на имунизирани, които се заразяват е максимален в Европа. Излиза, че нашите имунизирани са по-болни. Но казусът е, че доста от тези хора явно не са ваксинирани, само че имат издадени документи. Това би трябвало да бъде наказуеми по доста сериозен метод и да се пресече ", добави специалистът по киберсигурност Спас Иванов.
Това беше забавно, тъй като такива неща не се случват всеки ден. Подобна офанзива коства задоволително доста пари за киберпрестъпниците. Това не е нещо, което човек може да направи до момента в който си стои у дома пред компютъра. Става въпрос за десетки хиляди евро в час ", разяснява специалистът по киберсигурност Спас Иванов в студиото на Денят ON AIR. Според него сривът в системата е можел да бъде предотвратен.
" Информационно обслужване " имаше две години да приготви системата. Нищо хакерско няма в офанзивата, а обикновен метод, зад който не стои група хора, които целят да манипулират или източат данни. Целта е да се запълни потенциала на системата и тя да блокира ", посочи Иванов.
Той уточни като главен проблем неприятния дизайн.
" Да се хвърля виновността върху потребителите и персоналните лекари е несериозно. Очаквано беше да има огромен интерес към изтеглянето на " зеления документ ". " Информационно обслужване " трябваше да пусне още потенциал на тази система, да направи втори портал, в случай че е належащо ", съобщи специалистът по киберсигурност пред Bulgaria ON AIR.
Но акцентира, че при липса на съществено натоварване системата работи безупречно, а в нея са вложени доста старания и средства. Експертът е сигурен, че цел на офанзивата не е била източването на персонални данни.
" Ако някой злоупотреби с персоналните данни, ще разберем, когато го усети и заяви. Това, което демонстрира статистиката е, че няма такива признаци, порталът е доста добре предпазен. Към момента няма и данни на черно за такива данни ", добави Иванов.
Той уточни като главен проблем у нас подправените Ковид документи.
" Ако кодът би трябвало да бъде проверяван с читател от контролните органи, това няма по какъв начин да стане. Това е европейски дизайн, който не може да бъде сменен. Ако просто рисуваме QR кодове без никой да ги ревизира, това е различен въпрос ", посочи Иванов.
Но по-големият проблем съгласно специалиста са не " нарисуваните " документи, а издадените от медици, без действително да е сложена ваксина.
" Не е инцидентно, че у нас процентът на имунизирани, които се заразяват е максимален в Европа. Излиза, че нашите имунизирани са по-болни. Но казусът е, че доста от тези хора явно не са ваксинирани, само че имат издадени документи. Това би трябвало да бъде наказуеми по доста сериозен метод и да се пресече ", добави специалистът по киберсигурност Спас Иванов.
Източник: fakti.bg
КОМЕНТАРИ