Никой не контролира киберсигурността в хакнатите Български пощи. Също като в БНБ |
В " Български пощи " тематиката за киберсигурността е била на процедура отсъстваща, неглижирана е меко казано. Те не попадат нито в обсега на Министерството на електронното ръководство за надзор по линия киберсигурност, нито на ДАНС. Никой не ги управлява - уточни министърът на електронното ръководство Божидар Божанов пред Българска национална телевизия и по този начин отрече хипотезата, че бавната реакция на пощите към хакерската офанзива против тях може да е плод на злоумишлени дейности от вътрешната страна.
Тази " дупка " в законодателството ще бъде поправена. Подготвен е законопроект, който се разисква с съдружните сътрудници и ще бъде импортиран за публично разискване идната седмица, увери министърът.
Въпреки че са били предизвестени от хора от министерството на Божанов и от ДАНС за офанзивата, пощите са реагирали едвам след 6 часа - " неприемливо мудна реакция " по думите на министъра.
" Атаката не е нетипична. Тя е по този начин нареченият рансъмуер или криптовирус, който като влезе, криптира цялата информация на пощите и те не могат да я употребяват. Проблемът на възобновяване е, че " Български пощи " имат 3000 или 5000 компютъра в страната. Всички са били в една мрежа, което, единствено по себе си, е неверен метод. Съответно рискът те да са били инфектирани и сега, в който пуснем още веднъж системите, оттова да се появи още веднъж вирусът, е висок. Затова с дребния си ИТ запас " Български пощи " почистват тези компютри.
Отделно от това, поради изгубените данни възобновяване на работата на системите е лишила време. Някои към този момент са възобновени, защото данните са налични в други организации - да вземем за пример в Национален осигурителен институт. В други случаи данните не са налични в други организации и се стартира на чисто. Старо копие на тези данни е открито на тестови сървър, тъй че възобновяване на част от данните има, просто не е цялостно.
...
Те са имали аварийно копие. Просто прекомерно постепенно са реагирали, макар че са били инструктирани и от ДАНС, и от мои сътрудници да създадат това незабавно. Около 6 часа им е лишило, което е неприемливо мудна реакция. При всеки тип киберинцидент времето за реакция е най-важното. То може да е разликата сред " Спряха ни един сървър и се възстановихме след два часа " и " Унищожиха ни всичко. Трябват ни седмици ", уточни министърът.
Оказва се, че има и други стратегически обекти, които не са под контрола на ДАНС за киберсигурността и един от тях е Българската национална банка, стана ясно от думите на министъра. Българска народна банка липсва в държавното разпореждане 181 от 20 юли 2009 година, само че ще бъде добавена. Министърът разяснява отсъствието на Българска народна банка от постановлението като " необичайно ", увери, че с министъра на финансите Асен Василев са на едно мнение, че централната ни банка би трябвало да бъде включена в листата и че планът за смяната в постановлението е подготвен.
Все отново той увери, че Българска народна банка не е толкоз уязвима, колкото са пощите: " За Българска народна банка съм по-спокоен. Там равнището на сигурност е по-високо. Те се грижат по личните си правила и разпоредбите на Европейската институция за надзор на банковия бранш. Там нещата са по-добре. Примерът е единствено, че има пропуснати организации, а не, че за Българска народна банка има риск ".
" Български пощи " не е единствената държавна работа, атакувана от хакери, откогато той е министър.
" Държавна организация за бежанците беше ударена от подобен криптовирус. Там обаче администрацията реагира по-бързо и вредите са минимални. Държавната организация не е спряла работа. Ако не бяхме го оповестили, никой нямаше да разбере. Има и други типове офанзиви, които са отвод от услуги, понякога пада някой уебсайт, защото са препълнили " кабела ", нагледно казано, след което се възвръща. Има опити за офанзиви, има тук-таме отчасти сполучливи офанзиви, само че нито една от тях не е сериозна. Не стопира работата на дадена институция ", уточни Божанов и добави, че не споделял доста информация за офанзивите, с цел да не всява суматоха. За взетите ограничения също не може да се споделят доста елементи, тъй като част от работата им е обвързвана с националната сигурност.
" Темата за киберсигурността е комплицирана, заради нейната асиметричност. Представете си къща с 1000 порти, които обаче понякога се самоотключват. Вие би трябвало да сте сигурни, че всяка врата е заключена и да гарантирате това 24/7, до момента в който за атакуващите е значимо единствено една врата да бъде отворена и те да влязат през нея ", разказа министърът.
За него казусът с ИТ отбраната в администрациите е обвързван главно с човешкия фактор. За да се реши той, се приготвя смяна, която да позволи назначението на стажанти, които още нямат нужната тапия, само че имат експертиза по киберсигурност. Работи се и за повишение на заплатите за ИТ длъжностите. Сега разликата сред тавана за администрациите и пазара е под два пъти, " само че тавана го дават малко администрации ". Той е в размер на 3000, 4000 лв..
" Въпросът е, че до момента по-скоро е нямало на най-високо политическо равнище схващане, че тази тематика е значима. Оставено е на администрацията да реши на този съответен чиновник какъв брой да му дадем и поради неосъзнатата значимост, са давани по-ниски от вероятните даже заплати ", сподели Божанов.
За електронизацията на услугите той посочи, че тя не допуска унищожаване на гишетата. " Хората, които нямат опция да употребяват електронни услуги или имат, само че не желаят, ще могат да отидат на гише и да си свършат работата ", увери Божанов.
Той предвижда 10% съкращения на администрацията (около 120 хиляди души по думите му) до края на годината.
" Съкращенията са по отношение на оптимизации на функционалностите на администрациите. Има функционалности, които тя прави с прекалено много хора. Съответно тези хора могат да бъдат съкратени. Има други функционалности в администрацията, които са недообезпечени с човешки запаси. Тоест можем да прехвърлим част от тези налични бройки в администрацията към недообезпечените браншове. "
" Надявам се, че до края на годината всички печати, бележки, листчета, " Тук не е информация ", " Обадете се на следващия ден " да останат в историята. Разбира се, за 4 години няма да покрием всичко на 100%, само че главните болки на жителите - там, където най-често има опашки, там, където хората най-често биват връщани, ще бъдат отстранени ", сподели още министърът.
Централизирането и качването на системите в наличния облак, от който в този момент е напълнен 1%, той аргументира по този начин:
" Администрациите сега поддържат системите си на хардуер и като цяло в инфраструктура, която не дава отговор на модерни стандарти. Те се водят центрове за данни, само че в действителност са изби, стаички, недобре климатизирани, неосигурени с електричество и две подстанции, с недобро равнище на киберсигурност пред мрежата, която влиза там, тъй че централизирайки това, решаваме всички тези проблеми и вършим спестовност от мащаба. Вместо всеки да си купува поотделно сървър, да заплаща на някой да му го конфигурира и да го поддържа, всичко това, правейки го централно за всички, пести доста пари.
Изграждането на облака е коствало няколко десетки милиона. По спомен 30. И се употребява на 1%. Затова желаеме да увеличим това потребление.... Държавна организация " Електронно ръководство " е била виновна за поддръжката на облака, в този момент става министерството. Тя е упълномощила на консорциум да го поддържа. Облакът наподобява построен на вятъра, само че концепцията е вярна и ние желаеме да го използваме. Тези пари, които са изхарчени, да влязат в интерес на обществото ".
Тази " дупка " в законодателството ще бъде поправена. Подготвен е законопроект, който се разисква с съдружните сътрудници и ще бъде импортиран за публично разискване идната седмица, увери министърът.
Въпреки че са били предизвестени от хора от министерството на Божанов и от ДАНС за офанзивата, пощите са реагирали едвам след 6 часа - " неприемливо мудна реакция " по думите на министъра.
" Атаката не е нетипична. Тя е по този начин нареченият рансъмуер или криптовирус, който като влезе, криптира цялата информация на пощите и те не могат да я употребяват. Проблемът на възобновяване е, че " Български пощи " имат 3000 или 5000 компютъра в страната. Всички са били в една мрежа, което, единствено по себе си, е неверен метод. Съответно рискът те да са били инфектирани и сега, в който пуснем още веднъж системите, оттова да се появи още веднъж вирусът, е висок. Затова с дребния си ИТ запас " Български пощи " почистват тези компютри.
Отделно от това, поради изгубените данни възобновяване на работата на системите е лишила време. Някои към този момент са възобновени, защото данните са налични в други организации - да вземем за пример в Национален осигурителен институт. В други случаи данните не са налични в други организации и се стартира на чисто. Старо копие на тези данни е открито на тестови сървър, тъй че възобновяване на част от данните има, просто не е цялостно.
...
Те са имали аварийно копие. Просто прекомерно постепенно са реагирали, макар че са били инструктирани и от ДАНС, и от мои сътрудници да създадат това незабавно. Около 6 часа им е лишило, което е неприемливо мудна реакция. При всеки тип киберинцидент времето за реакция е най-важното. То може да е разликата сред " Спряха ни един сървър и се възстановихме след два часа " и " Унищожиха ни всичко. Трябват ни седмици ", уточни министърът.
Оказва се, че има и други стратегически обекти, които не са под контрола на ДАНС за киберсигурността и един от тях е Българската национална банка, стана ясно от думите на министъра. Българска народна банка липсва в държавното разпореждане 181 от 20 юли 2009 година, само че ще бъде добавена. Министърът разяснява отсъствието на Българска народна банка от постановлението като " необичайно ", увери, че с министъра на финансите Асен Василев са на едно мнение, че централната ни банка би трябвало да бъде включена в листата и че планът за смяната в постановлението е подготвен.
Все отново той увери, че Българска народна банка не е толкоз уязвима, колкото са пощите: " За Българска народна банка съм по-спокоен. Там равнището на сигурност е по-високо. Те се грижат по личните си правила и разпоредбите на Европейската институция за надзор на банковия бранш. Там нещата са по-добре. Примерът е единствено, че има пропуснати организации, а не, че за Българска народна банка има риск ".
" Български пощи " не е единствената държавна работа, атакувана от хакери, откогато той е министър.
" Държавна организация за бежанците беше ударена от подобен криптовирус. Там обаче администрацията реагира по-бързо и вредите са минимални. Държавната организация не е спряла работа. Ако не бяхме го оповестили, никой нямаше да разбере. Има и други типове офанзиви, които са отвод от услуги, понякога пада някой уебсайт, защото са препълнили " кабела ", нагледно казано, след което се възвръща. Има опити за офанзиви, има тук-таме отчасти сполучливи офанзиви, само че нито една от тях не е сериозна. Не стопира работата на дадена институция ", уточни Божанов и добави, че не споделял доста информация за офанзивите, с цел да не всява суматоха. За взетите ограничения също не може да се споделят доста елементи, тъй като част от работата им е обвързвана с националната сигурност.
" Темата за киберсигурността е комплицирана, заради нейната асиметричност. Представете си къща с 1000 порти, които обаче понякога се самоотключват. Вие би трябвало да сте сигурни, че всяка врата е заключена и да гарантирате това 24/7, до момента в който за атакуващите е значимо единствено една врата да бъде отворена и те да влязат през нея ", разказа министърът.
За него казусът с ИТ отбраната в администрациите е обвързван главно с човешкия фактор. За да се реши той, се приготвя смяна, която да позволи назначението на стажанти, които още нямат нужната тапия, само че имат експертиза по киберсигурност. Работи се и за повишение на заплатите за ИТ длъжностите. Сега разликата сред тавана за администрациите и пазара е под два пъти, " само че тавана го дават малко администрации ". Той е в размер на 3000, 4000 лв..
" Въпросът е, че до момента по-скоро е нямало на най-високо политическо равнище схващане, че тази тематика е значима. Оставено е на администрацията да реши на този съответен чиновник какъв брой да му дадем и поради неосъзнатата значимост, са давани по-ниски от вероятните даже заплати ", сподели Божанов.
За електронизацията на услугите той посочи, че тя не допуска унищожаване на гишетата. " Хората, които нямат опция да употребяват електронни услуги или имат, само че не желаят, ще могат да отидат на гише и да си свършат работата ", увери Божанов.
Той предвижда 10% съкращения на администрацията (около 120 хиляди души по думите му) до края на годината.
" Съкращенията са по отношение на оптимизации на функционалностите на администрациите. Има функционалности, които тя прави с прекалено много хора. Съответно тези хора могат да бъдат съкратени. Има други функционалности в администрацията, които са недообезпечени с човешки запаси. Тоест можем да прехвърлим част от тези налични бройки в администрацията към недообезпечените браншове. "
" Надявам се, че до края на годината всички печати, бележки, листчета, " Тук не е информация ", " Обадете се на следващия ден " да останат в историята. Разбира се, за 4 години няма да покрием всичко на 100%, само че главните болки на жителите - там, където най-често има опашки, там, където хората най-често биват връщани, ще бъдат отстранени ", сподели още министърът.
Централизирането и качването на системите в наличния облак, от който в този момент е напълнен 1%, той аргументира по този начин:
" Администрациите сега поддържат системите си на хардуер и като цяло в инфраструктура, която не дава отговор на модерни стандарти. Те се водят центрове за данни, само че в действителност са изби, стаички, недобре климатизирани, неосигурени с електричество и две подстанции, с недобро равнище на киберсигурност пред мрежата, която влиза там, тъй че централизирайки това, решаваме всички тези проблеми и вършим спестовност от мащаба. Вместо всеки да си купува поотделно сървър, да заплаща на някой да му го конфигурира и да го поддържа, всичко това, правейки го централно за всички, пести доста пари.
Изграждането на облака е коствало няколко десетки милиона. По спомен 30. И се употребява на 1%. Затова желаеме да увеличим това потребление.... Държавна организация " Електронно ръководство " е била виновна за поддръжката на облака, в този момент става министерството. Тя е упълномощила на консорциум да го поддържа. Облакът наподобява построен на вятъра, само че концепцията е вярна и ние желаеме да го използваме. Тези пари, които са изхарчени, да влязат в интерес на обществото ".
Източник: offnews.bg
КОМЕНТАРИ