Кибератаките срещу държавите от ЕС по границата с Русия и Беларус зачестяват. Божидар Божанов пред Свободна Европа
В последния месец български институции са били обект на серия от хакерски атаки, които дават индикации, че са извършени от хакерски групи, свързани с Русия. Блокирането на „ Български пощи “ , е осъщестено съзнателно към дата, на която се раздават пенсиите и великденските надбавки за българските пенсионери, което демонстрира съгласуваност и добър проект.
Това съобщи в Студио България на Свободна Европа министърът на електронното ръководство Божидар Божанов . Той разяснява, че още преди началото на войната в Украйна страната е почнала да усъвършенства киберсигурността на институциите, която през годините е била неглижирана.
По тази линия България се пробва да предизвика въвеждането на промени, които да лимитират разпространението на подправена и погрешна информация в обществените мрежи на европейско равнище.
Божанов сподели още, че до месец се чака да стане действителност въвеждането на българска кирилица в шрифтовете, които се употребяват от държавни институции с съветска кирилица.
По думите му „ Демократична България “ , чийто представител е той в държавното управление, ще постави всички старания да резервира ръководещата коалиция. Божанов обаче призна, че са нужни промени в метода, по който тя действа.
The code has been copied to your clipboard. The URL has been copied to your clipboard
No media source currently available
Можете да слушате.
Ето цялостния текст на изявлението:
- Какво се случи с „ Български пощи “ и за какво се подозира съветска интервенция зад офанзивата?
-Хронологията на случая стартира от това, че министър председателят разгласи даването на великденски надбавки при започване на април или края на март. На 4 април е конфигуриран вирусът на сървъра на „ Български пощи “. След това седмица-две на процедура той е стоял без да бъде задействан досега, в който ще направи най-вече вреди, а точно, когато стартират да се раздават пенсии и великденските надбавки. Това е един от знаците, че това е координирана, целенасочена офанзива, а не че някой е намерил инцидентно нещо уязвимо и е изсипал криптовирус.
Другият знак е, че софтуерът ревизира настройките на операционната система и в случай че те са в Русия или някоя някогашна руска република, не се задейства. Това не е задоволително, с цел да сме на 100% сигурни, че източникът е безусловно обвързван с съветски служби или съветски хакерски групи, само че навежда съществено в тази посока.
Предвид че и в последните седмици хакерските атаки против много от страните от Европейски Съюз по границата с Русия и Беларус зачестяват, можем да насочим погледи натам.
-Възможно ли е по някакъв метод да се стигне по-далеч в това, да не го назоваваме следствие, само че опит да се разбере дали офанзивите идват от територията на Русия, или дали имат директна връзка с държавни институции тези хакерски групи?
-Това е мъчно, а и доста постоянно невероятно, защото хакерите употребяват редица компрометирани сървъри в други страни. Дали ще употребяват VPN, а от VPN-а да употребяват промеждутъчен сървър, по този начин или другояче проследимостта става на процедура невъзможна, с цел да достигнеш действително до този, който го е направил. И даже да достигнеш той може да бъде съветски жител на територията на Венецуела и тогава нямаш още веднъж гаранция към коя хакерска група принадлежи, тя пък по какъв начин се финансира. Тоест, даже да идентифицираш хакерска група, то нейното финансиране от съветската страна и съветските служби, или служби на други страни, няма по какъв начин да го докажеш. Това е изцяло интернационално следствие, което в тази ситуация нямаме нито запас, нито задоволително доказателства, с цел да стартираме въобще да го вършим.
-Понеже казахте, че всичко е почнало на 4 април, а самата офанзива на 16-и, Васил Величков от екипа на министър Калина Константинова сподели, че „ постепенно и удобно “ са работили хакерите. Правена ли е инспекция дали има помощ от хора вътре в пощите и било ли е належащо поради равнището на отбрана?
-По-скоро не е било належащо, тъй като равнището на отбрана на „ Български пощи “ е било трагично. Така че няма потребност някой да ти оказва помощ от вътрешната страна, защото той към този момент е оказал помощ с това, че е оставил вратите необятно отворени. Без да желае, това е по този начин от години и е разследване не безусловно на неточност на един или различен човек. Те, несъмнено, са налице. По-скоро редовно недофинансиране, редовно неглижиране на тематиката за сигурността, а и на много други управнически тематики в „ Български пощи “, заради което и вицепремиерът Константинова уволни на процедура цялото управление. Така че да поемат отговорност и за това, само че и за редица други управнически неточности, които са позволени.
-А правилно ли е, че първоначално от „ Български пощи “ са отказали помощ от ДАНС, когато е открито, че има някаква офанзива и за какво?
-Как са се развили диалозите не знам. Но е реалност, че „ Български пощи “ реагираха доста, доста постепенно, даже когато знаеха, че има вирус на техния сървър, което пък докара до това, че и аварийните копия бяха криптирани.
-А може ли в този момент отново да бъдат ударени „ Български пощи “? Пак ли ще се случи същото?
-В момента нещата са на малко по-високо равнище за тези минали дни. Освен, че краткотрайно инфраструктурата им е в държавния облак, също по този начин сега приготвяме промени в Закона за киберсигурност, тъй че те да станат в действителност в обсега на Министерство на електронното ръководство. Другата причина те да бъдат в такова положение е, че на процедура не са били следени от никого. Нито от Държавна организация "Електронно ръководство ", надлежно от министерството, нито от ДАНС. Поправяме тези неточности и с Постановление на Министерския съвет (ПМС) 181 и със Закона за киберсигурност, тъй че най-малкото да имам пълномощия аз да изпратя хора там, с цел да ревизира какво е положението.
-ПМС 181 е?
-За стратегическите обекти, за които ДАНС е отговорно директно.
-Това, че пощите не са попадали под опеката на ДАНС, нито на вашето министерство, както се оказа, че също се случва и с Българска народна банка, това по-скоро пропуск или неглижиране ли е, или през специалисти, или през служби има, да не споделяме пробив, само че въздействие?
-Не бих спекулирал за въздействие или предумисъл. Със сигурност незадоволително добра оценка на риска и липса на цялостната картина кои са рискови обекти и кои не са. Ние направихме такава, извадихме всички обществени предприятия, тъй като с администрацията е елементарно. Тя по дифолт попада под обсега на Закона за киберсигурност и министъра на електронното ръководство има пълномощия. Но обществените предприятия – „ Български пощи “ и освен, са отвън това. И там се гледа какъв е секторът, в който те работят. Сектор „ Енергетика “ попада под силата на една инструкция, надлежно в Закона за киберсигурност. Но пощенски услуги, доставки на храни или ръководство на боклуци и други такива евентуално рискови действия са отвън този обсег. Така че сега авансово транспонираме към момента неприета инструкция, отчасти, която планува попадането на тези браншове към Закона на киберсигурност. Ще предложим бързо изменение, с цел да можем бързо да вкараме пощите, бързо да влезем, да проверим, да създадем предписанията, а това да бъде в съгласие с плана по Плана за възобновяване, където да бъде вложено в хардуер, в това число и за киберсигурност. Така че координирано с Плана за възобновяване и нашите инспекции да повишим равнището.
-А по кое време ще може да има някакъв действителен резултат в тази посока? Кога ще се случи?
-В идващите месеци. Законът ще мине относително бързо, уповавам се, през Народното събрание. По Плана за възобновяване плановете към този момент стартират да се работят. Това не значи, че сега пощите са на равнището, на което са били. Базовите неща, които са били пропуснати, като антивирусна стратегия, като избрани администраторски пароли на неверни места оставени, тези неща за изчистени.
-Казахте, че е имало общоприетата „ записка “, която участва при всяко криптиране при подобен вид офанзива за искане на откуп. Имало ли е някакъв контакт до момента с причинителите, потърсили ли са този откуп по някакъв метод?
-Не са опитвали да създадат контакт с нас, просто бележката си седи там и чака някой да се свърже.
-Какви са следствията за пощите и възобновени ли са към този момент всички услуги, които те оферират?
-Доколкото ми е известно тази седмица се възвръщат останалите неработещи услуги и би трябвало до петък всичко да е възобновено както е било преди офанзивата.
-Стана ясно, че с изключение на „ Български пощи “ е имало и други институции, които са били под офанзива. Една от тях е Агенцията за бежанците. Можете ли да кажете кои са другите и какви са следствията от тези офанзиви?
-На този стадий не мога да кажа кои са, само че следствията не са толкоз огромни, явно, както при „ Български пощи “, с помощта на бързата реакция. Да, има наранени сървъри, само че това не е спряло работата на тези институции, защото са реагирали бързо. Имат и аварийни копия, имат други системи, по-важни, които не са наранени. Така че и поради бързата реакция, по-доброто сегментиране на мрежата и малко по-високите вътрешни ограничения за сигурност, резултатът е, че тези институции не престават работата си.
-А същият ли е почеркът на офанзивата т.е. отново ли наподобява, че е осъществена от съветски хакерски групи?
-Така наподобява. Вирусът е различен, само че те вариациите на вирусите не са толкоз издайни по тази причина дали е същият човек. Един и същи човек може да си направи две-три вариации на един и същи вирус или пък една хакерска група. Целите по-скоро демонстрират, че това е въображаемо, координирано. Държавна организация за бежанците явно сега е доста натоварена с тематиката за украинските бежанци. Ясно е, че тази офанзива не е инцидентна. Тя не е [предприета от някого, който] е намерил пробив и е решил да го експлоатира, с цел да си вземе 1000-2000 $ откуп. Очевидно това е целенасочена офанзива.
-Какво е равнището на киберсигурност и на държавната администрация, и на обществените сдружения?
-Има институции, които са доста зле. Има и такива, които са на относително високо равнище според от това какъв е рискът и по този начин е редно. Ако няма риск, в случай че е администрация, която не работи с чувствителни данни, прекъсването на работата й няма да се отрази толкоз тежко върху гражданския и комерсиалния оборот. Не, че е добре, само че е разбираемо да няма чак толкоз инвестиция в киберсигурност там. Докато в Агенция по вписванията, Национална агенция за приходите, Министерство на финансите, Министерство на електронното ръководство - това би трябвало да бъде на много по-високо равнище. Това, което на мен ми се желае, несъмнено, е да бъде на много по-високо равнище от това, на което е сега, за което и сме взели ограничения. Но не е, с опрощение за разговорния израз, толкоз пробито, колкото е в пощите.
-Понеже сте взели ограничения, ще може ли да се вдигне това равнище и в какви периоди?
-То към този момент се подвига. Ние още преди войната изпратихме редица писма, които са в обсега ни, „ Български пощи “ не попадаха там. С тях им казвахме - „ изпълнете си нормативните условия “, „ запушете този и този порт “, „ настройте, в случай че имате този и този файъруол, в случай че имате подобен вид уязвимости “. Тоест, добавихме много конкретика за неща, които би следвало да са били свършени, само че по ред аргументи не са били.
Например, най-очевидно нещо е така наречен remote desktop – отдалечена връзка към „ Уиндоус “ сървър. При в началото сканиране, още през февруари, открихме към 60 отворени за достъп извън. Това значи, че би трябвало да имаш потребителско име и ключова дума, с цел да влезеш, само че потребителските име и ключова дума изтичат. Хора стават жертви на фишинг офанзиви или ги вкарват тук-там, където не би трябвало. Някои от паролите са елементарни, можеш да влезеш просто с налучкване. Така че тези отворени портове са огромен риск, те са неразрешени и според нормативната уредба. Казахме им да ги затворят. Два месеца по-късно са останали 10 незатворени. Така че започваме със наказания, каквито министърът на електронното ръководство има пълномощия да постанова.
Със същото нещо и по редица други портове, конфигурации, настройки, които звучат дребни неща, само че са ниско висящи плодове за „ неприятните “. Като видят отворен RDP порт (за отдалечена връзка към „ Уиндоус “ сървър бел. ред.) те се концентрират там, тъй като най-лесният метод да влезеш е оттова.
-Как наподобяват нещата с обектите, които са от национално значение, да вземем за пример АЕЦ „ Козлодуй “, „ Марица-Изток “, оръжейните фабрики. При тях какво е равнището на отбрана и има ли опити за офанзиви против тях?
-Не ми е известно. В Постановление на Министерски съвет 181 всички тези обекти, които изброихте, участват. Колегата Величков, който споменахте, загатна, че аз и други способени институции сме посетили АЕЦ „ Козлодуй “, с цел да проверим равнището на киберсигурност. Направихме съответните рекомендации, само че по-скоро сме спокойни, че няма офанзиви в последните месеци и няма сериозен риск някаква хакерска атака да се отрази на активността на централата.
-Хакерските офанзиви явно са зачестили, само че какво става с останалата част от хибридната война. С офанзивите от подправени вести. През март вие казахте, че по линия на европейските институции се води разговор и с компанията майка на Facebook – „ Мета “, с цел да не разрешават техните логаритми разпространяване на подправена информация, която е обвързвана и с съветската агитация. Какво се случва по този въпрос и по кое време може да има някакъв действителен резултат?
-Другата седмица имам среща с комисаря по вътрешен пазар Тиери Бретон , който непосредствено дава отговор за този правилник, който ще уреди по какъв начин платформите Facebook и други, предлагат наличие. Разбира се, този правилник урежда доста други тематики, само че това е една от тях. Всъщност ще препотвърдя нашите оферти към акта, чийто заключителен текст към този момент е признат, само че той отваря задоволително доста вратата на Европейската комисия с подзаконови актове да доуреди някои неща, които не са напълно уредени в акта.
Тоест, да наложи някакви стандарти към логаритмите, които съставляват систематичен риск. Това е терминология, употребена в плана за Акт за цифровите услуги. Когато нещо съставлява систематичен риск, то взаимно сред комисията и компанията би трябвало да уточняват неговата работа. В случая за Facebook те настояват, че дават наличие, което просто е генерирано от техните консуматори. Всъщност обаче те не са страна без присъединяване в разпространяването на това наличие. Техният логаритъм преценя кое да покаже на повече хора и кое да не покаже на повече хора. И в действителност с този техен избор, въпреки и да не е избор на хора в компанията, това е избор на хора, които са създали дизайна на логаритмите, промотират наличие, което генерира повече кликове. Тоест, повече сензация, повече подправени вести, повече заглавия, които основават по-силни страсти у читателите. Което е супер за техния бизнес модел – те получават повече импресии, повече заплащания от рекламодатели, само че пък е в спор с ползите на нашето общество.
-А ще се случи ли нещо във връзка това, че видяхме доста блокирани профили, които приказват нещо срещу войната на Путин, само че поради множеството сигнали против тях, са блокирани, до момента в който профилите на някои политически водачи остават дейни?
-За страдание връзката с Facebook, която опитахме да проведем по тази тематика, не беше доста продуктивна. Ние няколко пъти им казвахме, че има подобен проблем. Че годни, законни гласове против войната в Украйна, против съветската експанзия са заглушавани. Дали от армии от тролове, дали от координирано държание на същински хора, само че не за неща, които действително нарушават техните правила. Имаше един или два случая, в които те реагираха и отблокираха даден профил, само че систематичният проблем остана.
Същата сложна връзка имахме и по линия точно на логаритмите за препоръчване. Като най-неприятният образец [беше], когато с детайлни механически въпроси ги попитахме по какъв начин адресират казуса с координирано неавтентично държание, както те го назовават, което можем да кажем, че са тролските заводи или тролските ферми. Те изпратиха отчета си за януари, в който се споделяше, че в границите на целия свят са свалили три съветски профила, които генерират наличие. Това, явно, е несериозно, само че самата концепция, че те в формален отговор към публично лице от страна членка изпращат подобен отчет, значи, че тематиката им е по-скоро от по-маловажните. Именно по тази причина единственото решение е регулаторно.
-Казахте за тролските заводи, има ли някакви следствия или данни, дали има такива заводи в България и институциите могат ли да извършат някаква активност против тях?
-Дали способените органи за наказателно гонене правят или не правят, не мога да кажа. Управляването на тролска фабрика или това да бъдеш трол не е закононарушение. Престъпление е да оправдаваш война, да подстрекаваш към война, има такива сформира в Наказателния кодекс. Дали против незнаен причинител, тъй като тези профили са подправени, може да бъде повдигнато такова обвиняване, не знам. Но това, по този начин или другояче, е вървене след събитията. Ние даже да идентифицираме 10-15 профила, да ги проверяваме, най-после да открием, че те са свързани с някаква тролска фабрика, в действителност тя през цялото това време ще действа и ще си е свършила работата. Това, което предприехме с европейското законодателство, в действителност е по-бавният метод, само че в дълготраен проект, би решил систематичния проблем. Иначе вървим след събитията.
-На държавно равнище обявихте основаване на звено, което да се бори с дезинформацията. Дадохте като образец всичко, което се свърши около тази подправена информация за повишение на цените на горивото. Кога можем да чакаме това нещо да проработи и в случай че можете в резюме да обясните по какъв начин би изглеждало.
-Устройственият устав на министерството, в който ще бъде написана и политика за хибридни офанзиви, ще бъде признат в четвъртък на Министерски съвет. След това към този момент ще можем да изпълняваме дейности по тази тематика. Идеята е никога това да не е звено, което да споделя кое е правилно и кое не е правилно в интернет, въпреки че имаше такива спекулации. Държа да ги оборя, то няма да споделя и няма да споделя на Facebook кое да смъква. Нито има такива пълномощия, нито това е добра концепция, тъй като това е кутията на Пандора. Днес ние сме тук и считаме, че знаем кое е вярно и кое е неверно. След това идва някой различен, който счита, че това, което аз считам, е неверно. Затова тази кутия на Пандора не желаеме никога да я отваряме.
Това, което ще прави това звено, е да проучва трендове. Да осведоми съответните министерства, че в границите на техните тематики нещо клокочи в общественото пространство. Това е функционалност и активност, която всяка една огромна компания има. Големи частни компании наблюдават какво се случва в обществените мрежи, какво се приказва за тях, какво се приказва по техните по-широки тематики. Например една компания за питиета следи въобще по тематиката питиета какво се случва. Така че ние няма да открием топлата вода, няма да следим нещо отвън общоприетите практики. Ще следим какво се случва, с цел да знаем по кое време и по какъв начин да реагираме.
-Ако можем да преминем отвън цифровата сигурност, един от целите на държавното управление беше възстановяване на услугите, които предлага администрацията. Какво постигнахте за тези близо 6 месеца, в които управлявате?
-При електронното ръководство най-важният, отключващ фактор е електронната идентификация. Без нея жителите би трябвало да имат квалифицирани електронни подписи (КЕП) или несигурните лични идентификационни кодове (ПИК), с цел да могат да декларират услуги. Всъщност това, което задвижихме предпочитано, беше национална система за електронна идентификация. Мобилно приложение, с което да се идентифицираме на процедура пред всяка институция, с цел да можем да заявяваме услуги.
-Кога ще го имаме?
-До края на годината е заложено в решение на Министерски съвет да показва резултата. Надявам се малко по-рано да можем да пилотираме системата. Отделно от това сме подготвили промени в Закона за електронно ръководство, с които да изправим редица пропуски, които спъват въвеждането на същинско електронно ръководство. Тоест, които изискват администрацията да събира удостоверения. Тоест, да ви кара да придвижите едно уверение от едно гише или от другия края на страната, с цел да си ревизират те, че, да, вие сте женен, имате наследници, нямате наследници и така нататък
Единият от факторите, които пречат на това нещо, той не е единствен и не е водещ, само че е забавен като аспект за това какъв брой необятно се простира тази тематика, е Законът за обществените финанси и финансирането на общините. Общините изкарват немалка част от своя бюджет от такси за административно обслужване. И те издават множеството удостоверения, които желаеме да отпаднат.
Ако създадем по този начин, че те отпаднат, ще лишим общините от бюджет. Има общ текст от Закона за обществените финанси, който споделя, че общините се компенсират, в случай че държавна политика постанова понижаване на някакви доходи. Това, което прибавяме е, че те се компенсират съразмерно на това какъв брой удостоверения биха издали, в случай че нямаше електронно ръководство. Така че общините да не са срещу въвеждането на тези промени. Един дребен щрих, само че редица такива промени, които може би звучат несвързано едно с друго, само че които ще ни разрешат отпадането на тези удостоверения и обслужването на тези жители.
- Готови ли са секторите? В началото на май трябваше да влезе електронната рецепта, тя може би не попада тъкмо във вашата сфера, само че от Българския лекарски съюз (БЛС) споделиха, че и лекари, и пациенти не са подготвени за смяната. Готово ли е въобще обществото, пък и институциите за тези промени.
-Електронна рецепта има. Бялата рецепта, т.е., нещата, които не са по Здравна каса се отсрочва и то не тъй като някой не е подготвен, а тъй като има съответни гранични случаи, които би трябвало да бъдат прецизирани. Примерите, които дават от БЛС, са безусловно годни. Примерно, когато доктор преглежда по хотели на морето или на домашно посещаване, няма нужния програмен продукт, с цел да издаде електронната рецепта, по какъв начин това се урежда.
Това са дребен % от случаите, само че в случай че ние наложим с нормативна уредба във всички случаи да бъдат лекарите задължени да издават такава рецепта, ще ги затрудним. Затова в този интервал на отсрочване ще уточняваме изключенията, които са малко, само че могат да спънат процеса. Така че всички са подготвени, просто имаме още малко работа по какъв начин в действителния свят да не спънем някой развой.
-Едно друго нещо, което предприехте, беше въвеждането на българската кирилица, която да размени съветската най-малко в уеб страниците на държавни институции. Как върви този развой и по кое време може да бъде завършен?
-На процедура може да бъде завършен и този месец. Общественото разискване мина, там отразихме мненията в плана за директива. Въпрос е на моя заповед да бъде признато. Остава още малко експертна полемика да се случи. Колеги в министерствата сега организират срещи по тематиката, с цел да сме сигурни, че са основани верните шрифтове, че в това число отбраната на персоналните данни е налице. Знам, че звучи необичайно шрифтове да са свързани със отбрана на персоналните данни, само че поради че някои от шрифтовете се оферират като услуга да бъдат заредени от браузъра, то бисквитките ни отиват към Google, когато заявим шрифт. Така че подобен вид аспекти доизчистваме и няма различен вид спънки да въведем този вид на шрифта.
-Накрая един въпрос, обвързван с политиката. В края на предходната седмица съпредседателят на „ Демократична България “ Христо Иванов сподели, че методът, по който действа обединението, към този момент не може да продължава по този начин. Вие сте част от „ Демократична България “. Да чакаме ли вероятно излизане на обединяването от ръководството?
-Действително проблеми има в работата на обединението. Ние не сме и очаквали друго. Четворна коалиция в тази среда при толкоз рецесии, неразбирателства и проблеми няма по какъв начин да няма. Да чакаме бързо излизане преди да сме създали старания да изправим тези неточности, по-скоро не бих споделил. Ген. [Атанас] Атанасов в следващо изявление съобщи, че никога задачата ни не е да бутаме ръководството, изключително в този миг. Така че дано да опитаме с политическите средства на договаряния, диалози да изправим дефицитите на обединението.
Това съобщи в Студио България на Свободна Европа министърът на електронното ръководство Божидар Божанов . Той разяснява, че още преди началото на войната в Украйна страната е почнала да усъвършенства киберсигурността на институциите, която през годините е била неглижирана.
По тази линия България се пробва да предизвика въвеждането на промени, които да лимитират разпространението на подправена и погрешна информация в обществените мрежи на европейско равнище.
Божанов сподели още, че до месец се чака да стане действителност въвеждането на българска кирилица в шрифтовете, които се употребяват от държавни институции с съветска кирилица.
По думите му „ Демократична България “ , чийто представител е той в държавното управление, ще постави всички старания да резервира ръководещата коалиция. Божанов обаче призна, че са нужни промени в метода, по който тя действа.
The code has been copied to your clipboard. The URL has been copied to your clipboard No media source currently available
Можете да слушате.
Ето цялостния текст на изявлението:
- Какво се случи с „ Български пощи “ и за какво се подозира съветска интервенция зад офанзивата?
-Хронологията на случая стартира от това, че министър председателят разгласи даването на великденски надбавки при започване на април или края на март. На 4 април е конфигуриран вирусът на сървъра на „ Български пощи “. След това седмица-две на процедура той е стоял без да бъде задействан досега, в който ще направи най-вече вреди, а точно, когато стартират да се раздават пенсии и великденските надбавки. Това е един от знаците, че това е координирана, целенасочена офанзива, а не че някой е намерил инцидентно нещо уязвимо и е изсипал криптовирус.
Другият знак е, че софтуерът ревизира настройките на операционната система и в случай че те са в Русия или някоя някогашна руска република, не се задейства. Това не е задоволително, с цел да сме на 100% сигурни, че източникът е безусловно обвързван с съветски служби или съветски хакерски групи, само че навежда съществено в тази посока.
Предвид че и в последните седмици хакерските атаки против много от страните от Европейски Съюз по границата с Русия и Беларус зачестяват, можем да насочим погледи натам.
-Възможно ли е по някакъв метод да се стигне по-далеч в това, да не го назоваваме следствие, само че опит да се разбере дали офанзивите идват от територията на Русия, или дали имат директна връзка с държавни институции тези хакерски групи?
-Това е мъчно, а и доста постоянно невероятно, защото хакерите употребяват редица компрометирани сървъри в други страни. Дали ще употребяват VPN, а от VPN-а да употребяват промеждутъчен сървър, по този начин или другояче проследимостта става на процедура невъзможна, с цел да достигнеш действително до този, който го е направил. И даже да достигнеш той може да бъде съветски жител на територията на Венецуела и тогава нямаш още веднъж гаранция към коя хакерска група принадлежи, тя пък по какъв начин се финансира. Тоест, даже да идентифицираш хакерска група, то нейното финансиране от съветската страна и съветските служби, или служби на други страни, няма по какъв начин да го докажеш. Това е изцяло интернационално следствие, което в тази ситуация нямаме нито запас, нито задоволително доказателства, с цел да стартираме въобще да го вършим.
-Понеже казахте, че всичко е почнало на 4 април, а самата офанзива на 16-и, Васил Величков от екипа на министър Калина Константинова сподели, че „ постепенно и удобно “ са работили хакерите. Правена ли е инспекция дали има помощ от хора вътре в пощите и било ли е належащо поради равнището на отбрана?
-По-скоро не е било належащо, тъй като равнището на отбрана на „ Български пощи “ е било трагично. Така че няма потребност някой да ти оказва помощ от вътрешната страна, защото той към този момент е оказал помощ с това, че е оставил вратите необятно отворени. Без да желае, това е по този начин от години и е разследване не безусловно на неточност на един или различен човек. Те, несъмнено, са налице. По-скоро редовно недофинансиране, редовно неглижиране на тематиката за сигурността, а и на много други управнически тематики в „ Български пощи “, заради което и вицепремиерът Константинова уволни на процедура цялото управление. Така че да поемат отговорност и за това, само че и за редица други управнически неточности, които са позволени.
-А правилно ли е, че първоначално от „ Български пощи “ са отказали помощ от ДАНС, когато е открито, че има някаква офанзива и за какво?
-Как са се развили диалозите не знам. Но е реалност, че „ Български пощи “ реагираха доста, доста постепенно, даже когато знаеха, че има вирус на техния сървър, което пък докара до това, че и аварийните копия бяха криптирани.
-А може ли в този момент отново да бъдат ударени „ Български пощи “? Пак ли ще се случи същото?
-В момента нещата са на малко по-високо равнище за тези минали дни. Освен, че краткотрайно инфраструктурата им е в държавния облак, също по този начин сега приготвяме промени в Закона за киберсигурност, тъй че те да станат в действителност в обсега на Министерство на електронното ръководство. Другата причина те да бъдат в такова положение е, че на процедура не са били следени от никого. Нито от Държавна организация "Електронно ръководство ", надлежно от министерството, нито от ДАНС. Поправяме тези неточности и с Постановление на Министерския съвет (ПМС) 181 и със Закона за киберсигурност, тъй че най-малкото да имам пълномощия аз да изпратя хора там, с цел да ревизира какво е положението.
-ПМС 181 е?
-За стратегическите обекти, за които ДАНС е отговорно директно.
-Това, че пощите не са попадали под опеката на ДАНС, нито на вашето министерство, както се оказа, че също се случва и с Българска народна банка, това по-скоро пропуск или неглижиране ли е, или през специалисти, или през служби има, да не споделяме пробив, само че въздействие?
-Не бих спекулирал за въздействие или предумисъл. Със сигурност незадоволително добра оценка на риска и липса на цялостната картина кои са рискови обекти и кои не са. Ние направихме такава, извадихме всички обществени предприятия, тъй като с администрацията е елементарно. Тя по дифолт попада под обсега на Закона за киберсигурност и министъра на електронното ръководство има пълномощия. Но обществените предприятия – „ Български пощи “ и освен, са отвън това. И там се гледа какъв е секторът, в който те работят. Сектор „ Енергетика “ попада под силата на една инструкция, надлежно в Закона за киберсигурност. Но пощенски услуги, доставки на храни или ръководство на боклуци и други такива евентуално рискови действия са отвън този обсег. Така че сега авансово транспонираме към момента неприета инструкция, отчасти, която планува попадането на тези браншове към Закона на киберсигурност. Ще предложим бързо изменение, с цел да можем бързо да вкараме пощите, бързо да влезем, да проверим, да създадем предписанията, а това да бъде в съгласие с плана по Плана за възобновяване, където да бъде вложено в хардуер, в това число и за киберсигурност. Така че координирано с Плана за възобновяване и нашите инспекции да повишим равнището.
-А по кое време ще може да има някакъв действителен резултат в тази посока? Кога ще се случи?
-В идващите месеци. Законът ще мине относително бързо, уповавам се, през Народното събрание. По Плана за възобновяване плановете към този момент стартират да се работят. Това не значи, че сега пощите са на равнището, на което са били. Базовите неща, които са били пропуснати, като антивирусна стратегия, като избрани администраторски пароли на неверни места оставени, тези неща за изчистени.
-Казахте, че е имало общоприетата „ записка “, която участва при всяко криптиране при подобен вид офанзива за искане на откуп. Имало ли е някакъв контакт до момента с причинителите, потърсили ли са този откуп по някакъв метод?
-Не са опитвали да създадат контакт с нас, просто бележката си седи там и чака някой да се свърже.
-Какви са следствията за пощите и възобновени ли са към този момент всички услуги, които те оферират?
-Доколкото ми е известно тази седмица се възвръщат останалите неработещи услуги и би трябвало до петък всичко да е възобновено както е било преди офанзивата.
-Стана ясно, че с изключение на „ Български пощи “ е имало и други институции, които са били под офанзива. Една от тях е Агенцията за бежанците. Можете ли да кажете кои са другите и какви са следствията от тези офанзиви?
-На този стадий не мога да кажа кои са, само че следствията не са толкоз огромни, явно, както при „ Български пощи “, с помощта на бързата реакция. Да, има наранени сървъри, само че това не е спряло работата на тези институции, защото са реагирали бързо. Имат и аварийни копия, имат други системи, по-важни, които не са наранени. Така че и поради бързата реакция, по-доброто сегментиране на мрежата и малко по-високите вътрешни ограничения за сигурност, резултатът е, че тези институции не престават работата си.
-А същият ли е почеркът на офанзивата т.е. отново ли наподобява, че е осъществена от съветски хакерски групи?
-Така наподобява. Вирусът е различен, само че те вариациите на вирусите не са толкоз издайни по тази причина дали е същият човек. Един и същи човек може да си направи две-три вариации на един и същи вирус или пък една хакерска група. Целите по-скоро демонстрират, че това е въображаемо, координирано. Държавна организация за бежанците явно сега е доста натоварена с тематиката за украинските бежанци. Ясно е, че тази офанзива не е инцидентна. Тя не е [предприета от някого, който] е намерил пробив и е решил да го експлоатира, с цел да си вземе 1000-2000 $ откуп. Очевидно това е целенасочена офанзива.
-Какво е равнището на киберсигурност и на държавната администрация, и на обществените сдружения?
-Има институции, които са доста зле. Има и такива, които са на относително високо равнище според от това какъв е рискът и по този начин е редно. Ако няма риск, в случай че е администрация, която не работи с чувствителни данни, прекъсването на работата й няма да се отрази толкоз тежко върху гражданския и комерсиалния оборот. Не, че е добре, само че е разбираемо да няма чак толкоз инвестиция в киберсигурност там. Докато в Агенция по вписванията, Национална агенция за приходите, Министерство на финансите, Министерство на електронното ръководство - това би трябвало да бъде на много по-високо равнище. Това, което на мен ми се желае, несъмнено, е да бъде на много по-високо равнище от това, на което е сега, за което и сме взели ограничения. Но не е, с опрощение за разговорния израз, толкоз пробито, колкото е в пощите.
-Понеже сте взели ограничения, ще може ли да се вдигне това равнище и в какви периоди?
-То към този момент се подвига. Ние още преди войната изпратихме редица писма, които са в обсега ни, „ Български пощи “ не попадаха там. С тях им казвахме - „ изпълнете си нормативните условия “, „ запушете този и този порт “, „ настройте, в случай че имате този и този файъруол, в случай че имате подобен вид уязвимости “. Тоест, добавихме много конкретика за неща, които би следвало да са били свършени, само че по ред аргументи не са били.
Например, най-очевидно нещо е така наречен remote desktop – отдалечена връзка към „ Уиндоус “ сървър. При в началото сканиране, още през февруари, открихме към 60 отворени за достъп извън. Това значи, че би трябвало да имаш потребителско име и ключова дума, с цел да влезеш, само че потребителските име и ключова дума изтичат. Хора стават жертви на фишинг офанзиви или ги вкарват тук-там, където не би трябвало. Някои от паролите са елементарни, можеш да влезеш просто с налучкване. Така че тези отворени портове са огромен риск, те са неразрешени и според нормативната уредба. Казахме им да ги затворят. Два месеца по-късно са останали 10 незатворени. Така че започваме със наказания, каквито министърът на електронното ръководство има пълномощия да постанова.
Със същото нещо и по редица други портове, конфигурации, настройки, които звучат дребни неща, само че са ниско висящи плодове за „ неприятните “. Като видят отворен RDP порт (за отдалечена връзка към „ Уиндоус “ сървър бел. ред.) те се концентрират там, тъй като най-лесният метод да влезеш е оттова.
-Как наподобяват нещата с обектите, които са от национално значение, да вземем за пример АЕЦ „ Козлодуй “, „ Марица-Изток “, оръжейните фабрики. При тях какво е равнището на отбрана и има ли опити за офанзиви против тях?
-Не ми е известно. В Постановление на Министерски съвет 181 всички тези обекти, които изброихте, участват. Колегата Величков, който споменахте, загатна, че аз и други способени институции сме посетили АЕЦ „ Козлодуй “, с цел да проверим равнището на киберсигурност. Направихме съответните рекомендации, само че по-скоро сме спокойни, че няма офанзиви в последните месеци и няма сериозен риск някаква хакерска атака да се отрази на активността на централата.
-Хакерските офанзиви явно са зачестили, само че какво става с останалата част от хибридната война. С офанзивите от подправени вести. През март вие казахте, че по линия на европейските институции се води разговор и с компанията майка на Facebook – „ Мета “, с цел да не разрешават техните логаритми разпространяване на подправена информация, която е обвързвана и с съветската агитация. Какво се случва по този въпрос и по кое време може да има някакъв действителен резултат?
-Другата седмица имам среща с комисаря по вътрешен пазар Тиери Бретон , който непосредствено дава отговор за този правилник, който ще уреди по какъв начин платформите Facebook и други, предлагат наличие. Разбира се, този правилник урежда доста други тематики, само че това е една от тях. Всъщност ще препотвърдя нашите оферти към акта, чийто заключителен текст към този момент е признат, само че той отваря задоволително доста вратата на Европейската комисия с подзаконови актове да доуреди някои неща, които не са напълно уредени в акта.
Тоест, да наложи някакви стандарти към логаритмите, които съставляват систематичен риск. Това е терминология, употребена в плана за Акт за цифровите услуги. Когато нещо съставлява систематичен риск, то взаимно сред комисията и компанията би трябвало да уточняват неговата работа. В случая за Facebook те настояват, че дават наличие, което просто е генерирано от техните консуматори. Всъщност обаче те не са страна без присъединяване в разпространяването на това наличие. Техният логаритъм преценя кое да покаже на повече хора и кое да не покаже на повече хора. И в действителност с този техен избор, въпреки и да не е избор на хора в компанията, това е избор на хора, които са създали дизайна на логаритмите, промотират наличие, което генерира повече кликове. Тоест, повече сензация, повече подправени вести, повече заглавия, които основават по-силни страсти у читателите. Което е супер за техния бизнес модел – те получават повече импресии, повече заплащания от рекламодатели, само че пък е в спор с ползите на нашето общество.
-А ще се случи ли нещо във връзка това, че видяхме доста блокирани профили, които приказват нещо срещу войната на Путин, само че поради множеството сигнали против тях, са блокирани, до момента в който профилите на някои политически водачи остават дейни?
-За страдание връзката с Facebook, която опитахме да проведем по тази тематика, не беше доста продуктивна. Ние няколко пъти им казвахме, че има подобен проблем. Че годни, законни гласове против войната в Украйна, против съветската експанзия са заглушавани. Дали от армии от тролове, дали от координирано държание на същински хора, само че не за неща, които действително нарушават техните правила. Имаше един или два случая, в които те реагираха и отблокираха даден профил, само че систематичният проблем остана.
Същата сложна връзка имахме и по линия точно на логаритмите за препоръчване. Като най-неприятният образец [беше], когато с детайлни механически въпроси ги попитахме по какъв начин адресират казуса с координирано неавтентично държание, както те го назовават, което можем да кажем, че са тролските заводи или тролските ферми. Те изпратиха отчета си за януари, в който се споделяше, че в границите на целия свят са свалили три съветски профила, които генерират наличие. Това, явно, е несериозно, само че самата концепция, че те в формален отговор към публично лице от страна членка изпращат подобен отчет, значи, че тематиката им е по-скоро от по-маловажните. Именно по тази причина единственото решение е регулаторно.
-Казахте за тролските заводи, има ли някакви следствия или данни, дали има такива заводи в България и институциите могат ли да извършат някаква активност против тях?
-Дали способените органи за наказателно гонене правят или не правят, не мога да кажа. Управляването на тролска фабрика или това да бъдеш трол не е закононарушение. Престъпление е да оправдаваш война, да подстрекаваш към война, има такива сформира в Наказателния кодекс. Дали против незнаен причинител, тъй като тези профили са подправени, може да бъде повдигнато такова обвиняване, не знам. Но това, по този начин или другояче, е вървене след събитията. Ние даже да идентифицираме 10-15 профила, да ги проверяваме, най-после да открием, че те са свързани с някаква тролска фабрика, в действителност тя през цялото това време ще действа и ще си е свършила работата. Това, което предприехме с европейското законодателство, в действителност е по-бавният метод, само че в дълготраен проект, би решил систематичния проблем. Иначе вървим след събитията.
-На държавно равнище обявихте основаване на звено, което да се бори с дезинформацията. Дадохте като образец всичко, което се свърши около тази подправена информация за повишение на цените на горивото. Кога можем да чакаме това нещо да проработи и в случай че можете в резюме да обясните по какъв начин би изглеждало.
-Устройственият устав на министерството, в който ще бъде написана и политика за хибридни офанзиви, ще бъде признат в четвъртък на Министерски съвет. След това към този момент ще можем да изпълняваме дейности по тази тематика. Идеята е никога това да не е звено, което да споделя кое е правилно и кое не е правилно в интернет, въпреки че имаше такива спекулации. Държа да ги оборя, то няма да споделя и няма да споделя на Facebook кое да смъква. Нито има такива пълномощия, нито това е добра концепция, тъй като това е кутията на Пандора. Днес ние сме тук и считаме, че знаем кое е вярно и кое е неверно. След това идва някой различен, който счита, че това, което аз считам, е неверно. Затова тази кутия на Пандора не желаеме никога да я отваряме.
Това, което ще прави това звено, е да проучва трендове. Да осведоми съответните министерства, че в границите на техните тематики нещо клокочи в общественото пространство. Това е функционалност и активност, която всяка една огромна компания има. Големи частни компании наблюдават какво се случва в обществените мрежи, какво се приказва за тях, какво се приказва по техните по-широки тематики. Например една компания за питиета следи въобще по тематиката питиета какво се случва. Така че ние няма да открием топлата вода, няма да следим нещо отвън общоприетите практики. Ще следим какво се случва, с цел да знаем по кое време и по какъв начин да реагираме.
-Ако можем да преминем отвън цифровата сигурност, един от целите на държавното управление беше възстановяване на услугите, които предлага администрацията. Какво постигнахте за тези близо 6 месеца, в които управлявате?
-При електронното ръководство най-важният, отключващ фактор е електронната идентификация. Без нея жителите би трябвало да имат квалифицирани електронни подписи (КЕП) или несигурните лични идентификационни кодове (ПИК), с цел да могат да декларират услуги. Всъщност това, което задвижихме предпочитано, беше национална система за електронна идентификация. Мобилно приложение, с което да се идентифицираме на процедура пред всяка институция, с цел да можем да заявяваме услуги.
-Кога ще го имаме?
-До края на годината е заложено в решение на Министерски съвет да показва резултата. Надявам се малко по-рано да можем да пилотираме системата. Отделно от това сме подготвили промени в Закона за електронно ръководство, с които да изправим редица пропуски, които спъват въвеждането на същинско електронно ръководство. Тоест, които изискват администрацията да събира удостоверения. Тоест, да ви кара да придвижите едно уверение от едно гише или от другия края на страната, с цел да си ревизират те, че, да, вие сте женен, имате наследници, нямате наследници и така нататък
Единият от факторите, които пречат на това нещо, той не е единствен и не е водещ, само че е забавен като аспект за това какъв брой необятно се простира тази тематика, е Законът за обществените финанси и финансирането на общините. Общините изкарват немалка част от своя бюджет от такси за административно обслужване. И те издават множеството удостоверения, които желаеме да отпаднат.
Ако създадем по този начин, че те отпаднат, ще лишим общините от бюджет. Има общ текст от Закона за обществените финанси, който споделя, че общините се компенсират, в случай че държавна политика постанова понижаване на някакви доходи. Това, което прибавяме е, че те се компенсират съразмерно на това какъв брой удостоверения биха издали, в случай че нямаше електронно ръководство. Така че общините да не са срещу въвеждането на тези промени. Един дребен щрих, само че редица такива промени, които може би звучат несвързано едно с друго, само че които ще ни разрешат отпадането на тези удостоверения и обслужването на тези жители.
- Готови ли са секторите? В началото на май трябваше да влезе електронната рецепта, тя може би не попада тъкмо във вашата сфера, само че от Българския лекарски съюз (БЛС) споделиха, че и лекари, и пациенти не са подготвени за смяната. Готово ли е въобще обществото, пък и институциите за тези промени.
-Електронна рецепта има. Бялата рецепта, т.е., нещата, които не са по Здравна каса се отсрочва и то не тъй като някой не е подготвен, а тъй като има съответни гранични случаи, които би трябвало да бъдат прецизирани. Примерите, които дават от БЛС, са безусловно годни. Примерно, когато доктор преглежда по хотели на морето или на домашно посещаване, няма нужния програмен продукт, с цел да издаде електронната рецепта, по какъв начин това се урежда.
Това са дребен % от случаите, само че в случай че ние наложим с нормативна уредба във всички случаи да бъдат лекарите задължени да издават такава рецепта, ще ги затрудним. Затова в този интервал на отсрочване ще уточняваме изключенията, които са малко, само че могат да спънат процеса. Така че всички са подготвени, просто имаме още малко работа по какъв начин в действителния свят да не спънем някой развой.
-Едно друго нещо, което предприехте, беше въвеждането на българската кирилица, която да размени съветската най-малко в уеб страниците на държавни институции. Как върви този развой и по кое време може да бъде завършен?
-На процедура може да бъде завършен и този месец. Общественото разискване мина, там отразихме мненията в плана за директива. Въпрос е на моя заповед да бъде признато. Остава още малко експертна полемика да се случи. Колеги в министерствата сега организират срещи по тематиката, с цел да сме сигурни, че са основани верните шрифтове, че в това число отбраната на персоналните данни е налице. Знам, че звучи необичайно шрифтове да са свързани със отбрана на персоналните данни, само че поради че някои от шрифтовете се оферират като услуга да бъдат заредени от браузъра, то бисквитките ни отиват към Google, когато заявим шрифт. Така че подобен вид аспекти доизчистваме и няма различен вид спънки да въведем този вид на шрифта.
-Накрая един въпрос, обвързван с политиката. В края на предходната седмица съпредседателят на „ Демократична България “ Христо Иванов сподели, че методът, по който действа обединението, към този момент не може да продължава по този начин. Вие сте част от „ Демократична България “. Да чакаме ли вероятно излизане на обединяването от ръководството?
-Действително проблеми има в работата на обединението. Ние не сме и очаквали друго. Четворна коалиция в тази среда при толкоз рецесии, неразбирателства и проблеми няма по какъв начин да няма. Да чакаме бързо излизане преди да сме създали старания да изправим тези неточности, по-скоро не бих споделил. Ген. [Атанас] Атанасов в следващо изявление съобщи, че никога задачата ни не е да бутаме ръководството, изключително в този миг. Така че дано да опитаме с политическите средства на договаряния, диалози да изправим дефицитите на обединението.
Източник: svobodnaevropa.bg
КОМЕНТАРИ