Божанов: Киберсигурността в „Български пощи“ на практика е липсвала

Основните причини за осъществената хакерска атака срещу „Български пощи“, както и сериозните щети, които тя нанесе, са изключително слабата и почти никаква киберзащита на системите, както и бавната реакция след началото на кибератаката. Това стана ясно думите на министъра на електронното управление Божидар Божанов. „Никой не е контролирал сигурността им - това е една законодателна дупка, която ние вече запълваме със законопроект и от тук нататък те ще бъдат контролирани дали спазват базови добри практики”, обясни той.

В ефира на БНТ Божанов отбеляза, че самата атаката "Български пощи" не е нетипична според използваните напоследък от компютърните пирати методи. Става въпрос за криптовирус, който криптира всичката информация в пощите и те не могат да се използват.

От друга страна, освен слабата защита и бавната реакция за ответни действия и мерки, основният проблем е бил общата свързаност на компютрите на „Български пощи“ в една мрежа. Вследствие на това има риск в момента, в който системата бъде пусната отново, криптовирусът да се появи пак, стана ясно от думите на Божанов. Той допълни, че заради загубените данни възстановяването на работата на системите отнема допълнително време. Част от информацията, например данните от НОИ, са налични. В други случаи обаче трябва да се започва отначало.

Министърът на електронното управевление обясни още, че след началото на хакерската атака реакцията е била твърде бавна. Тя е отнела 6 часа, което, според думите му, е недопустимо. И това се е случило въпреки че от "Български пощи" са били инструктирани и от ДАНС и от Министерството на електронното управление.

По отношение на това има ли риск за киберсигурността и на БНБ, Божанов обясни, че там нивото на сигурност е по-високо, тъй като те се грижат по собствените си правила и по европейските правила за контрол на банковия сектор.

Той призна, че Държавната агенция за бежанците също е била ударена от сходен криптовирус като "Български пощи", но там са реагирали бързо и щетите са били минимални. Имало е също и други опити за кибератаки, но нито една от тях не е била критична и не довела до спиране на работата на дадена институция. „Основният проблем е човешкият фактор, другите неща са следствие. Това, че нямаме достатъчно хора е основен проблем“, призна министърът. Той допълни, че в момента се подготвя програма за стажанти, които да подпомагат администрация, както се обмисля и възможност за повишаване на заплатите.

„Още преди войната започнахме да взимаме мерки за киберсигурността знаейки, че рисковете са големи. Изпратихме писма със задължителни предписания и инструкции към администрацията - това свърши добра работа. Аз лично държах да не всяваме паника, но през това време взимахме доста мерки, включително в съвета по киберсигурност. Така че, ние работим, но тъй като това е свързано с националната сигурност, не можем да споделяме детайли“, обясни Божанов.

Той посочи като проблем факта, че досега не е имало разбиране на най-високо политическо ниво, че киберсигурността е изключително важна тема.

По въпроса за забавянето на електронните лични карти, той заяви, че това се дължи на забавяне на доставките на машините и забавяне на процедурата по Закона за обществените поръчки, която се гледа от съда в Люксембург.

Министърът на електронното управление коментира и темата към пренасочването на информацията от сървърите на държавната администрация в един т. нар. държавен облак. Оказва се, че в момента в него се съхранява едва 1% от цялата база данни. „Много малко неща има качени - системите на електронно управление и някои системи на Министерски съвет, доколкото знам. Не знам защо се е случило това, ние сме подготвили процедури това да става максимално бързо“, подчерта Божанов. Той обясни, че изграждането на Държавния хибриден частен облак е струвало 30 млн. лв.