Кибератаката в “Български пощи” не е нетипична – става въпрос за криптовирус, който криптира всичката информация в пощите и те не могат да се използват. Това обясни в сутрешния блок на БНТ “Денят започва” Божидар Божанов, министър на електронното управление. По думите му, основният проблем е общата свързаност на компютрите в една мрежа.
Проблемът е, че всички компютри на “Български пощи” са били в една мрежа и съответно има риск в момента, в който пуснем системите той да се появи отново.
Заради загубените данни възстановяването на работата на системите отнема време, допълни министър Божанов. Някои данни са налични – например тези от НОИ, в други случаи се започва на чисто.
Министърът обясни, че след атаката реакцията е била твърде бавна, въпреки че от “Български пощи” са били инструктирани и от ДАНС и от министерството на електронното управление. Реакцията е отнела 6 часа, което Божанов определи като недопустимо.
Умишлени действия едва ли има. При пощите обаче киберсигурността е била на практика отсъстваща, неглижираща е меко казано. Никой не е контролирал сигурността им – това е една законодателна дупка, които ние вече запълваме със законопроект и от тук нататък те ще бъдат контролирани дали спазват базови добри практики.
По въпроса дали има риск и за киберсигурността на БНБ, Божанов обясни, че там нивото на сигурност е по-високо, тъй като те се грижат по собствените си правила и по европейските правила за контрол на банковия сектор.
Още преди войната започнахме да взимаме мерки за киберсигурността знаейки, че рисковете са големи. Изпратихме писма със задължителни предписания и инструкции към администрацията – това свърши добра работа. Аз лично държах да не всяваме паника, но през това време взимахме доста мерки, включително в съвета по киберсигурност. Така че, ние работим, но тъй като това е свързано с националната сигурност, не можем да споделяме детайли, обясни Божанков.
Той призна, че Държавната агенция за бежанците също е била ударена от сходен криптовирус като “Български пощи”, но там са реагирали бързо и щетите са били минимални.
Има опити за атаки, но нито една от тях не е критична и не спира работата на дадена институция. Основният проблем е човешкият фактор, другите неща са следствие. Това, че нямаме достатъчно хора е основен проблем, призна министърът.
Той допълни, че в момента се подготвя програма за стажанти, които да подпомагат администрация, както се обимисля и възможност за повишаване на заплатите.
