Ню Йорк таймс: Плашещо слаба е кибер защитата в България
16.08.2019 10:14 | Видян 1553 пъти
Твърдението на премиера [Бойко Борисов], че това е дело на някакъв магьосник, е смешно. Всеки с повърхностни познания за хакерство може да го направи", казва за "Ню Йорк таймс" Божидар Божанов по повод изтичането на личните данни на милиони българи, съхранявани в Националната агенция за приходите (НАП).
Бившият консултант на българското правителство по кибер сигурността през 2015-2016 г. използва израза "скрипт-киди" (script kiddie), употребяван с пренебрежително отношение предимно към тийнейджъри с елементарни познания за подобни действия, които обикновено не успяват дори да прикрият следите си и са мотивирани от това да направят впечатление, а не от криминални или финансови подбуди.
Авторите Марк Сантора и Ерик Шмит отделят доста внимание на версията за руски хакери и предполагаема намеса на военното разузнаване ГРУ, но според Божанов именно това е най-плашещото в този случай - колко лесно се оказва да се извърши подобен удар в България.
Божанов казва още, че не вярва в твърденията за руска намеса, но и че ако с елементарни умения може да се постигне ТОВА, то можете само да си представите какво може да се направи с подкрепата на руските разузнавателни служби.
"Този пробив беше неизбежен", допълва той, защото правителствените институции не са приложили дори умерени мерки за защита на данните. Божанов има стартъп за кибер сигурност и смята, че правителството просто не разполага с експерти и не може да се конкурира с частния ИТ сектор.
"Ню Йорк таймс" обяснява за читателите си, че първите подробности около пробива в НАП само разкриват колко несъвършена и българската инфраструктура за кибер сигурност. Използвано е едно от най-елементарните и масово използвани средства от хакерския инструментариум (т.нар. SQL инжекция), срещу което има лесна защита. Сега българските данъчни бяха принудени да признаят, че никога не са правили и най-опростен тест за проникване (penetration test), допълва изданието.
Заглавието на статията, за която е работила и Боряна Джамбазова, е "Хакерска атака в България събуди съмнения за руска намеса". В нея са цитирани твърдения на висши български официални лица, че може да има външна намеса, както и че разузнавателните агенции на САЩ още нямат категорично заключение кой е извършил атаката. "Няколко американски официални лица, които внимателно следят Русия, казват, че има някои отличителни черти на операция на руското военно разузнаване, включваща и кампании за финансово и политическо влияние върху ключови членове на българското правителство."
Не само български анализатори казват за "Ню Йорк таймс", че Русия гледа на България като на "троянски кон", чрез който Москва да влияе на взиманите колективно решения в НАТО и ЕС. "Макар да е ентусиазиран член на НАТО, България е със слаба и лесна за пробиване кибер защита - вероятно най-лошата в алианса", казва и адмирал Джеймс Ставридис, бивш командващ силите на НАТО в Европа.
"Масово има значителна престъпна кибер активност, част от която е подпомагана от руската държава", допълва той. "Всяка защитна стена е силна толкова, колкото най-слабото си място и връзките през България с инфраструктурата на НАТО по време на учения и разполагане на части предизвикват загриженост."
Представители на Държавния департамент също подчертават, че хакерският удар е сериозен, независимо кой го е извършил. Той е сигнал българското правителство да се пробуди, докато Вашингтон и други съюзници в НАТО опитват да контрират "зловредното влияние" на Русия.
Бившият консултант на българското правителство по кибер сигурността през 2015-2016 г. използва израза "скрипт-киди" (script kiddie), употребяван с пренебрежително отношение предимно към тийнейджъри с елементарни познания за подобни действия, които обикновено не успяват дори да прикрият следите си и са мотивирани от това да направят впечатление, а не от криминални или финансови подбуди.
Авторите Марк Сантора и Ерик Шмит отделят доста внимание на версията за руски хакери и предполагаема намеса на военното разузнаване ГРУ, но според Божанов именно това е най-плашещото в този случай - колко лесно се оказва да се извърши подобен удар в България.
Божанов казва още, че не вярва в твърденията за руска намеса, но и че ако с елементарни умения може да се постигне ТОВА, то можете само да си представите какво може да се направи с подкрепата на руските разузнавателни служби.
"Този пробив беше неизбежен", допълва той, защото правителствените институции не са приложили дори умерени мерки за защита на данните. Божанов има стартъп за кибер сигурност и смята, че правителството просто не разполага с експерти и не може да се конкурира с частния ИТ сектор.
"Ню Йорк таймс" обяснява за читателите си, че първите подробности около пробива в НАП само разкриват колко несъвършена и българската инфраструктура за кибер сигурност. Използвано е едно от най-елементарните и масово използвани средства от хакерския инструментариум (т.нар. SQL инжекция), срещу което има лесна защита. Сега българските данъчни бяха принудени да признаят, че никога не са правили и най-опростен тест за проникване (penetration test), допълва изданието.
Заглавието на статията, за която е работила и Боряна Джамбазова, е "Хакерска атака в България събуди съмнения за руска намеса". В нея са цитирани твърдения на висши български официални лица, че може да има външна намеса, както и че разузнавателните агенции на САЩ още нямат категорично заключение кой е извършил атаката. "Няколко американски официални лица, които внимателно следят Русия, казват, че има някои отличителни черти на операция на руското военно разузнаване, включваща и кампании за финансово и политическо влияние върху ключови членове на българското правителство."
Не само български анализатори казват за "Ню Йорк таймс", че Русия гледа на България като на "троянски кон", чрез който Москва да влияе на взиманите колективно решения в НАТО и ЕС. "Макар да е ентусиазиран член на НАТО, България е със слаба и лесна за пробиване кибер защита - вероятно най-лошата в алианса", казва и адмирал Джеймс Ставридис, бивш командващ силите на НАТО в Европа.
"Масово има значителна престъпна кибер активност, част от която е подпомагана от руската държава", допълва той. "Всяка защитна стена е силна толкова, колкото най-слабото си място и връзките през България с инфраструктурата на НАТО по време на учения и разполагане на части предизвикват загриженост."
Представители на Държавния департамент също подчертават, че хакерският удар е сериозен, независимо кой го е извършил. Той е сигнал българското правителство да се пробуди, докато Вашингтон и други съюзници в НАТО опитват да контрират "зловредното влияние" на Русия.
Етикети: България, киберзащита
Добави в:
svejo.net
facebook.com
НАЙ-НОВИ
коментари
- коментари
- напиши коментар
- изпрати на приятел
- гласувай
Няма коментари към тази новина !