Безхаберието срина електронното преброяване, не хакерите!

Първият етап от преброяването на населението в България е напът да се провали тотално, след като дигиталната Информационна система "Преброяване 2021" отново бе спряна в четвъртък (9 септември). Вечерта в сряда (8 септември) НСИ предупреди, че достъпът до електронната система и всички системи и сайтове на Националния статистически институт ще бъде затруднен или невъзможен. От института уточниха, че проблемът е в поредица атаки тип "Отказ от услугата", с трафик над 250 гигабита в секунда. Екипи от отговорните институции предприемат технически и технологични мерки за възстановяване на услугите. Всички данни на хората, които са се преброили електронно към момента, са защитени, се посочваше в съобщението на НСИ.

Както е известно електронното самопреброяване, при което всеки желаещ попълва онлайн преброителна карта, стартира в полунощ на 7 септември и ще продължи до 17 септември, след което броенето ще продължи по класическия начин с преброители до 3 октомври. Още при старта на онлайн-процедурата обаче системата се срина. Обяснението на НСИ бе, че причина за това е хакерска атака. "Имаше няколко опита за хакерска атака срещу сайта ни. Опитите за проникване сутринта бяха от IP адреси от Швеция.  Следобеда блокирахме атака от китайски хакери. Имаше и претоварване на системата от големия брой желаещи да се преброят", заяви в сряда (8 септември) Дияна Янчева, зам.-председател на НСИ. Според нея и при двете атаки не се е стигнало до изтичане на данни.

Първата атака е засечена около 11.00 часа във вторник. Тя е била блокирана още на първото ниво на защита на системата. Втората се е случила около 19.30 и е идвала от Китай. Тя е била

седем пъти по-силна от първата,

разкриха от НСИ. И в двата случая е бил генериран паразитен трафик, който не блокира системата напълно, но създава затруднения при въвеждането на данните.

Проблемите с електронното преброяване активизира парламентарната Комисия по дигитализация, електронно управление и информационни технологии, която привика шефа на НСИ Сергей Цветарски да обясни защо още в самото начало гражданите имат проблеми да използват системата. Изслушването на Цветарски е насрочено за  петък (10 септември).

Според председателя на комисията Ивайло Мирчев НСИ носи вина за срива на системата. В профила си във Фейсбук Мирчев написа, че институтът не е изпълнил елементарни дейности за защита на платформата за национално преброяване от DDoS атаки. "НСИ имаше 10 г. да се подготви за този момент. През последните 6 г. в страната бяхме свидетели на серия атаки към технологичната инфраструктура на много държавни институции. Оказва се, че в НСИ никой не си е направил изводи от това. В резултат - защитата от атаки на платформата е сгрешена концептуално. В крайна сметка това доведе до съвсем неочакван крах. Крах, който можеше да бъде предотвратен ако някой се бе сетил да се защити адекватно", посочва Мирчев.

DDoS атаките срещу български институции наистина не са нещо ново. Още през 2015 г. по време на местните избори такъв тип атака проби информационните системи на МВР, Централната избирателна комисия, служба ГРАО и МВнР. Масираната кибератака бе от типа

"разпределен отказ от услуга"

или Distributed Denial of Service (DdoS). В резултат - българския интернет бе задръстен с огромен трафик на паразитни съобщения и сайтовете на изброените институции се сринаха за часове.

Спецовете по киберсигурност тогава откриха следи, оставени вероятно от руската хакерска група Fancy Bear. Тази версия бе огласена официално четири години по-късно, през март 2019 г. на конференция по киберсигурност в София, с участието на тогавашният шеф на отдел в ГДБОП за борба с компютърната престъпност Явор Колев. Fancy Bear, която е свързана с военното разузнаване на Русия е заподозряна в атаките към български сайтове, заяви Колев.

Руското посолство у нас отхвърли категорично хипотезата. "За пореден път със съжаление сме принудени да констатираме голословността на обвиненията по наш адрес. Руската страна нееднократно и на най-високо равнище е опровергавала обвиненията, че се меси в изборните процеси в чужбина", заявиха от руското посолство.

Същият месец обаче НСИ обаче стана мишена на хакерска атака. През март 2019 г. бе пробита информационната система „Бизнес статистика“ на института, в която се подават годишните отчети за дейността на фирмите. Дейността й бе прекъсната за около час, вследствие на генериран огромен зловреден трафик.

И при тази атака НСИ побърза да успокои обществеността, че всички данни, постъпващи в системата са защитени. И за да подчертае, че няма страшно, заяви че за случая е уведомен Националния център за действие при инциденти в информационната сигурност CERT България.

Каква е файдата от това уведомление, не е ясно, при положение, че

две години по-късно НСИ отново стана жертва на хакерска атака,

продължаваща три дни. Засега.

Най-вероятно и за последните хакерски атаки статистическият институт е уведомил когото трябва, за да се предприемат съответните мерки. Един от отговорните субекти по въпросите на киберсигурността е Дирекция „Мрежова и информационна сигурност“ (МИС) в  Държавна агенция „Електронно управление“ (ДАЕУ), която всъщност изпълнява функциите на Национален център за действие при инциденти по отношение на информационната сигурност. За да е ясно на какво дередже е агенцията и дирекциите й, само ще припомним как бившият председател на ДАЕУ до 2018 г. Росен Желязков обещаваше, че през същата 2019-а, когато НСИ бе пробита с DDoS, българите щели да гласуват през смартфоните си, както изисквало всяко модерно електронно управление.

Това управление обаче все още мираж, въпреки похарчените милиони за реализацията му. Последният харч за миража е от 2020 г., когато ДАЕУ извади близо 30 милиона лева за изпълнението на обществена поръчка за създаване на държавна облачна инфраструктура за съхраняване и обмен на данни. 

Така че, ако Комисия по дигитализация, електронно управление и информационни технологии действително иска да разбере причините за продължаващите проблеми със системите на НСИ, трябва да привика на килимчето не само шефа на института, но и ръководствата на ДАЕУ, ДАНС и МВР, които имат отношение към въпросите на киберсигурността.

А за да позакърпи някак временно положението, НСИ поне би могъл да продължи срока на прехваленото електронно преброяване. Белким системата най-сетне проработи, с уж четиристепенната си суперзащита...