Параграф22 Weekly

§22 Анализи

Иде Оруеловата агенция за киберсигурност

От известно време в публичното пространство се прокрадва идеята за създаване на нова силова структура - сякаш в 7-милионна България няма достатъчно такива. По всичко личи, че ще се приближим още до прозренията на Джордж Оруел в неговата антиутопия 1984, тъй като контролът на замисляната служба този ще обхване виртуалното пространство и потребителите му.


Намеренията на управляващите бяха обявени публично във вторник (3 април) от о.р.ген. Румен Миланов, съветник по въпросите на сигурността на премиера Бойко Борисов и шеф на злополучния БОРКОР. Работна група от силовите ведомства и службите предлага създаването на структура за киберсигурност, която да подпомага министър-председателя по тези въпроси, съобщи ген. Миланов по време на конференция в столицата. Според Миланов новата структура ще координира действията на всички служби при кибератаки. Основната работа ще изпълнява бъдещият Национален център за компютърни инциденти, който ще взаимодейства с аналогични структури на НАТО и ЕС.


Според експертите от работната група предстои разработването на варианти за изграждането на националната система за киберсигурност. Проблемът ще бъде обсъден в близките месеци най-напред с интернет доставчиците, с представители на банките и със специалисти от научните и университетски среди. Засега не е поставен краен срок, в който тази структура трябва да заработи, но според съветника на премиера изграждането й е предопределено както от изискванията на Европейската общност, така и заради дългоочакваната предстояща поява на системата за електронното правителство. Далеч преди тази система да заработи, експертите са наясно, че всички данни, обменяни между администрациите и гражданите, са изложени на риск при кибератаки.


Такъв риск действително съществува. Ентусиазмът на нашенските нормотворци обаче по стара традиция ги кара бързо да се хванат за мистриите, за да вдигнат


кулите на поредната силова крепост.

Без да се озърнат, защото тогава ще видят, че за киберсигурността вече има кой да се грижи - сектор Kомпютърни престъпления в Главна дирекция Борба с организираната престъпност, с началник Явор Колев. Вместо да решава проблемите със сигурността във виртуалното пространство обаче антимафиотският сектор и неговият ръководител се прочуха най-вече със смешните си битки с виртуални библиотеки и торент-сайтове.


В същото време необходимостта от ефективна сигурност е очевидна и това се отнася най-вече до деликатната сфера на банковата система. През април миналата година най-голямата банка у нас стана обект на компютърно престъпление, което със сигурност можеше да я вкара в големи беди. На 18 април хиляди клиенти получиха мейл, изпратен на пръв поглед от офис на банката. Съобщението предупреждаваше клиентите, че онлайн кесиите им са блокирани. Посочваха се две възможни причини: опити за влизане с невалидна информация или недостатъчни данни за обновяване на онлайн сметка. След това авторите на мейла препоръчваха клиентите да кликнат върху линк, който им осигурява достъп до защитен сървър на банката.


Според експерти това е било опит за измама, позната като фишинг. Фалшивият сайт е бил професионално подготвен, а масираният мейл-спам е стигнал до почти всички българи, притежаващи някъде имейл акаунт.


Измамата обаче е разкрита не от сектора за компютърни престъпления в ГДБОП , а от интернет маниаци, които предупредили банката за случващото се. Един от тях изпратил няколко съобщения с предупреждение за измамата до компанията, в чиито сървъри се хоствал фалшивият сайт. След това успял да се свърже и по телефона. Благодарение на неговите съобщения при зареждане на адреса на фалшивия сайт започнали да излизат и


предупреждения за опасност от фишинг сайт

и за измамническа страница в интернет. Разговорът му е документиран и е проведен към 15 маса същия ден. В 17 часа сайтът-менте е премахнат от мрежата.


ГДБОП обаче излиза с друга версия. Според Явор Колев хора от сектора му засекли измамата още в 9 часа сутринта и след четири часа успели да го свалят с помощта на Министерството на правосъдието на САЩ и на специалисти по компютърни престъпления.


Кой е пръв и кой е прав със сигурност може да се докаже, ако компютърните гении се разровят из мрежата в търсене на следи от изпратените мейли и от оживената кореспонденция след инцидента. Обществеността обаче така и не разбра какво се е случило поради липсата на информация. Това обаче не попречи на борец 'b91 с компютърните престъпления Явор Колев да се похвали: Имайте предвид, че в Америка по това време е било нощ и този механизъм се използва, когато е по-притъпено вниманието на потребителите. И в България, и в САЩ обаче се реагира независимо кое време е. Работим 24 часа в денонощието и седем дни в седмицата, каза той.


Един месец след атаката срещу банката Колев се ожали, че за да се противодейства ефективно на киберпрестъпността и да има сигурност в интернет, е необходимо единно законодателство. Според него, за да се компенсира липсата на специфичен закон, може да се стъпи на текстовете от Конвенцията по киберпрестъпност на Съвета на Европа.


Наказателният кодекс наистина не е изчерпателен по отношение на тези престъпления, но все пак дава нормативна основа на борбата с киберпрестъпността. Тя е регламентирана в Глава Девета А Компютърни престъпления на НК. Текстовете на чл.319 описват повечето престъпления и благодарение на тях секторът в ГДБОП и сега разследва кибератаки към други държави с участието на компрометирани български сървъри.


Според Явор Колев това не е достатъчно. Той е сред инициаторите на идеята за създаване на Национален съвет по киберсигурност, а работна група, сформирана по заповед на министъра на вътрешните работи Цветан Цветанов, вече мъдрува по устройството му. Любопитен е мотивът на Колев в подкрепа на идеята. А той смята, че мъките ни около присъединяването на страната към Шенген ще се увеличат, ако европейската общност реализира намерението си да въведе и виртуална шенгенска граница като мярка за справяне с киберпрестъпленията. Останем ли извън тези виртуални граници, ставаме удобна жертва на бъдещи кибератаки, твърди Колев.


Не е тайна, че кибервойната изглежда съвсем реална. Атаките срещу банковите институции например могат да дискредитират не само банковата система, но и финансовата стабилност на всяка държава. Очевидно е необходимо ефективно противодействие, което обаче трябва да се основава на разумен баланс при зачитане свободата в интернет, сигурността на потребителите, системите и мрежите. В противен случай антиутопията на Оруел ще стане реалност.


nbsp;


nbsp;


Жертва на хакерите от Анонимните стана и самият шеф на сектор Kомпютърни престъпления в ГДБОП Явор Колев в средата на февруари тази година.г. Те разбиха системата на ЕСГРАОН, в резултат на което вместо Явор Колев в сайта се появиха трима души с име Кольо Яворов, чието ЕГН съвпадаше с това на Колев. Снимката на полицейския шеф също бе подменена. Във файловете за паспорта, личната карта и шофьорската му книжка фигурираха снимки на мъже с дълги сплъстени коси и несресани бради и мустаци.


Според експерти Анонимните са изтрили ключа за уникалност от полето за ЕГН в базата данни. Това позволява да се нароят дублиращи ЕГН-та, което може да доведе до хаос в информационните системи на държавата.


Атаката на Анонимните съвпадна със скандала около споразумението АСТА. Тогава Асоциацията за информационна сигурност обяви, че заплахата не била повод за паника. Но нейни представители заявиха, че целенасочени атаки, които компрометират определени услуги или водят до щети и загуби, не бива да се толерират.


nbsp;


nbsp;


През 2003 г. правителствата на страните членки на ЕС гласуваха решение за създаване на специална агенция за защита на потребителите на интернет. Тя беше наречена Европейска агенция за мрежова и информационна сигурност (ENISA). Структурата се занимава с всички случаи на онлайн престъпления или на злоупотреби във виртуалното пространство. Формированието върши и превантивна дейност - информира за опасност от вируси, прави разяснителни кампании срещу кражба на персонална информация. Евроструктурата разпространява информация за защита на компютърните системи и бази данни от възможни атаки. Европейската комисия тогава мотивира решението си за създаване на международната структура с важността на проблема за сигурността на информацията в интернет.


През 2008 г. министрите по телекомуникациите в ЕС постигнаха споразумение да продължат с три години срока на действие на регулаторния орган, който следи за интернет сигурността заради нарастващите заплахи за мрежата. По план ENISA трябваше да прекрати дейността си през 2009 година. Увеличаването на киберпрестъпленията обаче и атаки като тази, от която пострада Естония през 2007 г. накарали министрите да преосмислят ситуацията. Така на срещата си в Люксембург 27-те министри на телекомуникациите решиха да отложат затварянето на агенцията до 2012 година. Изпълнителен директор на ENISA е Удо Хелмбрехт, годишният бюджет на агенцията е 8 млн. евро.


В началото на април Великобритания обяви, че ще позволи на една от разузнавателните си агенции да следи телефонните разговори, текстовите съобщения, имейлите и онлайн активността в страната. Това според властите щяло да помогне в борбата с престъпността и с атаките на различни крайни активисти. Мерките са предвидени в законопроект, който ще бъде обявен идния месец, когато в речта си пред депутатите кралица Елизабет II ще представи законодателна програма на парламента.

Facebook logo
Бъдете с нас и във