Параграф22 Daily

§22 Анализи

Институции в блокаж заради хакерска атака

Безпрецедентна по мащаб хакерска атака блокира работата на голяма част от институциите у нас. Вътрешното ведомство и Главна дирекция "Борба с организираната престъпност" пазят информацията за случващото се в дълбока тайна, но въпреки това започната да се появяват откъслечни данни за атаката. Най-вероятно зад нея стоят руски хакери, сочи неофициалната информация засега.

Информационните системи на „Български пощи” първи станаха мишена на хакери още на 16 април 2022 година. За това съобщи самата национална пощенска служба на България. От пощите обещаха че ще вземат мерки да няма прекъсване в изплащането на пенсии, социални помощи, добавки в пощенските станции в цялата страна, както и че вътрешните пратки без наложен платеж ще продължат да се доставят.

"Кибератаката беше установена бързо и незабавно бяха взети мерки, като беше осигурен и ресурс на държавната облачна инфраструктура за прехвърляне на системите на Български пощи. Екипите на компетентните институции работят по анализ на злонамерените действия и оценка на засегнатите системи", заявиха от "Български пощи".

Мерките обаче се оказват недостатъчни пред хакерите. Вече втора седмица системата на "Български пощи" продължава да изпитва затруднения, клиентите не могат да плащат сметки, да пускат данъчни декларации или да изпращат колети в чужбина. Отчасти

продължава да е спряно и доставянето на вътрешни пратки

- получаването им е възможно, само ако не дължите плащане.

Заради атаката от "Български пощи" информираха, че срокът за изплащането на великденските добавки е удължен до 3 май, като вече никой не се наема да коментира срокове за справяне с киберинвазията.

Преди Великден в публичното пространство се промъкна информация, че жертва на кибератака е станала и интернет страницата на Комисията за енергийно и водно регулиране. "Специалисти от институциите работят по отстраняване на проблема, за да може в най-кратки срокове функционалностите на интернет страницата да бъдат възстановени в пълен обем", обявиха от КЕВР.

В началото на април

неизвестни хакери свалиха и сайта на Висшия съдебен съвет (ВСС).

От дирекция „Информационни технологии и съдебна статистика“ към ВСС потвърдиха за случилото се. Министерството на електронното управление от своя страна информираха, че експерти по киберсигурност са засекли DDoS (Denial-of-Service attack, съкратено DoS attack или DoS атака - атака за отказ на услуга) атака към сайтовете на ВСС и Министерството на правосъдието. Този тип атака е свързана с временно отпадане на сайтовете, каквато обичайно е целта на този тип злонамерена онлайн дейност.

Месец преди хакерите да ударят български институции, мащабна кибератака парализира гръцките пощи. Стана известно, че злонамерен софтуер е засегнала всичките ИТ системи на пощите при съседите. По тази причина временно беше преустановето приемането и получаването на парични преводи за и от Гърция, беше невъзможно и да се проследяват пратките в Гърция.

Според изследване на американската софтуерна компания Splunk, публикувано в началото на настоящата година, опасността от подобни кибератаки се увеличава.

"Използват се все по-често криптовируси, изнудващи за откупи. Криптовирусите са най-голямата заплаха за сигурността за повечето организации днес. Честно казано,

не става дума дали ще бъдете засегнати, а кога,

твърди стратегът по сигурност на Splunk Райън Ковар.

Изследвания от цялата 2021 г. разкриват, че две трети от атаките се извършват от измамници на ниско ниво, а не от гениални хакери. Според проучванията, те се снабдяват с инструменти за атака от "Тъмната мрежа". Експертите по киберсигурност са установили, че услугата по доставяне на криптовируси работи чрез стегнати организации и вериги за доставки.

В началото на годината компанията Microsoft засече унищожителен компютърен вирус, който атакува множество правителствени организации в Украйна.

Вирусът бе засечен на 13 януари 2022 г., като спецовете от компанията не откриха връзка между него и изявени до този момент хакерски групи. Вирусът бе обозначен като DEV-0586 и бе наречен Whisper Gate. На пръв поглед той прилича на стандартен криптовирус, който само криптира данните в компютъра, но разликата с познатите досега вируси е, че Whisper Gate няма модул за искане на откуп и декриптиране на данните. На екрана си пише, че се иска откуп от 10 000 долара в биткойни, но на практика инструмент за реално плащане не съществува. Вместо това,

вирусът разрушава системата тотално,

без опции дори за частично възстановяване.

Whisper Gate бе засечен в системите на компании, държавни институции и неправителствени организации в Украйна.

Както е известно, вицепремиерът по ефективно управление Калина Константинова разкри, че в Плана за възстановяване и устойчивост са предвидени 100 млн. лв. за дигитализация на "Български пощи". Общо в Плана се предвиждат 260 млн. лева за технологична модернизация и 31 млн. лв. за ИКТ и киберсигурност.

В края на март Европейската комисия предложи

нови правила за установяване на общи мерки за киберсигурност

и информационна сигурност в институциите, органите, службите и агенциите на ЕС. Предложението има за цел да укрепи тяхната устойчивост и капацитет за реагиране срещу киберзаплахи и киберинциденти, както и да гарантира устойчива и сигурна публична администрация на ЕС в условията на засилване на злонамерените действия в киберпространството в световен мащаб. 

ЕК предлага да се въведе рамка за ръководство, управление и контрол на риска в областта на киберсигурността. Това ще доведе до създаването на нов междуинституционален съвет по киберсигурност, също така ще бъде разширен мандатът на екипа за незабавно реагиране при компютърни инциденти за институциите, органите, службите и агенциите на ЕС (CERT-EU) като център за обмен на разузнавателна информация за заплахи и координиране на реакцията при инциденти, централен консултативен орган и доставчик на услуги.

Предложеният регламент има за цел да създаде минимален набор от правила и стандарти за информационна сигурност за всички институции, органи, служби и агенции на ЕС, за да се гарантира засилена и последователна защита срещу променящите се заплахи за тяхната информация.

Facebook logo
Бъдете с нас и във