Параграф22 Weekly

§22 Анализи

Задава се битка за виртуалното пространство

Голямата битка за овладяване на виртуалното пространство очевидно ще е безкрайна въпреки опитите на службите за сигурност и на фирмите за IT-безопасност да защитят мрежата от атаките на знайни и незнайни хакери. Такъв е замисълът и на организирания тази седмица от МВР, от Международната академия за обучение по киберразследвания и от Международната агенция за противодействие на престъпността и политики за сигурност Регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа. В него участваха висши служители на правоохранителните органи от 21 държави - от Югоизточна Европа, Австрия, Чехия, Унгария, Полша, Румъния, Словакия и Словения, Обединеното кралство, САЩ, Русия и Украйна, Интерпол, Европол, представители на Европейската комисия...


Интернет е пространство без граници. Това може да бъде мотивация, за да можем да противодействаме на заплахата от киберпрестъпността за националната сигурност на всяка държава, но и за всеки потребител на интернет, заяви при откриването на форума шефът на МВР. Вътрешният министър обяви, че педофилията, кражбата на лични данни и източването на банкови кредитни карти са основните заплахи в интернет.


Това, което Цветанов дефинира като заплаха, вече е реалност, при това не е виртуална, нито предстояща. По ирония на съдбата форумът се случи броени дни след една от най-силните хакерски атаки у нас за последната година. В началото на октомври хакерът DoktorBass източи данните на 4500 потребители на осем български сайта, които след това бяха публикувани в използвания от Anonymous сайт pastebin.com. Най-засегнат от атаката бе онлайн магазинът pazaruvai-lesno.bg, от който DoktorBass успял да източи потребителски и административни данни, пароли, имейл адреси.


Според новинарския блог Сайбър Уор Нюс (CyberWarNews)вторият според силата на удара сайт е www.superphone.bg, където са хакнати 797 акаунта. Сред засегнатите страници са www.linkstar.bg, www.technews.bg, който е един от най-големите сайтове за новости в областта на технологиите. Уебсайтът travel.government.bg, който представя информация за обекти, управлявани от администрацията на Министерския съвет, също бе сред ударените сайтове.


Блогърите от Сайбър Уор Нюсприпомнят, че преди няколко месеца хакер, който също е използвал името DoktorBass, нашумя с атаките си срещу китоловни дружества. Оттогава той не се е появявал на хакерската сцена, но очевидно след дебюта му в българските сайтове вече е на линия. Според експерти връщането му означава, че в близко време могат да се очакват още хакерски атаки под това име, без да е ясно къде би ударил той.


И сайтът на Министерския съвет стана жертва на хакерска атака на 7 октомври, когато за известно време остана без съдържание. Като извършители бяха посочени хората от групата Анонимните, но това не бе потвърдено официално. Любопитното е, че по същото време във Фейсбук се появи група недоволни, които призоваха: Нека всички заедно съборим сайта на правителството. Писна ми!.


След поредната атака в българското интернет пространство спецове по киберсигурност посъветваха всички потребители на ударените сайтове да променят своите пароли за електронна поща, както и паролите си за всички сайтове, за които са използвали същите идентификационни данни за вход. Според експертите откраднатите лични данни могат да се използват по няколко начина. Практиката досега сочи, че обикновено данните се продават на спам-компании, които задръстват имейлите на получателите с рекламни съобщения. Според статистиката от форума за киберсигурност и киберпрестъпност в Югоизточна Европа една трета от получаваните имейли дневно представляват спам, а всеки ден 150 000 зловредни кода инфектират пощите на над 1 млн. хора по света.


Най-големият проблем, пред който се изправят спецслужбите и фирмите за киберсигурност, е, че няма обща дефиниция за този вид престъпност. В Европа липсва единно законодателство, но пък съществува Конвенцията по киберпрестъпност на Съвета на Европа, чиито текстове биха могли да дадат основата на специфичен закон. През 2003 г. правителствата на страните членки на ЕС гласуваха решение за създаване на специална агенция за защита на потребителите на интернет. Тя беше наречена Европейска агенция за мрежова и информационна сигурност (ENISA). Структурата се занимава с всички случаи на онлайн престъпления или на злоупотреби във виртуалното пространство. Формированието върши и превантивна дейност - информира за опасност от вируси, прави разяснителни кампании срещу кражба на персонална информация. Евроструктурата разпространява информация за защита на компютърните системи и бази данни от възможни атаки.


Европейската комисия тогава мотивира решението си за създаване на ENISA с важността на проблема за сигурността на информацията в интернет. През 2008 г. министрите по телекомуникациите в ЕС постигнаха споразумение заради нарастващите заплахи за мрежата да продължат с още три години срока на действие на регулаторния орган, който следи за интернет сигурността. По план ENISA трябваше да прекрати дейността си през 2009 година. Увеличаването на киберпрестъпленията обаче доведе до преосмисляне на ситуацията и затварянето на агенцията беше отложено за края на 2012 година.


Текстовете в нашенския Наказателен кодекс също не изчерпват този вид престъпност, но все пак дават нормативна основа на борбата с киберпрестъпността. Тя е регламентирана в Глава Девета А в НК, озаглавена Компютърни престъпления. Текстовете на чл.319 описват повечето престъпления, благодарение на което сектор Компютърни престъпления в Главна дирекция Борба с организираната престъпност и сега разследва кибератаки. А кабинетът продължава да мъдрува над идеята за създаване на Национален съвет по киберсигурност. Един от мотивите за това предложение е, че след въвеждането на виртуална шенгенска граница за справяне с киберпрестъпността, каквото намерение има ЕС, страната ни ще остане извън тези виртуални граници. А по този начин ставаме удобна жертва на бъдещи кибератаки.


Най-застрашени от такива посегателства са държавите с развити компютърни мрежи, твърдят специалистите. Това прави заплахата от кибертерор у нас съвсем реална, тъй като страната ни е доста напред в интернет потреблението. В този смисъл апелът на посланика на САЩ у нас Марси Рийс да се търси международен консенсус за гарантиране на сигурността срещу киберпрестъпността прозвуча много уместно. DoktorBass и стотиците му събратя - волни интернет ездачи, обаче недвусмислено доказват, че времето на празните приказки вече свършва.


nbsp;


nbsp;


nbsp;


Ръководителят на управляващия орган на Оперативна програма Регионално развитие Деница Николова и изпълнителният директор на агенция Електронни съобщителни мрежи и информационни системи Христин Петков ще подпишат на 24 октомври договор за предоставяне на безвъзмездна финансова помощ за широколентов достъп до интернет, съобщиха във вторник (23 октомври) представители на Министерството на регионалната политика и благоустройството (МРРБ). Стойността на проекта Развитие на високоскоростен широколентов достъп в Република България посредством изграждането на критична, защитена, сигурна и надеждна обществена ИКТ инфраструктура е 39 123 029.84 лева. С тези средства ще бъде осигурен широколентов достъп от следващо поколение за нуждите на електронното управление. Проектът ще помогне за развитието на услуги за гражданите и бизнеса в икономически изостанали райони на страната.


nbsp;


Въвеждането на такси за ползването на интернет ще обсъжда Световната конференция за международни комуникации през декември в Дубай. Европейската асоциация на операторите на телекомуникационни мрежи (ЕTNO), която е автор на предложението, смята, че компаниите, които хостват интернет страници, трябва да плащат на доставчиците на интернет за използваното от потребителите съдържание. Тя предлага промени в международните телекомуникационни регулации, чрез които те да бъдат узаконени. Целта на промените е да се осигурят допълнителни финансови възможности телекомите да инвестират в развитието на скоростен интернет. Това обаче ще оскъпи поддържането на страници в интернет и в крайна сметка ще се отрази на крайните потребители. За тях ще стане по-изгодно да ограничат достъпа до държави с малки пазари като българския, за да си намалят разходите. Това ще означава, че много страници няма да са достъпни за потребителите от страни с по-слабо потребление на интернет, смятат експерти.

Facebook logo
Бъдете с нас и във