Кибератаката в "Български пощи" не е нетипична, става въпрос за криптовирус, който криптира всичката информация в пощите и те не могат да се използват. При пощите киберсигурността е била на практика отсъстваща. Това коментира по БНТ Божидар Божанов, министър на електронното управление, близо месец след хакерската атака срещу „Български пощи“.
Вчера стана ясно, че щетите от атаката още не са оценени. Това беше докладвано по време на изслушването на вицепремиера Калина Константинова, в чийто ресор са пощите, както и на министъра на е-управлението Божидар Божанов, бившият директор на пощите Деян Дънешки и новият директор Богдан Теофанидис в парламентарната комисия по електронно управление и информационни технологии.
Министърът на е-управлението Божидар Божанов изключва умишлени действия по атаката. Той обаче смята, че „киберсигурността е била на практика отсъстваща, неглижираща е меко казано“.
„Никой не е контролирал сигурността им - това е една законодателна дупка, която ние вече запълваме със законопроект, и от тук нататък те ще бъдат контролирани дали спазват базови добри практики“, каза министърът днес.
По думите му основният проблем е общата свързаност на компютрите в една мрежа. Проблемът е, че всички компютри на "Български пощи" са били в една мрежа и съответно има риск в момента, в който пуснем системите, той да се появи отново, коментира министърът.
Заради загубените данни възстановяването на работата на системите отнема време, отбеляза Божанов.
Министърът обясни, че след атаката реакцията е била твърде бавна, въпреки че от "Български пощи" са били инструктирани и от ДАНС, и от министерството на електронното управление. Реакцията е отнела 6 часа, което Божанов определи като недопустимо.
По въпроса дали има риск и за киберсигурността на Българската народна банка (БНБ), Божанов обясни, че там нивото на сигурност е по-високо, тъй като те се грижат по собствените си правила и по европейските правила за контрол на банковия сектор.
„Още преди войната започнахме да взимаме мерки за киберсигурността, знаейки, че рисковете са големи. Изпратихме писма със задължителни предписания и инструкции към администрацията - това свърши добра работа. (...) Работим, но тъй като това е свързано с националната сигурност, не можем да споделяме детайли“, обясни Божанков.
Той призна, че Държавната агенция за бежанците също е била ударена от сходен криптовирус като „Български пощи", но там са реагирали бързо и щетите са били минимални.
„Има опити за атаки, но нито една от тях не е критична и не спира работата на дадена институция. Основният проблем е човешкият фактор, другите неща са следствие. Това, че нямаме достатъчно хора е основен проблем“, призна министърът.
Той допълни, че в момента се подготвя програма за стажанти, които да подпомагат администрация, както се обмисля и възможност за повишаване на заплатите.
По думите му досега на най-високо политическо ниво не е имало разбиране, че тази тема е важна. Но вече има цяло министерство, което се грижи за електронното управление. Основното е администрациите да си говорят и в момента с доста бързи стъпки уточняваме техническите детайли. Гишетата ще останат, съкращенията са във връзка с оптимизации на функциите на администрацията, допълни Божанов.
По въпроса за забавянето на електронните лични карти, той заяви, че това се дължи на забавяне на доставките на машините и забавяне на процедурата по ЗОП, която е в съда в Люксембург.
Министърът на електронното управление коментира и темата към пренасочването на информацията от сървърите на държавната администрация в един т. нар. държавен облак. Оказва се, че в момента в него се съхранява едва 1% от цялата база данни. По думите му малко неща има качени - системите на електронно управление и някои системи на правителството. „Не знам защо се е случило това, ние сме подготвили процедури това да става максимално бързо", подчерта Божанов.
30 милиона лева е струвало изграждането на „държавния облак", посочи Божанов.