Хакерите блокирали и сайта на Летище Бургас. Експерт: Ако руската киберармия ни атакува, изчезваме

Специалистът по киберсигурност Спас Иванов припомня, че цялото източно крайбрежие на САЩ бе парализирано почти месец след атака на руската киберармия

Ключови думи: кибератака, киберсигурност, Спас Иванов, хакер, хакери Русия, Борислав Сарафов

Не е сериозно да се твърди, че хакерската атака, която през уикенда блокира сайтовете на 14 държавни институции у нас, е поръчана от Русия. Това каза в „Здравей, България“ по Нова телевизия експертът по киберсигурност Спас Иванов.

„Не е сериозно, защото се говори за един извършител от Магнитогорск, Челябинска област. Трудно ми е да повярвам, че е от ФСБ. Там където те пипнат, последиците са тежки. Спомнете си атаката срещу Украйна. Цялото източно крайбрежие на САЩ бе парализирано почти месец“, добави той.

„Това е предупреждение. Когато атакуваш официалните сайтове на държавата, не го правиш в събота или неделя, когато нацията спи и яде, а в работен ден, за се блокира дейността и да се внесе максимално количество паника“, коментира специалистът. 

Според директора на Националната следствена служба Борислав Сарафов обаче вече е ясно името на руския хакер, който стои зад атаката. 

Междувременно говорителят на Софийска градска прокуратура Десислава Петрова каза пред бТВ, че сайтът на Летище Бургас временно е бил недостъпен около 13 часа на 15 октомври. 

„Към момента е установена самоличността на едно лице, за което има данни, че е съпричастно към извършеното престъпление, но се работи по проверка и установяване на още близо 150 лица“, добави тя.

"Работи се по установяването на точната локация на извършители на хакерската атака, местоположението на лицето, за което вече имаме информация, беше установено от експерти към Национална следствена служба. Магнитогорск (б.р. в Русия) беше първото място, установено като източник на кибератаката, впоследствие бяха установени и други места“, обясни говорителят на СГП.

„По-скоро става въпрос за единични акции отколкото атака на държавно ниво. Смятам, че ако Русия заповяда атака с възможностите на киберармията, която има, защото тя поддържа киберармия, щяхме да го усетим доста по-болезнено”, категоричен е Спас Иванов. 

По думите му ако това е официална поръчка от страна на руските власти, стигането до един извършител толкова бързо и толкова лесно на практика би било напълно невъзможно. Ако предположим, че сме стигнали до правилния човек, то по всяка вероятност не е поръчка, категоричен е Иванов. 

Продължаваме да държим всички DNS сървъри в една мрежа и ако някой я унищожи, изчезваме, подчерта той.

„Сред атакуваните институции има една-две банки. Със сигурност е ДСК. Така твърди хакерът в Телеграм. От банката няма официално изявление. Може би днес ще дадат“, заяви експертът. 

Министерствата на отбраната и на вътрешните работи, Държаният резерв също са атакувани, добави той.

Ако атаката беше насочена към критичната инфраструктура на държавата – електроцентрали и ТЕЦ-ове, последиците щяха са доста сериозни, каза пък в "Денят започва" по БНТ експертът по киберсигурност Красимир Коцев.

„Представете си, че 50 човека отидат на един банкомат, за да проверят едновременно сметките си, но нито нито един от тях не тегли пари от сметката си. 51-ият ще иска да изтегли вложенията си, но няма да успее да го направи заради всички тези, които в този момент са блокирали банкомата. По същият начин работи и DDoS атаката. Тя претоварва ресурсите на мрежата или съответно на устройството, което таргетира, вследствие на което неговите легитимни потребители не могат да го използват“, обясни той.

Това е и целта на хакерската атака, насочена към някои правителствени сайтове у нас, която беше извършена в почивните дни, добави Коцев.

Коцев допълни, че подобен тип атака не води до изтичане на данни, а може единствено да предотврати възможността на легитимните потребители да достъпват уебсайта.

Коцев отбеляза, че атака е добре направена, тъй като изисква сериозна координация на екипа, който стои зад реализацията й. Тя таргетира няколко институции едновременно. Не е целяла да навреди сериозно на някоя от тези институции или да саботира работата на държавата. По думите му с тази атака се търси медийно внимание.

Той подчерта, че в последните години се наблюдава много сериозна инициатива от страна на институциите да се защитят - проверяват се системите си за сигурност и се изграждат т.нар. програми за реакция при инцидент, обучават се служителите в администрацията.

Според него бизнесът в България е по-добре защитен. В институциите все повече се изграждат резервни копия и се наблюдават доста позитивни трендове по отношение защитата на данните.

Той призна, обаче, че винаги има риск, но е необходим доста сериозен финансов стимул, за да се пробие една институция, ако е добре защитена.