Над 200 хакерски атаки срещу компютърните системи на държавата са засечени от началото на 2014 година. Това сочат данните на Центъра за реагиране при инциденти във връзка с информационната сигурност (CERTbg) към Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи“.

Центърът е основното звено у нас, през което минават всички данни - дори при опит за пробив в системите на администрацията в която и да било част на страната. Затова специалистите от CERTbg обясняват, че не е задължително хакерската атака да унищожи или зарази с вируси служебната информация. „По същество атаката е несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха и като резултат нарушава нейната цялост и стабилност. Степента на „успеха” на едно такова проникване зависи от уязвимостта и ефективността на системата за сигурност”, подчертават още от центъра. По техни данни от началото на годината до октомври са били атакувани 30 ведомства като са засегнати 110 IP адреса. В последните няколко години киберпрестъпниците атакуват все по-често и показно сайтове на ведомства. Само за последните месеци на няколко пъти бяха хакнати сайтовете на ДАНС, МВР, Министерството на културата и дори този на православната църква.

Обичайно при удар на даден сайт се цели неговото омаскаряване, обясняват специалистите. Затова често вместо основната визуализация на интернет страницата се появява логото на организацията или хакера, ударил сайта. Често когато става дума за солови атаки, ИТ престъпниците използват свой уникален подпис, състоящ се от няколко цифри и букви.

За да се предпази администрацията у нас от подобни компютърни посегателства, експертите от CERT.bg извършват превантивни и реактивни действия в помощ на своите потребители. Като част от проактивните мерки от началото на годината Центърът за реагиране при инциденти е публикувал над 50 предупреждения отнасящи се до 4880 уязвимости. „Публикуваната информация се отнася предимно за уязвимости с висока и средна оценка на въздействие и засяга продукти, широко използвани от потребителите”, поясняват от експертите. По думите им ежемесечно се изпращат информационни бюлетини, съдържащи статистика за регистрираните нарушения във и от българското интернет пространство. Те дават и ценни препоръки за повишаване нивото на мрежовата и информационна сигурност на всички информационни системи. През годината са проведени и 4 специализирани обучения с отговорниците по информационна и мрежова сигурност в министерствата и останалите държавни ведомства с цел повишаване информираността им по тази тематика, уточняват още от CERT.bg.

Темида мина на офлайн режим

Родната Темида остана за няколко дни без интернет, а служебните компютри бяха приведени в режим офлайн. Причината за това бе вирус, който атакувал работните файлове на съдебната власт. От атаката на новата компютърна зараза пострадали системите на съдилищата в Плевен и Велико Търново.

От Висшия съдебен съвет спешно изпратили указание до всички системни администратори в съдилищата. В писмото се казва, че „заради новия вирус се забранява използването на външни носители на информация” като флашки, CD-та и дискети. От комисията са препоръчали също така „да се вземат мерки за защита на служебни файлове и информация”.

„Вирусът се прихваща след работа в интернет. Когато човек запазва текстови файл, изведнъж започва архивиране на цялата му информация. След това на екрана излиза съобщение, че ако иска да си върне файлове, трябва да плати 400 долара”, обясни шефът на комисията „Професионална квалификация, информационни технологии и статистика” на ВСС Румен Георгиев. Управляваната от него комисия вече е сезирала отдела за компютърни престъпления в ДАНС.

Магистратите не помнят подобна масова кибератака. Става дума за зловредния код RANSOM („откуп” – бел. ред.), обясниха спецове. Файловете с данни се криптират и заложената в тях информация изчезва.

Така може да се загубят прокурорски постановления, съдебни решения по дела, да се удари деловодната система с разпределението на преписките.

Няколко дни след хакерския удар стана ясно, че няма непоправими загуби след хакерската атака срещу компютрите на съдебната власт. Въпреки това бе взето решение за поетапно включване на служебните компютри на съдилищата и прокуратурите към интернет мрежа с изричното по-високи стандартни мерки за сигурност. По този повод бе учреден и съвет с ИT специалисти от централните ведомства на съдебната власт, които ще се погрижат в бъдеще Темида да не се сблъсква повече с такива проблеми.

CERT.bg засича 5 основни вируса

Атаката за отказ от услуга е опит даден ресурс, предоставян от компютър (наричан жертва), да бъде направен недостъпен за целевите му потребители. Използвани са уязвимости на SOHO рутери (офис и домашни рутери), които позволяват на атакуващите да преконфигурират рутера и да променят мрежовия трафик.

Fraud (Masquerade )

Видове атаки, при които едно лице незаконно приема самоличността на друго, за да се възползва от нея.

Phishing

Онлайн фишингът е начин потребителите да бъдат измамени така, че да разкрият своя лична или финансова информация в имейл съобщение или уебсайт. Най-често фишингът започва с имейл, изглеждащ като официално съобщение от надежден източник, като получателите биват насочени към фалшив уебсайт, в който се изисква да предоставят лични данни.

Spam

Непоискани електронни съобщения, маркетинг по интернет, който обикновено е напълно произволен, а изпращачът се е сдобил с адресите на потребителите незаконно. Спам съобщенията са основен източник на вируси.

Malicious_Code (virus, worm, spyware, trojan)

Това е софтуер, чието име произлиза от „злонамерен софтуер” (malware = malicious software) и е предназначен да нанася щети и да поврежда работоспособността на даден компютър. Програмата е направена така, че да се инсталира на компютрите на потребителите и да се само-размножава, прехвърляйки се на други компютри. Вирусите често се разпространяват чрез прикачени към електронни съобщения файлове.