Сайтовете на ЦИК и на президента не са голям проблем. Но ако някой е твърдо решен да атакува сайтовете за онлайн банкиране

Ако бях мързелив журналист, щях да си направя един файл със заглавие „Хакери атакуваха сайта на...“ и при важни събития само да сменям многоточието. А при повтарящи се събития като избори в два тура щях лесно да си изработя заплатата, защото дори нямаше да сменям заглавието, а само датата. При това мога да напиша статията предварително и да ида за гъби, защото е почти сигурно, че ще ми я публикуват.

Обаче има три проблема. Първият е, че заглавието не е вярно. Никакви хакери нищо не са атакували. Някъде много назад във веригата от събития може и да са замесени хакери, но те със сигурност вече са били за гъби.

Тези атаки са бизнес. Има фирми, които предлагат подобни услуги срещу заплащане. Влизаш в контролния панел, въвеждаш адреса на сайта, избираш една от десетината възможни атаки, избираш мощност и продължителност, плащаш и натискаш бутона „стартирай“. Какви хакери, какви пет лева. А и левовете не са пет, много повече са. Ако искаш да си купиш такава система, вместо да я наемаш, цената е в милиони.

Затова журналистът трябва да си промени файла на „Някой атакува сайта на ...“. Не съществуват технически средства да се установи кой е този някой и за неговото търсене трябва да се подхожда с класически методи: cui bono (в полза на кого - лат., б.р.).

Това ни води до втория проблем - не се знае кому е изгодно. Напълно възможно е поръчителите на едновременни събития да са съвсем различни. Журналистът, а и службите, от които се очаква да обръщат внимание и на киберсигурността, ще трябва да положат усилия да разгледат много и най-различни хипотези. Атаката срещу ЦИК може да е „реклама“ на фирма, предлагаща „защита“ срещу атаки, а атаката срещу президента да е от някой, който просто му се дразни. Аз не мога да кажа къде да търсим виновните, но би било грешка, ако си мислим, че има само едно място, на което можем да ги намерим.

Това пък ни води до третия проблем. Започва да има твърде много казуси, които могат да се „решат“ чрез подобна кибератака, а за съжаление нейното спиране е много трудно, дори невъзможно. Виждали сме случаи, в които хлапе поръчва атака срещу домашните компютри на други хлапета, за да ги „изгони“ от игралния сървър. Но сме виждали и случаи, в които голяма част от глобалната мрежата се държи изключена за няколко минути, за да се спре работата едновременно на хиляди сървъри, обработващи трансакци с виртуални валути (като биткойн), с цел да се подменят или блокират тези трансакции и така да се източат виртуалните пари от някой виртуален портфейл.

Сайтовете на ЦИК и на президента не са проблем. Представете си обаче, че някой е твърдо решен да атакува сайтовете за онлайн банкиране на всички български банки в продължение на месец. Вярно, банките няма да пострадат, но клиентите им няма да могат да си вършат работата. Инфраструктурата на банките не използва интернет, както гласовете на избори не се броят онлайн, но ако ние нямаме достъп до нея, какво значение има, че инфраструктурата си работи? Какво като банката може да извършва преводи, след като ние не можем да си платим сметката за интернет? А и да я платим на гише, доставчикът ни ще си получи превода след 5 дни, защото тогава ще пристигне хартиената поща от неговата банка.

Колкото по-голяма част от живота ни е онлайн, толкова по-уязвими сме към подобни атаки, които на технически език се наричат „отказ от услуга“. В момента ситуацията е такава, че всяка онлайн услуга може да бъде отказана на всеки и за произволно време. Това е много сериозен технологичен и организационен риск, с който ще трябва да се съобразяваме в следващите години.

Срив на сайта на ЦИК

„Информационно обслужване“, компанията, която поддържа и администрира сайта на Централната избирателна комисия (ЦИК) и отговаря за компютърната обработка на резултатите от Местни избори 2015 и националния референдум, регистрира безпрецедентна за България хакерска атака срещу публичната инфраструктура на ЦИК, се посочва в съобщение на Министерството на транспорта, информационните технологии и съобщенията. Това се е случило малко след началото на изборния ден на 25 октомври. По-късно през деня подобна атака имало и срещу сайтовете на ГРАО и МВР. На втория тур на 1 ноември сайтът на ЦИК отново блокира.

*Авторът е главен секретар на "Интернет общество - България".