Не се знае кога ще бъдат възстановени услугите
Екипът на Калина Константинова щял да избърза със спасителния проект за дигитализация, заложен в Плана за възстановяване
Поискани са оставките на ръководството
Афера за 101 милиона лева прозира зад хакерската атака над “Български пощи”, която продължава вече двайсет дни. Такова подозрение предизвикаха абсурдните твърдения на участниците във вчерашния брифинг и най-вече на Васил Величков, който е съветник на вицепремиера без портфейл Калина Константинова за атаката. Преди това Величков бе съветник на друг вицепремиер - Румяна Бъчварова, където разработваше друг проект за около 100 млн. лева - за нова система на тел.112.
Самата Константинова след като обясни на брифинга колко зле са пощите, как предишните управляващи не са инвестирали в тях, как ръководството на фирмата не изпълнявало мениджърския си договор, посочи и панацеята за справяне с трудната ситуация в дружеството - проект за 101 млн. лева, от които 68 млн. лв. ще бъдат вложени в дигитализация на пощенските услуги, а с оставащите пари ще се модернизират пощенските станции. На брифинга в Министерски съвет бе подчертано, че в ситуацията с хакерската атака оправдава бързане с проекта. На 30 април, разкривайки създадените проблеми от атаката на хакерите Константинова се похвали във фейсбук:
“Проектът за над 100 млн. лв. за модернизация и дигитализация на “Български пощи”, който с моя екип разработихме и включихме в Националния план за възстановяване и устойчивост, е най-стратегическата и мащабна инвестиция в “Български пощи” за последните 30 години, и е ключов за спасяването и промяната на “Български пощи”.
За да мотивира бързането с проекта за модернизация на пощите Константинова изтъкна, че в в последните години, поради постоянно влошаващото се финансово състояние, в системата на “Български пощи” е закупувана предимно техника “втора употреба”, а инвестициите в информационна сигурност и защита на данните са били системно неглижирани.
Тя и екипът ѝ не се ангажираха със срок за отстраняване на последиците от хакерската атака, не можаха да кажат и кога приблизително ще се възстановят всички услуги.
“Дейностите по проверка, прочистване и възстановяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции, т. е. в над 2300 населени места”, отбеляза Константинова. По думите ѝ около 3000 от компютрите (44%) са на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни антивирусни решения. Останалите компютри, техника и версии на софтуерите са на възраст от 6 г. до 15 г.
Константинова съобщи, че като принципал на “Български пощи” е поискала оставките на изпълнителния директор и на целия състав на Съвета на директорите.
Калина Константинова каза, че не вижда връзка между възхода на “Еконт” и срива на “Български пощи”. По думите ѝ пазарният дял на “Български пощи” е под 2% и те почти не фигурират на пазара поради факта, че не доставят до врата пратки и нямат онлайн магазини, така че блокирането на работата на дружеството нямало връзка с увеличените обороти на “Еконт”, както и с факта, че се наемат нови служители и се удължава работното време в компанията на транспортния министър Николай Събев.
Десетки експерти не могат да оправят срива в системите
Блокирани гишета - вече повече от 3 седмици
Опашки за пенсии и забавени данъчни декларации
Пенсионери в цялата страна се редиха с дни пред пощенските клонове, докато се намери решение да си получат пенсиите.
Повече от 3 седмици “Български пощи” кретат, след като трайно са обект на хакерска атака. Според компютърни специалисти чрез вирус са криптирани всички файлове в мрежата на компанията. Тези файлове в момента не се отварят, за това е нужен ключ, който се дава срещу откуп, обясниха експерти по компютърна сигурност.
Това положение спъна услугите на пощите, като доведе до много сериозни затруднения най-вече за пенсионерите, защото засегна изплащането на пенсиите им преди Великден, както и получаването на добавката от 70 лв. за празниците.
Възрастните хора висяха по опашки с часове и по няколко дни, докато се разбере, че системата няма сработи отново. Много от тях се почувстваха обидени за пореден път, защото не могат да вземат и малкото, което им се полага.
Впоследствие се намери вариант и плащанията бяха прехвърлени на хартиени списъци, а срокът за получаването им бе удължен.
Междувременно, въпреки че постепенно някои услуги на пощите се възстановяват, основни като изпращането и получаването на пратки също, скъсаха нервите на много хора, които не можеха да си свършат работата. Последна и кампанията за подаване на данъчни декларации, в чийто пик се оказа, че пощите няма да приемат документите. Много от гражданите, които в последния момент са решили да подадат декларации за доходите си, се оказаха неприятно изненадани, че трябва да търсят друг куриер да им свърши работата за НАП.
От пощите преди дни заявиха, че над 100 души работят по отстраняване на проблема с хакерската атака, но не се ангажираха със срок, когато всички услуги ще бъдат възстановени. Казаха и че системите се възстановявали поетапно.
Васил Величков, IT експерт и съветник на Калина Константинова: Вирусът има ясно изразен почерк от Русия
Подобни атаки са били организирани и срещу гръцките и холандските пощи
Атаката е започнала още на 4 април, инсталирани са допълнителни инструменти, навлизайки в сървъра, за да се достигне максимално до инфраструктурата. След това не е имало никаква дейност и контакт за т. нар. сървъри за командване и контрол до датата 16 април, когато е изчакано да е почивен ден и да предстои изплащането на пенсии и е започнал процесът по криптиране на данни. Поради забавяне на реакцията и фактът, че голяма част от системите са разработвани вътре от служители на “Български пощи”, които не се намират в София, де факто реакцията не беше светкавична, вследствие на което т. нар. криптовирус успя да нанесе огромни щети. Голяма част от данните са най-вероятно безвъзвратно загубени, обясни Васил Величков.
Установи се, че и вирусът, и зловредните инструменти, имат ясно изразен “почерк” от Русия и службите на Руската федерация. Това не е първата такава атака. “Ние не преговаряме с терористи” и въобще не може да става въпрос да се плаща откуп”, заяви Величков. Той обясни, че откуп не е искан, но винаги, когато се имплантира такъв вирус, остава текстов файл, в който има кодпортфейл, на който да се приведат биткойни.
Величков каза, че плащането на сметки и проследяването на пратки вътре в страната са едни от засегнатите услуги.
“24 часа бяха необходими, за да се създаде тотално нова организация за пенсиите. Международните пратки вървят. Колкото до самия вирус, в него има вградена логика, която не му позволява да се активира и криптира данни, ако машините, сървърите, в които се пуска, са с настройки в Руската федерация или бившите съветски републики. Също така - всичките инструменти за надвирусна защита са компилирани с доста старичък софтуер “Делфи”, чиито около 90% потребители са концентрирани в Руската федерация. Това не доказва на 100%, че са намесени руските служби, но след контакт с партньорските държави, подобни атаки са били организирани и срещу гръцките, и срещу холандските пощи”, коментира още Величков.
Шефът на ДАНС Пламен Тончев: Пускат свободно инструменти за кибертаки онлайн
Включват “Български пощи” към стратегическите обекти
“ДАНС беше уведомена официално от служители на “Български пощи” на 16 април за възникналия киберинцидент. Всъщност агенцията разполагаше с тази информация може би 10-12 часа по-рано”, заяви вчера шефът на ДАНС Пламен Тончев.
“От “Български пощи” отказаха нашата помощ в началото с мотива, че те ще се справят сами с проблема. Но след това съвместно с Министерството на електронното управление предприехме действия по максимално бързо възстановяване на основните функции на “Български пощи” и изясняване на причините, довели до въпросния инцидент. Усилията на нашите служители са насочени предимно към намаляване на негативния ефект върху обществото и превенция на развитие на негативни социални процеси. Знаете, че в този период се изплащаха великденските добавки на пенсионерите. От извършените първоначални проверки и анализи са идентифицирани част от причините за инцидента в “Български пощи”, като те могат да бъдат дефинирани като външни и вътрешни. Външните са несигурната международна среда с ясно изразени конфронтационни отношения, като от началото на ескалацията на конфликта между Русия и Украйна голямо количество инструменти за кибератаки се предоставят свободно във форуми и платформи, заедно с инструкции за използването им. Тези инструменти се използват и ще се използват както от поддръжниците на двете страни, така и от криминални елементи. Вътрешните - това са налице забавяния при въвеждане на съвременни механизми за киберсигурност и мониторинг в инфраструктурата на “Български пощи”. Установени са множество отклонения от добрите практики в областта на киберсигурността. Формираната среда както от организационна, така и от техническа гледна точка създава слаба предвидимост и управляемост на процесите и водят до забавяне на възстановяване на услугите на “Български пощи”, обясни шефът на ДАНС.
Той уточни, бе “Български пощи”, не попадат в списъка на стратегически обекти, посочени в постановление на Министерския съвет 181 от 2009 г. и не са от компетенцията на ДАНС, която периодично да ги проверява, включително и по отношение на защитата от кибератаки. Според Тончев е възможно скоро пощите да бъдат включени в този списък, тъй като изпълняват изключителни социални дейности.
Запитан дали има подобни хакерски атаки и към други институции, включително и от списъка със стратегически обекти, шефът на ДАНС отказа да отговори подробно, но отбеляза, че е имало, но не с такъв успех и не в такива големи размери, както в “Български пощи”.