„Имаме много за наваксване“: БНБ и пощите вече ще са под окото на ДАНС

Държавна агенция „Национална сигурност“ вече ще отговаря за проследяването на информационната и мрежова защита както на наскоро поразените от хакерска атака „Български пощи“, така и на Българската народна банка.

Подготвихме изменения на Постановление на Министерския съвет за включване на „Български пощи“ и БНБ в списъка със стратегически обекти, които обследва ДАНС“, обяви в блога си министърът на електронното управление Божидар Божанов.

Досега нямаше външен орган, задължен да следи за киберсигурността на двете структури. И докато естеството на дейност на БНБ вероятно е изиграло ключова роля за това нейната защита да е далеч по-висока, то пробойните в тази на пощите проличаха ярко през последните седмици.

„Български пощи“ бяха ударени от добре подготвена хакерска атака, която извади от строй държавното дружество. Две седмици след нападението правителството най-накрая даде повече информация за случилото се, от която стана ясно, че то има руски корени. Излезе наяве и новината, че дни преди активирането на зловредния код ДАНС е засякла активността и е уведомила ръководството на пощите с предложение за съдействие. Оттам обаче отказали – уверени, че ще се справят сами.

Не са само пощите

Случаят с престъпното безхаберие (ако не и нещо по-лошо и преднамерено) на „Български пощи“ е илюстрация на далеч по-масов проблем, разпрострял се в държавните структури. Всички помним случая с мащабния теч на данни от НАП и срива на Търговския регистър година-две по-рано – уроци от сходно естество, останали си ненаучени.

В публикацията си Божанов прави кратък очерк на завареното тежко положение в държавната администрация – от престаряла и софтуерно неподдържана техника през неглижиране на станали до болка известни правила за базова сигурност на паролите и използването на двуфакторна автентикация до малкото и зле платени IT експерти, които да се грижат за всичко това.

Има и фрапиращи случаи, като една администрация, в която всички потребители са били администратори – за по-лесно. В пощите имаше не по-малко фрапиращи лоши практики.“

Министърът изрежда свършеното от неговия екип досега и описва какво предстои. И заключава: 

Имаме много за наваксване. Рисковете са високи, ресурсите (човешки) са малко, а задачите са много и мащабни. Това прави нещата предизвикателни, но и мотивиращи. Сега е моментът да въведем трайна политика за киберустойчивост. Която включва много конкретика и технически детайли, но и много дългосрочни меки мерки за повишаване на капацитета.“