Медии и банки атакувани заради високата защита на държавните институции

Ежедневно държавата и различни държавни и частни сайтове са подложени на хакерски атаки. Това обяви министърът на електронното управление Георги Тодоров в парламентарния контрол. Той отговори на въпрос на Иван Петков от БСП, който попита и защо е бил сринат и сайта на министерството.

"Това, че сте констатирали, че сайтът на министерството не е работил известно време, не означава по категоричен начин, че мерките, които се предприемат от министерството и изпълнителната агенция са неефективни. Напротив, именно поради тази причина и голямата защита, която е изградена от държавата, атаките на 15 и 16 октомври предприеха друг характер - спряха да атакуват публични сайтове и се насочиха към търговски такива", отговори министър Тодоров. Така че ежедневната ни работа в режим 24/7 дава резултат в положителен ефект, допълни той.

При хакерската атака тогава бяха сринати много сайтове, сред които и този на "24 часа".

Колко ефективни защити притежаваме като държава и на какво основание са блокирани 45-те хиляди IP адреса през февруари и провеждания одит от страна на Министерството на електронното управление, попита Петков.

Съгласно Закона за киберсигурност Министерството на електронното управление няма правомощията да филтрира или да преустановява зловреден трафик от IP адреси и не е инициирало или осъществявало подобни действия, обясни Георги Тодоров. 

По отношение на DDoS атаките към сайтове на български институции от 15 и 16 октомври - констатиран е злонамерен трафик от много държави, включително Китай, Финландия, Германия, Нидерландия, Индия, Япония, Южна Корея, Сингапур, Тайван, Турция, Великобритания, САЩ и др., изброи министърът.

Той обясни, че в рамките на Изпълнителна агенция Инфраструктура на електронното управление към министерството работи Национален екип за реакция при инциденти с компютърна сигурност (НЕРИКС). Тя е в работен режим 24/7 и оперира съвместно с международни партньори с цел идентифициране и анализ на системи, които са част от т.нар. Botnet мрежи, заразени със зловреден софтуер и участващи в атаки у нас и в чужбина. Действията на НЕРИКС целят подобряването на общата система за киберсигурност на държавата, допълни министър Тодоров.

По повод работата на Съвета по киберсигурност,  министърът обясни, че работата му е секретна, а последното заседание е било на 5 май. И отново обясни, че чрез въведената защитена интернет среда в държавната администрация бяха спрени кибератаките към държавните институции на 15 и 16 октомври, което принудило атакуващите да променят тактиката си и да атакуват частни организации като банки и медии в опит да постигнат политическите си цели. Тези кибератаки не отговаряха на смисъла за киберинциденти по смисъла на закона - не са били мащабни, със значителен или висок приоритет, затова не е проведено извънредно заседание на съвета, допълни той./24 часа