Днес сайтовете на Народното събрание, на Министерски съвет, на президента, на КЕВР, на Военновъздушните сили, както и на МВР и ДАНС продължават да не зареждат или да зареждат бавно.
Коментар на редактора
По време на първия тур на изборите сайтът на Централната избирателна комисия (ЦИК) беше ударен. Нещо, което се направи вероятно, за да покаже, че електронното гласуване също би могло да е подложено на хакерска атака. Последните дни уеб страниците на водещи държавни институции не работят или зареждат супер бавно, а сайтът на ЦИК отново беше ударен на балотажа. Според наша проверка защитата, която „Информационно обслужване“ използва, за да не бъде сриван сайтът на ЦИК в изборния ден, е Cloudflare. Системата би трябвало да предпазва застрашени сайтове от т.нар. DDOS атаки – хакерска атака, при която сървърът на "сайта-жертва" бива блокиран чрез прекомерно голямо количество от едновременни заявки за достъп.
И така.... тази сутрин се опитвам да вляза в сайта на Министерски съвет и Народното събрание, за да видя един законопроект. Разбира се, те не работеха. Както и много други държавни уеб страници. Реших да видя и страницата на Военновъздушните сили – също не работи, не че на някой му трябва, но все пак... Сигурно са на един сървър с някой от засегнатите.
Много добре се получава тази хакерска атака – ясно да покаже какво въобще не можем да правим добре. Ако целта е била да изобличи колко е лесно да се бутне държавен сайт, то ясно и явно успява. Така че, когато има електронно гласуване (а депутатите са длъжни да гласуват с "да" по волята на 1,8 млн. българи), то нека вземем някои добри програмисти да изработят нещата както трябва. Не се съмнявам, че пак ще има страхотни опити за наместена обществена поръчка, наместени хора и раздути бюджети.... Но хайде поне да е що-годе добре. Малко да се отсрамите, хора...
Но всъщност кой добър програмист или ИТ ще работи на държавна работа или с държавни институции, ако не получава поне адекватно заплащане на това в частния сектор? И имаме ли бюджета за това? Освен това с държавни служители всички знаем, че се работи трудно.
Всички сме чували истории за некомпетентност в сектора за сигурност – от най-нисшите до най-висшите служители в системите на МВР и ДАНС. Това са места, които са пълни с хора, които мечтаят за кариера в системата и служба, която ще изглежда значима, с влияние, но ако може не толкова натоварена или опасна... а, да....и работа, която е гарантирана за цял живот. То и заради това всички протестират срещу реформи в МВР..., че къде ще им се разваля рахата.
Получава се така обаче, че нашите служби за сигурност не могат да оправят едни сайтове на едни държавни институции (не че някой влиза в тях всеки ден, то сигурно и заради това не бързат). Не знам колко са и колко добри са служителите в отдела по компютърни престъпления към ГДБОП или ИТ-тата в локалните министерства... Може и проблемът да е много голям, но все пак...
В текущата бюджетна рамка на Европейския съюз до 2020 г. (от който съюз ние сме част) значително внимание се отделя на киберсигурността и предпазването от киберпрестъпления. В реалната икономика изключително много бизнеси правя пари единствено и само в интернет, а центровете за данни са един от най-бързо развиващите се сектори в глобален план. Т.е. е изключително логично престъпниците да се ориентират към престъпления онлайн.
Не знам каква е целта на тези атаки към нашите институции. Дано обаче се вземат правилните изводи и да не се мисли само за изхарчването на едни пари, а наистина за сигурността.