Системата на НСИ за преброяване не е тествана за всички хакерски атаки

Националният статистически институт (НСИ) временно ограничи достъпа до електронната система за преброяване на населението два дни след като тя заработи. Повод за това беше, че още със старта системата стана обект на хакерска атака, обясни пред Bulgaria ON AIR експертът по киберсигурност Любомир Тулев.

"В самото начало беше един скрийншот - Error 502, и започнахме да правим разказ по картинка. Тази грешка се появява, когато не може да достъпите по правилния път до сървър“, посочи той.

Първата причина за това по думите му е, защото самият сървър не е наличен, а другата причина е "отказ от услуга" – тип атака, в която хакер умишлено изстрелва огромно количество мрежови трафик.

„Ако този сървър не е настроен правилно, пада и не може да обслужи легитимните потребители“, коментира Тулев.

Той напомни, че НСИ имаше възможност десет години да се подготви, да се тества сигурността на тази платформа. „Най-вероятно е бил занижен интересът да се тества този тип атака“, смята специалистът.

Тулев потвърди, че атаката представлява изпращане на десетки хиляди заявки в една секунда и в една апликация.

"Има американски продукт, който защитава от такъв тип атаки. Това са атаки, които са известни. Този продукт струва пренебрежително малко. Това е умишлено действие. За да се осъществи такава атака, десетки хиляди машини започват да изпращат заявки, тези компютри се наричат "ботове", или "ботнет мрежа". А  може и да си закупиш такава "ботнет мрежа", срещу няколко долара можеш да наемеш такава атака", разкри още Любомир Тулев.

Той е категоричен, че такъв тип атака не компрометира данните и съдържанието в сайта.

По думите му, за такава атака са необходими три елемента - хакер, мотивация, уязвимост. „Уязвимостта може да бъде не само техническа, а и човекът“, отбеляза Тулев.

Експертът е категоричен, че машинното гласуване в България не може да бъде манипулирано.

„В България имаме електронно, а не онлайн гласуване. Онлайн – през интернет, уебсайт, това крие голям риск, но в България нямаме такова, тоест нямаме риск. Ние имаме електронно, то е офлайн“, подчерта експертът по киберсигурност.

Любомир Тулев е категоричен, че не бива да се съмняваме, че някой може да компрометира нашия избор. „Физическият достъп е невъзможен. Има и хеш код. Хеш кодовете са уникални. Всеки файл има такъв код. Този хеш код пази от хакерска атака“, потвърди IT специалистът.

Очаквайте видеото с целия разговор.