От началото на годината са засечени над 200 хакерски атаки срещу компютърните системи на държавата. Това сочат данните на Центъра за реагиране при инциденти във връзка с информационната сигурност (CERTbg) към Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи", цитирани от в. „Монитор".
Не е задължително хакерската атака да унищожи или зарази с вируси служебната информация, коментират специалистите от центъра. Той е основното звено у нас, през което минават всички данни - дори при опит за пробив в системите на администрацията в която и да било част на страната.
От CERTbg обясняват, че по същество атаката е несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха и като резултат нарушава нейната цялост и стабилност. Степента на „успеха" на едно такова проникване зависи от уязвимостта и ефективността на системата за сигурност.
30 ведомства са били атакувани от началото на годината. Засегнати са 110 IP адреса, сочат още данни на центъра. Оказва се, че в последните години сайтовете на ведомствата все по-често и показно са атакувани от киберпрестъпниците. Само за последните месеци на няколко пъти са били хакнати сайтовете на ДАНС, МВР, Министерството на културата и дори този на православната църква.
Специалистите коментират, че обичайно при удар на даден сайт се цели неговото омаскаряване. Това е и причината често вместо основната визуализация на интернет страницата да се появява логото на организацията или хакера, ударил сайта. Често когато става дума за солови атаки, ИТ престъпниците използват свой уникален подпис, състоящ се от няколко цифри и букви.
За да се предпази администрацията у нас от подобни компютърни посегателства, експертите от CERT.bg извършват превантивни и реактивни действия в помощ на своите потребители. Като част от проактивните мерки от началото на годината Центърът за реагиране при инциденти е публикувал над 50 предупреждения отнасящи се до 4880 уязвимости.
трактор
на 04.12.2014 в 00:01:31 #1Такава концентрация от глупости скоро не бях чел, примерно: 1) ...експертите от CERT.bg извършват превантивни и реактивни действия в помощ на своите потребители... - пита се кои са потербителине на тази службица и какво потребяват те? - пита се в какво се състоят реактивните действия, нещо с изпускане на газове? 2) обичайно при удар на даден сайт се цели неговото омаскаряване - дали пък при удар на даден сайт не се цели омаскаряване на службицата, спомената по-горе, или пък да се покаже некомпетентността на ИТ специалистите, които са на държавна хранилка - омаскаряването (дифейс атака) е това, което се вижда, а колко и какви данни иначе се източват няма как да се докаже. Отделно че след едно такова 'омаскаряване' сайта и услугите, които предлага стават неактивни 3) От CERTbg обясняват, че по същество атаката е несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха и като резултат нарушава нейната цялост и стабилност. - пита се за коя атака става дума, защото при DoS за достъп не може да става и дума :-). 4) ИТ престъпниците използват свой уникален подпис, състоящ се от няколко цифри и букви - ИТ хулиганите може и да се подписват, истинските престъпници не оставят никакви следи Изводът от всички простотии, които CERT.bg декларира е че това е поредната сбирщина от некадърници, протежета на други некадърници доящи държавни, т.е. народни пари и предлагаща в замяна реактивни действия и прах в очите на хората.