Мое интервю за “Телеграф” , публикувано на 5-и ноември 2015 г.
Интервюто взе: Йордан Йочев
– Г-н Марковски, има редица обяви в интернет, които предлагат заразени компютри, с които могат да се атакуват сайтове. Има ли начин портали като този на ДАНС, МВР, ЦИК, ГРАО да се защитят при положение, че срещу 100-200 долара всеки може да се сдобие с ресурс да „събори“ даден сайт?
– Атаката от този тип, с която се сблъскахме по време на местните избори, е традиционна, известна. В началото на септември се появи публикация в руските медии, в която се описваше българска фирма, занимаваща се с такава дейност. Сайтовете могат и трябва да бъдат защитавани от подобни атаки. И веднага ще възникне въпросът – кой трябва да осигурява тази защита и откъде ще дойдат парите за нея.
– Точно така е – един от проблемите, за които научихме, е, че тези сайтове нямат договори с фирми за поддръжка или по-скоро са изтекли, такъв е бил случаят със сайта на Министерски съвет и в някои случаи служители от пресцентровете отговарят за поддръжката им. Това улеснявали извършителите на подобни атаки?
– Аз не съм запознат с това дали имат или нямат такива договори, но едно е да поддържаш сайтовете като съдържание, а друго – да отговаряш за защитата им от кибер-атаки. Никой не очаква служителите в пресцентъра да са и експерти по кибер-безопасност. И отново опираме до въпроса за средствата – да се наеме такъв служител за всяко министерство е невъзможно. Всъщност невъзможно е да се наеме дори и за едно министерство. Невъзможно е, защото те струват пари, а държавните служители нямат такива високи заплати. Може да се сключват договори с външни фирми, но нашенеца – традиционно подозрителен към подобни договори – веднага ще нададе вой, че се източват парите от бюджета. Администрацията е поставена в един порочен кръг.
– След като банките всяка година покриват определени penetration тестове, които по своята същност представляват идентична атака, възможно ли е и държавните портали да бъдат атакувани с цел да се провери дали могат да издържат на дадено натоварване?
– Този въпрос трябва да зададете на организаторите на атаките.
– Има ли сайт, който може да удържи на атака от 2 млрд. ай пи адреса например, каквито бяха направени у нас по време на втория тур на кметските избори?
– Трябва да видя данните и числата от фирмите-доставчици, за да мога да ги коментирам конкретно, но за всяка компютърна атака има защита. Разбира се, най-добре е да се стигне до поръчителите на акцията, защото това е най-сигурният начин за справяне с проблема.
– Какви са целите на хората, които купуват софтуер и т.нар. „зомбирани“ компютри с цел да съборят даден сайт?
– Отново питате неправилния човек. В случая за нас е ясно само какъв е резултатът – срив на сайтове, публикации в медиите, създаване на паника в обществото. Някои от тези последици са съставомерни текстове по Наказателния кодекс, между другото.
– Каква е схемата при купуването на брой заразени компютри, когато трябва да се направи сериозен удар – хакерът, който продава, в затворен за външни потребители ли осъществява връзката с купувача или това става през посредник?
– Да уточним – не е задължително това да са хакери в тесния смисъл на думата. Това си е бизнес. След като има търсене на подобен вид услуги, предлагането няма да закъснее. Някой, най-вероятно в България – или поне с интерес в България, е поръчителят. Кой е той – МВР може да го установи.
– Според вас възможно ли е зад атаките по изборите да стоят политически партии?
– Никой не може да бъде изключен, разбира се, но все пак има един въпрос, който може да помогне: Кому е изгодно да се случат тези сривове. Читателите ви могат да си го зададат и да се опитат да намерят отговора за себе си – да търсят факти обаче, а не мнения.
– Какво имате предвид с това противопоставяне на фактите с мненията?
– В повечето случаи хората споделят с други хора (вкл. и в медиите) мнения, а не факти. Ние, в „Интернет общество – България“ се стремим да споделяме факти и да оставим хората сами да си оформят мнението. Това е правилният, честният подход. И обратното – ако видим, че някой влиза в разговора с вече оформено мнение, ние не се стремим да му/ѝ го променим, защото това е почти невъзможно. Ако някой има мнение, че атаките са организирани от дадена политическа сила, например, то нищо няма да промени мнението му; дори и да има факти в някакъв момент, то човекът с мнение ще ги обяви за нагласени.
– Кои са най-новите заплахи в интернет, на които потребителите трябва да обърнат внимание?
– Потребителите трябва да актуализират софтуера си редовно (да инсталират т.нар. кръпки или patches), да ползват антивирусна програма, да не отварят сайтове, които обещават чудеса… Най-общо: да внимават. В повечето случаи проблемите със заплахите са свързани с лекомислени действия на потребителите или пренебрегване на елементарни правила за безопасност. Все едно да оставяте вратата на дома си отворена – никой не го прави, без да си дава сметка, че това е покана за обир. Е, добре – защо тогава го правите с компютъра си? Той е на практика винаги свързан с Интернет, т.е. милиарди хора имат достъп до него по всяко време. Потребителите трябва поне да затворят вратата и прозорците, а не да разчитат на лафа на нашенеца, че „на мен това няма да ми се случи!“