Десетки хиляди евро в час дават хакерите за саботажа на "зелените сертификати"

От обявяването на "зеления сертификат" като средство за достъп до работни места, заведения, търговски обекти, последваха ежедневни сривове на сайта his.bg, от които документът може да бъде изтеглен. 

От "Информационно обслужване" съобщиха, че са били подложени на над 400 враждебни атаки само за два дни.

"Това беше интересно, защото такива неща не се случват всеки ден. Подобна атака струва достатъчно много пари за киберпрестъпниците. Това не е нещо, което човек може да направи докато си стои вкъщи пред компютъра. Става въпрос за десетки хиляди евро в час", коментира експертът по киберсигурност Спас Иванов в студиото на Денят ON AIR.

Според него сривът в системата е можел да бъде предотвратен. 

"Информационно обслужване" имаше две години да подготви системата. Нищо хакерско няма в атаката, а елементарен подход, зад който не стои група хора, които целят да манипулират или източат данни. Целта е да се запълни капацитета на системата и тя да блокира", уточни Иванов. 

Той посочи като основен проблем лошия дизайн. 

"Да се хвърля вината върху потребителите и личните лекари е несериозно. Очаквано беше да има голям интерес към изтеглянето на "зеления сертификат". "Информационно обслужване" трябваше да пусне още капацитет на тази система, да направи втори портал, ако е необходимо", заяви експертът по киберсигурност пред Bulgaria ON AIR.

Но подчерта, че при липса на сериозно натоварване системата работи безупречно, а в нея са вложени много усилия и средства. Експертът е сигурен, че цел на атаката не е била източването на лични данни. 

"Ако някой злоупотреби с личните данни, ще разберем, когато го усети и съобщи. Това, което показва статистиката е, че няма такива признаци, порталът е много добре защитен. Към момента няма и данни на черно за такива данни", добави Иванов.

Той посочи като основен проблем у нас фалшивите Ковид сертификати. 

"Ако кодът трябва да бъде проверяван с четец от контролните органи, това няма как да стане. Това е европейски дизайн, който не може да бъде подменен. Ако просто рисуваме QR кодове без никой да ги проверява, това е друг въпрос", уточни Иванов. 

Но по-големият проблем според експерта са не "нарисуваните" сертификати, а издадените от медици, без реално да е поставена ваксина.

"Не е случайно, че у нас процентът на ваксинирани, които се заразяват е най-голям в Европа. Излиза, че нашите ваксинирани са по-болни. Но проблемът е, че много от тези хора очевидно не са имунизирани, но имат издадени сертификати. Това трябва да бъде наказуеми по много сериозен начин и да се пресече", добави експертът по киберсигурност Спас Иванов.

Гледайте целия разговор във видеото.

Харесайте страницата ни във Facebook ТУК