България сутрин

Всеки делник от 7:00 часа
още

Киберексперт обясни защо се срина системата на НСИ за преброяване на населението

"Най-вероятно е бил занижен интересът да се тества този тип атака", смята Любомир Тулев

10.09.2021 | 08:41 Редактор: Десислава Атанасова

Вчера Националният статистически институт временно ограничи достъпа до електронната система за преброяване на населението. Повод за това беше, че още със старта системата стана обект на хакерска атака.

"В самото начало беше един скрийншот - Eror 502, и започнахме да правим разказ по картинка. Тази грешка се появява, когато не може да достъпите по правилния път до сървъра. Първата причина за това е, защото самият сървър не е наличен, другата причина е "отказ от услуга" - тип атака, в която хакер умишлено изстрелва огромно количество мрежови трафик. И ако този сървър не е настроен правилно, пада и не може да обслужи легитимните потребители", обясни в "България сутрин" експертът по киберсигурност Любомир Тулев. 

"НСИ имаше възможност 10 години да се подготви, да се тества сигурността на тази платформа. Най-вероятно е бил занижен интересът да се тества този тип атака", смята специалистът.

Тулев обясни, че атаката всъщност представлява изпращане на десетки хиляди заяви в една секунда и в една апликация.

"Има американски продукт, който защитава такъв тип атаки. Това са атаки, които са известни. Този продукт струва пренебрежително малко. Това е умишлено действие. За да се осъществи такава атака, десетки хиляди машини започват да изпращат заявки, тези компютри се наричат "ботове", или "ботнет мрежа". А  може и да си закупиш такава "ботнет мрежа", срещу няколко долара можеш да наемеш такава атака", посочи още Тулев. 

Той е категоричен, че такъв тип атака не компрометира данните и съдържанието в сайта

По думите му, за такава атака са необходими 3 елемента - хакер, мотивация, уязвимост. Уязвимостта може да бъде не само техническа, а човекът, отбеляза Тулев. 

Експертът сложи край на спекулациите, че машинното гласуване в България може да бъде манипулирано. 

"В България имаме електронно, а не онлайн гласуване. Онлайн - през интернет, уебсайт, това крие голям риск, но в България нямаме такова, тоест нямаме риск. Ние имаме електронно, то е офлайн. Ние нямаме основание да се съмняваме, че някой може да компрометира нашия избор. И физическият достъп е невъзможен. Има и хеш код. Хеш кодовете са уникални. Всеки файл има такъв код. Този хеш код пази от хакерска атака", подчерта експертът по киберсигурност.

Гледайте целия разговор във видеото.

Харесайте страницата ни във Facebook ТУК