Целую нацию просто взломали


В стране, где проживает всего 7 миллионов человек, масштаб взлома означает, что пострадали почти все работающие взрослые.

«У всех нас есть повод злиться ... Информация теперь находится в свободном доступе. У многих, многих людей в Болгарии уже есть этот файл, и я считаю, что не только в Болгарии», - сказал Генов, блогер и политолог. Он знает, что его данные были скомпрометированы, потому что, хотя он не является ИТ-экспертом, ему удалось найти украденные файлы в Интернете.

Атака необычная, но не уникальная.

Правительственные базы данных - золотые рудники для хакеров. Они содержат огромное количество информации, которая может быть «полезной» долгие годы, считают эксперты.

«Вы можете сделать (ваш пароль) более длинным и сложным, но информация, которой обладает правительство, от этого не изменится», - сказал Гай Бункер, эксперт по информационной безопасности и директор по технологиям в компании Clearswift, занимающейся кибербезопасностью.

«Ваша дата рождения не изменится, завтра вы не переедете», - сказал он. «Большая часть информации, которая была взята, была действительной вчера, действительна сегодня и, вероятно, будет действительна для большого количества людей через пять, 10, 20 лет».

Рай для хакеров

Взломы данных изначально выполнялись высококвалифицированными хакерами. Но все чаще не требуется сложной и тщательно спланированной операции для взлома ИТ-систем. Средства взлома и вредоносные программы, доступные в «темной» сети, позволяют даже хакерам-любителям нанести огромный ущерб.

Строгий закон о защите данных, вступивший в силу в прошлом году в Европейском союзе, наложил новое бремя на всех, кто собирает и хранит личные данные. Он также ввел огромные штрафы для тех, кто неправильно обрабатывает данные, потенциально давая возможность болгарскому правительству, чтобы оштрафовать себя же за нарушение.

Тем не менее, количество атак на правительственные системы растет, сказал Адам Левин, основатель CyberScout, другой фирмы, работающей в сфере кибербезопасности. «Это война ведется прямо сейчас, и мы победим, если сделаем кибербезопасность первостепенной задачей», - сказал он.

Представление о том, что правительствам необходимо срочно активизировать свою игру в области кибербезопасности, не ново. Эксперты годами били в набат.

Министерство по делам ветеранов США пострадало от одной из первых серьезных утечек данных в 2006 году, когда были скомпрометированы личные данные более 26 миллионов ветеранов и военнослужащих.

«И какой же была реакция: «О, это ужасно. Мы должны сделать что-то, чтобы остановить это». И вот мы, 13 лет спустя, данные всей страны были выкрадены и обнародованы, а между этими происшествиями были случаи, когда в разных странах были выложены в свободный доступ большие объемы конфиденциальных данных граждан», - сказал Бункер.

Устаревшие системы часто являются проблемой. Некоторые правительства, возможно, использовали частные компании для управления собранными ими данными, прежде чем множество взломов и бриджей привлекло их внимание к проблеме кибербезопасности.

«Во многих случаях наши данные отправлялись сторонним подрядчикам много лет назад», - сказал Левин. «То, как мы смотрели на управление данными 10 лет назад, сегодня кажется устаревшим, но старые данные все еще находятся под управлением третьих сторон, использующих устаревшие системы».

Если «старые данные» не изменились, они по-прежнему ценны для хакеров.

Инцидент в Болгарии вызывает беспокойство, говорит Десислава Крустева, болгарский юрист по вопросам конфиденциальности и защиты данных, которая консультирует некоторые крупнейшие мировые технологические компании по вопросам обеспечения безопасности информации своих клиентов.

«Подобного рода инциденты не должны происходить в государственном учреждении. Похоже, что это не требовало огромных усилий, и, вероятно, это личные данные почти всех болгарских граждан», - говорит Крустева, являющаяся также партнером в расположенной в Софии юридической компании Dimitrov, Petrov & Co.

Болгарская комиссия по защите персональных данных заявила, что начнет расследование взлома.
Представитель Национального налогового управления не стал комментировать, были ли данные должным образом защищены.

«Поскольку ведется расследование, мы не можем предоставить более подробную информацию о причинах взлома», - сказал директор по вопросам связи с общественностью Россен Бачваров.

Ситуация очень неприглядная для правительства

Болгарская полиция арестовала 20-летнего работника сферы кибербезопасности в связи со взломом. По данным софийской прокуратуры, компьютер и программное обеспечение, использованные при нападении, привели полицию к подозреваемому.

Мужчина был задержан, и полиция конфисковала его оборудование, включая мобильные телефоны, компьютеры и диски, говорится в заявлении прокуратуры. Если его признают виновным, он может провести до восьми лет в тюрьме.

«Пока рано говорить, что именно произошло, но с политической точки зрения ситуация, конечно, очень неприглядная для правительства», - сказала Крустева.

Проблема также усугубляется тем фактом, что это не первый случай, когда болгарское правительство стало мишенью для хакерских атак. Коммерческий реестр страны был взломан менее года назад в результате хакерской атаки.

«Таким образом, по крайней мере, в течение года болгарское общество, политики, все те, кто руководит страной, хорошо знали о серьезных проблемах с кибербезопасностью в правительственной инфраструктуре, - сказал Генов, - и они ничего не делали для решения данной проблемы».

По материалам www.edition.cnn.com
Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также