Медиите информират за масова зараза по компютрите в държавата

Вестник „Телеграф“ от 13 януари, под заглавието „Троянецът плъзна из цялата администрация„ твърди, че „Вирусът, който преди седмица покоси вътрешната информационна мрежа на МВР е заразил и компютрите на цялата държавна администрация“.

Бизнес Софтуер Дистрибутор (http://www.bsd.bg/), водещ дистрибутор на софтуер за компютърна защита и сигурност на информацията, коментира положението като „абсурдно“.

Според същата статия след полицаите и чиновниците от редица ведомства са „изпищели“, че компютрите им са блокирани и няма как да си вършат работата поради троянски кон, като вируса се е оказал толкова устойчив, че вече осми ден продължава да мъчи МВР.

От вестника допълват „И вчера част от мрежата във вътрешното ведомство беше блокирана, установи проверка на „Телеграф“. Ченгетата бяха принудени да отидат на работа и през почивния си ден в неделя, за да може да изчистят повторно компютрите от „накацалите“ ги вредители. Макар и да са обработени вече с антивирусни програми, полицаите все още не могат да проверяват данните за самоличност на оперативно интересните лица, както и да следят дали напускат страната ни.“

Във връзка с цитирания материал, Бизнес Софтуер Дистрибутор изразява явно безпокойство и загриженост за проблемите с антивирусната защита и сигурността на данните в държавната администрация и МВР, но същевременни изразява мнение, че създалата се ситуация е абсурдна, струва изключително скъпо на данъкоплатците и за съжаление е в резултат на наложената неправилна политика по сигурността.

Според софтуерния дистрибутор в посочената статия са изразени поне три проблемни факта, на които незабавно трябва да се обърне внимание:

1. ИТ-специалистите на съответните засегнати ведомства, твърдят, че отстраняването на нежеланите програми се извършва ръчно като се обхождат всички компютърни системи поотделно, и затова почистването става бавно.

За съжаление, това показва, че или за 8 дни антивирусната компания, която би трябвало да достави възможно най-скоро нови антивирусни дефиниции до един от най-важните си клиенти в България не е успяла да направи това, или, че доставените дефиниции са некачествени и не могат да изчистят изцяло и окончателно заразата чрез отдалечената конзола за управление на мрежите, която софтуера притежава. Ако антивирусния софтуер, който се използва в съответните ведомства е закупен заради по-ниската си цена, но за сметка на по-лоши качества и поддръжка, то сега е момента да се направи оценка на реалните загуби и да се преосмисли дали такъв подход на оценяване на инвестицията е най-правилен.

2. Като потенциални виновници за създалата се ситуация, са определени заразени поздравителни картички получени по новогодишните празници или файлове заредени от флаш памети за пренос на данни, но нито едно конкретно лице – служител.

Ако заразата е проникнала през електронната поща при функциониращ антивирусен софтуер, то вероятно не са били зададени подходящи правила за проверка на входящата и изходящата кореспонденция. Прикачените файлове, които могат да се стартират директно (exe, com, scr и др.), тези със скриптове или защитените с парола архиви е трябвало да бъдат отделяни за проверка преди да бъдат доставени до получателите си. Така опасните файлове е нямало как да достигнат потребителите, да се стартират от тях и да предизвикат инфекция.

От друга страна, ако заразата е проникнала през флаш памети, дискове, дискети и др. и не може да се определи от къде точно, то става ясно, че МВР (и държавната администрация) нямат софтуер и политика за защита на крайните устройства и методи за проследяване на ползването им. По този начин всеки служител или външно лице с достъп, може да внася или изнася на каквито пожелае данни в мрежата, без да бъде обезпокояван или обвинен при кражба или нанесена вреда. Когато няма защита на крайните устройства, могат да бъдат заразени компютри и унищожени данни, но също могат да бъдат изнесени огромни обеми от лична или конфиденциална информация неусетно и напълно безнаказано.

3. МВР (и държавна администрация) не архивират по подходящ начин данните от сървърите и работните си станции така, че при евентуален срив, те да бъдат възстановени буквално в рамките само на няколко часа.

Въпреки, че отдавна е разработен софтуер за автоматично пълно архивиране на сървъри и работни станции с цел да се избегне загубата на данни и системите да бъдат възстановени до работно състояние възможно най-бързо след сривове, то в статията ИТ-специалистите коментират, че вече с дни възстановяването на данните и достъпа до тях продължава да е проблем. Така ежедневно се загубват поне десетки хиляди левове на данъкоплатците и бизнеса, които не могат да бъдат обслужени.

Може също така да се предполага, че появата на троянски коне в мрежата на МВР (и държавната администрация) може да бъде както „случаен“ инцидент, така и напълно целенасочена атака от вътрешни лица или хакери, които имат за цел да откраднат данни, подпомогнат престъпници, забавят дела и разследвания и т.н.

„Създалата се ситуация е в резултат от слабата политика по сигурността при използване на компютърните системи, наложена в повечето държавни ведомства или дори от липсата на такава“, казва Ивайло Тинчев, управител на Бизнес Софтуер Дистрибутор. „Ние многократно сме предупреждавали и продължаваме да предупреждаваме, че антивирусната защита сама по себе си не е достатъчен гарант за сигурността на данните и работоспособността на която и да е организация. Нужен е комплексен подход за защита във всички посоки (например по ISO/IEC 17799:2005), който за съжаление в момента не се прилага почти никъде.“

„Ако погледнем само за последната година броя на новините, свързани с компютърните сривове, изтичането или загубата на конфиденциални данни, кражбата на номера от кредитни карти или банкови пароли, ще видим, че положението става все по-тежко“, казва Михаил Матеев, ръководител на софтуерните продажби и поддръжката в Бизнес Софтуер Дистрибутор. „Ако бизнеса, държавата и частните лица, не вземат адекватни мерки да защитят компютърните си системи възможно най-качествено и безкомпромисно, то не ги очаква нищо добро, докато данните им са изложени на атаките на вируси, троянски коне, хакерски атаки, и множество други опасности.“

Други материали по темата за сигурността на данните от сайта на Бизнес Софтуер Дистрибутор:

• Защитата на личните данни и учудващото нехайство на държавата и бизнеса в България
• Данните за компрометиране на сигурността в редица компании и организации през изминалата година са много тревожни

За Бизнес Софтуер Дистрибутор

Бизнес Софтуер Дистрибутор е дистрибутор на качествен и достъпен софтуер за малки, средни и големи фирми и организации, доставян от водещи световни производители като AVG Technologies, GFI Software, Acronis, Diskeeper Corporation, EMS, Entensys, I.R.I.S. и др. Предлаганите софтуерни решения включват антивирусна защита и сигурност, архивиране и възстановяване на данни, управление и наблюдение на сървъри, мрежи и бази данни, системни инструменти, графични програми и др. Бизнес Софтуер Дистрибутор разпространява всички софтуерни продукти, чрез мрежата си от риселъри в цялата страна, като сред крайните потребители на софтуера са министерства, областни и общински администрации, банки, застрахователни дружества, телекомуникационни компании, производствени предприятия и много други. За повече информация, моля, посетете сайта им на адрес http://www.bsd.bg