Ден 15 от кибератаката срещу системите на “Български пощи”. И докато ние всеки ден работим, за да реанимираме една от най-важните институции в България, наблюдавам, че в публичното пространство започват да циркулират абсолютни лъжи и 100% фалшиви новини. Затова днес ще споделя част от фактите, с които разполагаме за кибератаката по “Български пощи”.
Споделям проверени факти и нека всеки сам да си направи изводите:
– На 30 март, сряда, премиерът обяви публично, че правителството ще приеме мярка за изплащане на великденски надбавки за всички пенсионери
– На 2 април, събота, за да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лв. за всеки пенсионер или общо 142 888 760 лв. Обявено е в публичното пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на “Български пощи”.
– На 4 април, понеделник, сървър на “Български пощи” е бил компрометиран и са инсталирани няколко инструмента за разгръщане на кибератака отвътре. Атаката, обаче, не е била активирани веднага.
– На 5 април, вторник, чрез инсталираните инструменти е бил разпространен криптовирус върху избрани сървъри в информационния център на пощите и работни станции в много пощенски станции. Използвани са специфични техники, за да се заобиколи и деактивира анти-вирусния софтуер. Според доклада, в кода на криптовируса има вградена логика, която го задейства по специфична команда. Криптовирусът е настроен така, че може да засяга всички държави #без Русия и държавите от бившите съветстки републики.
– На 15 април, петък, започва изплащането на великденските надбавки в “Български пощи”.
– На 16 април, събота, вирусът е активиран и всички системи са поразени. Не може да се изпращат и получават пратки. Не може да се плащат сметки. Не може да се изплащат пенсии и великденски надбавки.
– От 16 април, събота, службите и експерти от моя екип, както и външни експерти по киберсигурност, работят денонощно за анализ на атаката, проверка на всички засегнати устройства, системи и бази данни, и паралелно – за пресъздаване или преинсталиране на всички системи и възстановяване на данни върху инфраструктура на Държавния облак.
– На 16 и 17 април намираме начин и успяваме да организираме раздаването на великденските добавки и пенсиите по списъци на НОИ на хартия.
– Предвид забавянето, което причинява хартиеният процес, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците.
А сега и малко контекст за мащаба и състоянието, в което заварихме информационната инфраструктура на "Български пощи":
– Дейностите по проверка, прочистване и възстановяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 населени места).
– Прочистването на цялата инфраструктура трябва да предхожда възстановяването на работата на системите, за да се избегне всякакъв риск от повторен срив.
– Около 3000 от компютрите (44%) са на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни анти-вирусни решения.
– Останалите компютри, техника и версии на софтуерите са на възраст от 6 г. до 15 г.
– В последните години, поради постоянно влошаващото се финансово състояние, е закупувана предимно техника "втора употреба", а инвестициите в информационна сигурност и защита на данните, както вече казах, са били системно неглижирани.
– Изключително жалко е, че политици и партии, които са пряко отговорни за #съсипването на "Български пощи" в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България – пенсионерите.
– Едно е сигурно: Проектът за над 100 млн. лв. за модернизация и дигитализация на "Български пощи", който с моя екип разработихме и включихме в Националния план за възстановяване и устойчивост, е най-стратегическата и мащабна инвестиция в "Български пощи" за последните 30 години, и е ключов за спасяването и #промяната на “Български пощи”.