Или АЕЦ Козлодуй, или Булгартрансгаз. Или РВД. Спекулативно изброявам системи, които може да удари следваща хакерска атака, и там резултата няма да е само в областта на предположенията, а ще има директни последици, сравнени с бомбен атентат.
Необходима е цялостна преоценка за състоянието на ИТ-инфраструктурата като се вземат предвид всички компоненти, започвайки с човешкия фактор. Именно хората са главния фактор, който може да свърже хардуера и софтуера в работеща и сигурна система, както посочва Божидар Божанов в блога си. Хора като Божанов, Светлин Наков и Боян Юруков са сред хората, които биха могли да предложат работещи решения на държавата, стига тя да успее да ги мотивира за това. И мотивацията не винаги е пари, особено за хора, печелещи достатъчно. Голяма част от мотивацията във всяка област е решенията ти да не зависят от хора с компетентност, по ниска от твоята собствена.
Необходимо е да се осъзнае също, че този пробив в НАП стана известен само защото самия “хакер”, който и да е той, се похвали и пусна данните публично. Ако не беше го направил, НАП не би обявило никога, дори и да открие теча на данни от сървърите си. Там информационната политика е “отричай и замазвай”. Не се знае колко други служби са били “ударени” или компрометирани от действия, за които никой не се е похвалил. Не се знае в колко държавни сървъри има вируси от типа “троянски кон”, които копират и предават информация навън, или чакат задействане от парола (пак отвън), за да изпълнят зловредна функция. Рухването на Търговския регистър беше представено като случайност, каквато едва ли точно е.
Очевидно е, че България като член на НАТО и ЕС се намира в състояние на война – информационна, кибер и хакерска и трябва е готова за това – да защитава информационните си ресурси и инфраструктура и да извършва контра-атаки. Тази война е необявена, всекидневна и обикновено се прицелва в мозъците на хората чрез фалшиви новини. Но тази война може да върши диверсии и да създаде реални поражения върху финансовата, банковата и дори енергийната система на страната, които да са равни на пораженията от терористичен акт или бомбардировка. Т.е. вероятно е добре да се създаде военна част или дори род войски (по примера на Норвегия) за четвъртото пространство – цифровото. Необходими са обечени специалисти за защита, но и за проникване, за криптиране, програмисти, мрежови специалисти и други, можещи и обучени да работят на малки и големи групи за постигане на определени резултати в кибер-пространството. Парадоксално, но за доста от свободно блуждаещите електрони-хакери, възможността да бъдат част от държавен екип “лоши момчета” може да добра мотивация да спрат със самодейността.
Като заключение – дните на щастливо безвремие, в което вълшебници се борят с магьосници, изтекоха и е време с тази дейност да се заеме компетентен и отгоорен човек на пост в държавата, който да му дава достатъчно власт за реализация.
