Защо се срина системата на НСИ за преброяването?

Сайтът за преброяване се срина на няколко пъти от неговото стартиране - поводът хакерски атаки. Преди два дни  Националният статистически институт временно ограничи достъпа до него.

"В самото начало беше един скрийншот - Eror 502, тази грешка се появява, когато не може да стигнете по правилния път до сървъра. Първата причина за това е, защото самият сървър не е наличен, другата причина е "отказ от услуга" - тип атака, в която хакер умишлено изстрелва огромно количество мрежови трафик. И ако този сървър не е настроен правилно, пада и не може да обслужи легитимните потребители", обясни в "България сутрин" експертът по киберсигурност Любомир Тулев.

"НСИ имаше възможност 10 години да се подготви, да се тества сигурността на тази платформа. Най-вероятно е бил занижен интересът да се тества този тип атака", смята специалистът.

Тулев обясни, че атаката всъщност представлява изпращане на десетки хиляди заявки в една секунда и в една апликация.

"Има американски продукт, който защитава такъв тип атаки. Това са атаки, които са известни. Този продукт струва пренебрежително малко. Това е умишлено действие. За да се осъществи такава атака, десетки хиляди машини започват да изпращат заявки, тези компютри се наричат "ботове", или "ботнет мрежа". А  може и да си закупиш такава "ботнет мрежа", срещу няколко долара можеш да наемеш такава атака", посочи още Тулев.

Той е категоричен, че такъв тип атака не компрометира данните и съдържанието в сайта.

По думите му, за такава атака са необходими 3 елемента - хакер, мотивация, уязвимост. Уязвимостта може да бъде не само техническа, а човекът, отбеляза Тулев пред Bulgaria ON AIR.

Експертът сложи край на спекулациите, че машинното гласуване в България може да бъде манипулирано.

"В България имаме електронно, а не онлайн гласуване. Онлайн - през интернет, уебсайт, това крие голям риск, но в България нямаме такова, тоест нямаме риск. Ние имаме електронно, то е офлайн. Ние нямаме основание да се съмняваме, че някой може да компрометира нашия избор. И физическият достъп е невъзможен. Има и хеш код. Хеш кодовете са уникални. Всеки файл има такъв код. Този хеш код пази от хакерска атака", подчерта експертът по киберсигурност.