Петък, 29 март 2024

29.03.2024

Последвайте ни

Българските медии обмислят отговор на нарастващите кибератаки

Кибератаките срещу българските медии, които водят до деактивиране на уебсайтовете им и възпрепятстват свободата на словото, стават все по-безмилостни и по-чести. Това налага те да засилят защитата си

През последната година в отдел „Киберпресъпност“ към ГДБОП-МВР са постъпили над 10 сигнала за кибератаки срещу медийни сайтове. Точни данни е невъзможно да се получат, тъй като отделът получава до 90 сигнала за възможни кибератаки всеки ден.

Българският национален всекидневник "Труд" например е блокиран от масирана хакерска атака на 21 август 2021 г. В продължение на цял час каналите за трафик на сайта са засипани от заявки от милиони адреси от мрежи в целия свят и така уеб страницата www.trud.bg е практически недостъпна.

На 19 октомври същият сайт претърпява още две масирани атаки. Между 12 и 18 октомври са атакувани и сървърите на Информационна агенция ПИК.

„Атаките са редовни. Щетите са ограничаване или пълно спиране на достъпа до сайта, което води до загуба на трафик“, коментира за BIRN Ясен Люцканов, управляващ редактор на "Труд онлайн".

„Прекият резултат е загуба на приходи, а непрекият, и много по-важен, неизчислима загуба на читатели. Плюс сериозния ресурс - човешки и технологичен, впрегнат за отблъскване на атаките“, добавя той.

Журналисти и експерти твърдят, че неслучайно броят на подобни атаки срещу медии се увеличава по време на избори или други големи политически сътресения в страната.

Експертите обаче подчертават, че кибератаките срещу медиите са само част от тенденцията към общо увеличаване на подобни атаки срещу всички видове интернет потребители – било то физически лица, медии, компании или държавни служби.

Кибератаките срещу всички потребители на мрежата се увеличават

Светлин Лазаров, началник на сектор „Дигитални анализи и открити източници“ в отдел „Киберпрестъпност“ към ГДБОП-МВР. Снимка: МВР

Според последния доклад за цифровата защита на Microsoft /Microsoft Digital Defense Report/, публикуван през октомври миналата година, киберпрестъпността става все по-сложна, широко разпространена и безмилостна. Докладът призовава за по-строг мониторинг на нарушенията на цифровите права и свободи в световен мащаб.

Светлин Лазаров, началник на сектор „Дигитални анализи и открити източници“ в отдел „Киберпрестъпност“ към ГДБОП-МВР, казва, че най-честата кибератака срещу медиите е т. нар. „DDoS“ – разпределен отказ на услуга, която причинява временна недостъпност на целевия сървър.

Друг тип DDoS атака е HTTP flood атака, при която хакерът използва привидно легитимни HTTP GET или POST заявки, за да атакува уеб сървър или приложение.

Друга често срещана схема, която извършителите избират, включва сървъри за стрес тестове. Такава атака цели да докаже, че сайтът е уязвим и може да бъде недостъпен по всяко време.

Експерти от Асоциацията на европейските журналисти (АЕЖ) считат, че не всяка атака непременно е свързана с медийната дейност на съответния сайт.

„Както всички сайтове, така и тези на медиите, попадат в обсега на хакерите, които търсят различни уязвимости с цел печалба или с цел слава“, казва Иван Радев, член на Управителния съвет (УС) на АЕЖ.

Експертите твърдят, че кибератаките най-често се извършват от млади хора, които искат пари, градят репутация в хакерски форуми и чатове или са провокирани с друга цел.

Веселина Томова от разследващия сайт Afera.bg обяснява, че по мнение на специалисти само за еднократно атакуване цената на хакерите е около 5000 долара.

Тъй като подобни атаки нанасят все повече и повече щети върху работата на местните медии, защитата от компаниите за киберсигурност се превръща във все по-голяма необходимост.

Изборите предизвикват ръст на кибератаките срещу медиите

Асоциация на европейските журналисти, AEJ, лого

Според експертите кибератаките са предизвикани и от политически сътресения, включително и избори. Затова за никого не е изненада, че броят на кибератаките в България се увеличава през миналата година, когато страната провежда три парламентарни избора през април, юли и ноември, както и президентски избори през ноември.

Сайтът Afera.bg става жертва на злонамерени действия на хакери. Неговият собственик и главен редактор Веселина Томова коментира пред BIRN, че този сайт, който разследва и често критикува властите, е подлаган много пъти на хакерски атаки.

По думите й по време на предишното управление на държавата това се е случвало обикновено след публикуване на сериозно разследване и традиционно преди и по време на избори.

„По времето на служебното правителство, точно преди последните парламентарни и президентски избори [през ноември], нашият уебсайт претърпя най-мощната и брутална кибератака, откакто съществува. Тя беше непрекъсната и продължи месец, съвпадайки със стартирането на предизборната кампания”, твърди тя пред BIRN.  

Дори Асоциацията на европейските журналисти, АЕЖ, една от основните журналистически организации в България, е претърпяла подобна атака. „Имали сме атаки и срещу нашия сайт, както и срещу профилите ни в социалните мрежи“, казва за BIRN Иван Радев, член на Управителния съвет на АЕЖ.  

Хакерските атаки причиняват сериозни разходи на медиите

Веселина Томова, собственик и главен редактор на сайта „Afera.bg”. Снимка: Личен архив

Кибер и медийни експерти подчертават, че хакерските атаки срещу медиите имат висока цена, тъй като допълнително затрудняват и без това лошия имидж на България по отношение на свободата на медиите.

България заема незавидното 112-то място в годишния индекс за прозрачност на свободата на словото, съставен от медийната организация „Репортери без граници“, което поставя страната в дъното в списъка на страните-членки на ЕС.

Според Томова от Afera.bg подобни атаки са „посегателство и терор срещу свободните медии“.  

„Ако кибератаките се използват като средство за ограничаване на свободата на словото, това е продължение на тази война с други средства“, казва Ясен Люцканов. Тези атаки са „леснодостъпни, неособено скъпи, ефективни, трудно доказуеми. Точно затова резултатът от разследването на МВР е от толкова голямо значение”, допълва той.

„Кибератаките по своята същност са директна заплаха, както за сигурността на гражданите, така и за функционирането на държавата, икономиката, науката и образованието“, твърди за BIRN Светлин Лазаров от ГДБОП.

Кибератаките срещу българските медии не са ежедневни и все още не могат да бъдат определени като средство за ограничаване на словото, смята  експертът по киберпрестъпления Светлин Лазаров. Подобно мнение изразява и Иван Радев от АЕЖ, според когото  подобно твърдение би било преувеличено.

Активно обсъждане на по-добри тактики за превенция

Ясен Люцканов, главен редактор на Труд онлайн. Снимка: Кирил Константинов

След увеличаването на кибератаките срещу български медии миналата година, ГДБОП, медийни организации и сдружения обсъждат тактиката си.

„За да се противодейства на съвременните кибератаки е необходима постоянна актуализация  на система за управление на съдържанието (CMS), добра поддръжка на хостинг услугата и използването на ефективно решение за защита от „DDoS“ атака“, коментира  Лазаров пред BIRN.

АЕЖ организира курсове по дигитална сигурност за журналисти, за да могат те да вземат всички необходими мерки, за да защитят данните и работата си.

Ясен Люцканов счита, че на атаките може да се противодейства с все по-добра киберзащита от една страна, но и ефективни разследвания, от друга.

Българската прокуратура разпореди проверки по сигналите от на ПИК Нюз, Труд и Афера във връзка със серията от хакерски атаки, довели до сериозни затруднения в работата им и временно прекъсване на достъпа на потребителите до тях. Проверките са възложени на ГДБОП-МВР. След приключването им материалите ще бъдат докладвани на прокуратурата за преценка дали има основание за образуване на досъдебни производства.

Резултатите от подобни съдебни процеси за киберпрестъпления в България досега са оскъдни. Въпреки че по данни на ГД БОП всеки ден те получават по 70-90 сигнала за компютърни престъпления, според Националния статистически институт за 2020 година в България има само една присъда за такъв тип престъпление и тя е условна.

Но тъй като ЕС също разглежда драстичното увеличаване на киберпрестъпленията, експертите се надяват, че това ще помогне на България да се справи с този проблем.

„През тази година ЕС инициира и стартира работата на Joint Cyber Unit - с цел предоставяне на платформа за взаимодействие на всички релевантни организации и институции в посока навременни действия срещу кибер престъпления“, посочват от екипа на европейския комисар за иновации, научни изследвания, култура, образование и младеж, българката Мария Габриел за BIRN.

BIRN, Станислава Кръстева и Евгений Георгиев

https://balkaninsight.com/2022/02/22/bulgarian-media-mull-response-to-rise-in-cyber-attacks/

Тази история първоначално е публикувана от англоезичния уебсайт на BIRN Balkan Insight

c