ОТ СЪЩИЯ СЪБЕСЕДНИК

Проф. Николай Радулов: Днес, когато масово в западните полицейски служби се използва изкуствен интелект, при нас липсва естественият

Проф. Николай Радулов: Днес, когато масово в западните полицейски служби се използва изкуствен интелект, при нас липсва естественият

Проф. Николай Радулов, бивш секретар и заместник-министър на МВР, в интервю за обзора на деня на Радио „Фокус“ „Това е България“

15 Октомври 2019 | 10:30 | Радио „Фокус“

Проф. Николай Радулов: Да бъдат извадени от ДАНС и ГДБОП занимаващите се с компютърна сигурност структури и да бъдат вкарани в държавна агенция с адекватен бюджет

Проф. Николай Радулов: Да бъдат извадени от ДАНС и ГДБОП занимаващите се с компютърна сигурност структури и да бъдат вкарани в държавна агенция с адекватен бюджет

Проф. Николай Радулов, експерт по национална сигурност и бивш заместник-министър на вътрешните работи, в интервю за обзора на деня на Радио „Фокус“ „Това е България“. Водещ: Хакерската атака срещу базата данни на НАП засега дава информацията, че 3% от масивите с лични и финансови данни на милиони българи са изтекли в интернет. Точният брой на засегнатите остава неизвестен. Течът включва имена, адреси, ЕГН, някои видове доходи, част от които са с давност от около 10 години, а пробивът е направен през услуга за възстановяване на ДДС, която също се е ползвала от български граждани, извършващи сделки в чужбина. След първия шок следват въпросите, засега те са много повече от отговорите. Задаваме ги на проф. Николай Радулов, експерт по национална сигурност и бивш заместник-министър на вътрешните работи. Започваме с класическия въпрос – cui bono – кой има полза от атаката? Николай Радулов: Е, това е трудно да се каже. Поначало компютърните престъпления облагодетелстват тези, които ги извършват, че анонимността им много трудно се разкрива. Но факт е, че те лавинообразно се засилват и това е обяснимо, тъй като печалбите от компютърните престъпления са много по-високо ефективни. Тоест, ако извърши един престъпник обикновено престъпление, получава сумата хикс. Ако извърши компютърно престъпление, от 5 до 8 пъти е по-голяма ефективността, повече пари може да извлече от него. Така че кой има интерес? Напълно е възможно много хора да имат интерес. Хора, които се занимават със събиране и продажба на информация; хора, които искат да навредят на държавните институции; чужди специални структури. Дълго е да се изрежда. По-скоро можем да говорим за това, кой няма интерес, а това без информацията можем спокойно да кажем, че аз и вие нямаме интерес, за останалите не сме сигурни. Тоест на нивото, на което сме запознати с това, което се е случило, можем само да гадаем, да се опитаме да намерим черна котка в тъмна стая, но с това до никакъв по-сериозен резултат няма да стигнем. Дано не е същото положението и със службите, които сега трябва да разследват това, което се е случило. Водещ: Проф. Радулов, още въпроси, които са може би в същата стилистика, но следва да се зададат. Атаката може да има две групи цели. Започвам с първата, политическата. И така, какво цели тя – да създаде проблеми с националната сигурност или е кибертероризъм за всяване на недоверие в българските институции? Николай Радулов:Аз мисля, че целите могат да бъдат много разнообразни. Сред тях може да има и отмъщение на някой бивш служител… Водещ: Това съм ви приготвила за другата група. Започваме с първата група. Николай Радулов: Добре, ще обсъдим и нея. Но помислете си, че е напълно възможно в държавата, в която живеем, някой да го е направил и за развлечение. Аз допускам, че и такова нещо е възможно. Тоест причините могат да са много различни. Вие виждате, че получената информация, доброволно подадена от лице, което твърди, че то е извършителят, показва, че то се забавлява от това, което се е случило. Но аз не съм сигурен, че това лице е извършителят, а просто лице, което се ползва от това, което се е случило, за да осмива държавните институции. Така че на този етап трудно можем да кажем, дали става дума за опит да бъде унизена държавата, опит да се подготви бъдещо престъпление с получената информация или някаква кибератака, целяща да създаде затруднение, тоест да има пряка заплаха за сигурността на държавата. Много е неясно това, което се е случило. Още повече, че всички разбираме, че това нещо не се е случило вчера, случило се е доста отдавна. Може би съвсем съзнателно сега е изтекла информацията. И, ако става дума за три години, може би е хубаво да се види в тази система, за която става дума – системата на НАП, колко дълго време се пазят логовете на направените влизания и излизания от системата. Много е възможно да се установи, че това са две години и половина, тоест някой, който знае точно как работи системата, е изчакал да мине за него безопасния период и е разпространил информацията. Така че предположенията могат да са много, в най-различни посоки. На този етап аз мисля, че дори специалните служби ще бъдат затруднени от придобиване на някаква яснота по случая. Водещ: Ето я и другата група цели, те пък имат повече технически компоненти: злоупотреба с личните данни или тяхна кражба, прикриване на информация или че някой е искал да демонстрира колко уязвими са системите на държавата и може би да се наемат доста по-скъпо платени специалисти, за да ги оправят. Може би и това? Николай Радулов: Е, вижте, ако размишляваме в тази насока, тогава можем да кажем, че това ще доведе до положителен ефект, тоест държавата най-после да осъзнае, че не може IT специалистите, които работят за нея, да получават сиромашки заплати. Защото не това е начинът за привличане. При положение, че в България средното заплащане в този бранш е около 4-5 хиляди лева, ти да държиш специалист с между 600 и 1000 лева, нали разбирате, че това няма как да доведе до коректност. Що се отнася до изтичането на данните, аз бих призовал тези, които разследват това конкретно престъпление, да се огледат и за другите бази данни. Защото ще видят, че те са конструирани и работят в нарушение на Закона за личните данни. Давам ви пример – ако отворим Търговския регистър в момента, ще видим, че всички хора фигурират във фирмите, които са регистрирани в него, с ЕГН-тата си – нещо, което преди пет години трябваше да бъде премахнато. Никой дори не си е помислил за такова нещо. Така че възможности за злоупотреби, за кражба на самоличност, съществуват достатъчно в тази държава и без това конкретно престъпление. Но факт е, че системите не са конструирани както трябва, не работят както трябва, сриват се по най-различни причини. И то, когато е в резултат на хакерска атака, е едно, но те се сриват и без хакерски атаки. Спомняте си, само преди няколко месеца си говорехме подобни неща за Търговския регистър. Така че държавата трябва много да се замисли за IT сектора и сигурността, която се обезпечава. Защото с 10 души в ДАНС и 10 души в ГДБОП тази работа не може да се върши. Освен това тези хора не са добре платени, не разполагат с високотехнологичния компютри. А знаете, че тези, които се занимават с компютърни престъпления, разполагат с много пари и въобще не се смущават да купят най-хубавото на пазара. Нашите компютри докато не се счупят, не се подменят, въпреки че на всеки 6 месеца са морално остарели. Така че това, което се случва, дано запали една червена лампичка в главите на управляващите. Защото за електронното правителство се изхарчиха към два милиарда и резултата не го виждаме. Може резултатът да е в някои папки, в някои програми, които се съхраняват някъде, но не е видим за нас, българите. С тези пари спокойно можеше да бъде създадена самостоятелна разузнавателна и контраразузнавателна организация, да я наречем организация за сигурност, свързана със съвременните технологии, и тя да не позволява такива неща да се случат. Водещ: Възможно ли е целият сценарий да цели отклоняване на общественото внимание, докато то се занимава с теча в НАП, да бъде ударено нещо друго, за което може и да не разберем изобщо? Николай Радулов: Вие самите виждате, че теорията на конспирацията се вихри в България много сериозно. Самият министър на вътрешните работи каза, че това най-вероятно е свързано със закупуването на американските самолети. Аз обаче си спомням как много престъпления, когато се случиха, веднага се излизаше и се казваше – а, това е защото еди кой си европейски комисар сега ще идва, това е политическо престъпление. Пък то е криминално престъпление. Така че винаги има нещо, което в тази държава се случва, някой отива някъде, преговаря с друг, и да свързваме криминалните престъпления с политическата действителност, да, може би има връзка, но тя не е толкова непосредствена, а е посредствена – тоест тези неща се случват, защото политиците не са разбрали, че компютърна сигурност в съвременните комуникационни, високотехнологични системи без пари не може да се осъществи. Водещ:Достатъчно добре ли са защитени възловите системи на институциите? Защото това, което се случва с НАП и сривът в Търговския регистър, ни показват само отрицателен отговор. Николай Радулов: Даже този въпрос аз мисля, че не трябва да го задаваме, защото то е видимо, че не са защитени добре. Видимо е, че се избират най-евтините доставчици, най-евтината техника, а най-накрая като видим цените, като че ли сме платили най-високото технологично ниво, което съществува. Тоест някъде изтичат пари, пари изтичат дори при компютърните доставки. И е хубаво прокуратурата, която напоследък проявява забележима активност, да се заинтересува и от тези неща – защо се купува остаряла компютърна техника, защо се купуват програми с орязани възможности, защо не се купуват достатъчно дискове за съвременните системи, както се случи с Търговския регистър, които не позволяват проверка да се прави всяко денонощие. И така нататък, много въпроси. Аз мисля, че ако сега се зарият от прокуратурата в технологиите, които обслужват системата на НАП, ще намерят безброй такива дребни и не толкова дребни факти, свързани с изграждането и поддържането на системата. Водещ: И оттук нататък вече стои въпросът как българските институции да бъдат направени способни, за да отговорят на хакерската война? Николай Радулов: Абсолютна защита не може да се гарантира от никой. Хакерски атаки и пробиви се случват в целия свят. Но според мен, искаме ли поне да положим началото на съвременна информационна сигурност, трябва да бъдат извадени от сега стандартните служби, от ДАНС и ГДБОП структурите, занимаващи се с компютърна сигурност, те да бъдат вкарани в държавна агенция, която да е с нормален бюджет, тоест хората да получават поне малко над средното за IT специалистите. И тази агенция да разполага с най-новите технологични продукти. Защото не е достатъчно да притежаваме някъде монтиран в България най-бързият компютър в света, ако не се научим и не толкова бързите компютри да ги използваме и да изпреварваме технологичното развитие, което престъпниците си позволяват. Водещ: Някой, ако ни слуша, професор Радулов, би могъл да се запита: дали самите служби не са си организирали тази атака, за да може най-после да се обърне внимание на тяхната работа и за необходимостта в нея от ресурси и кадри? Николай Радулов: Знаете, че на някой със сигурност ще му хрумне подобно нещо. Понякога и аз се ядосвам от това, което се демонстрира. Например, вижте колко грозно се получава – правителството заседава, за да предложи промяна на бюджета заради самолетите, които ще закупуваме, но министърът на вътрешните работи казва на полицаите: „Нямам пари да ви плащам извънредния и нощния труд, защото той не влиза в бюджета“. Ами, предложи го в Министерския съвет. Ти си министър. Не си на това ниво, на което си бил преди това, и променете бюджета, за да може тези хора, които са работили, да си получат реалното заплащане. С хора, на които се плаща лошо, с хора, на които въобще не се плаща, няма как да гарантираме нито нашата, нито сигурността на държавата. Водещ: Неизвестността дава храна на спекулациите и ни насочва към еднозначен отговор на въпроса: защо хакерът атакува България? Защото е българин. Не е ли вярно? Николай Радулов: Едната възможност е такава. Другата е: защото сме лесна цел. И накрая може да се окаже, че е някое хлапе, което се учи на по-слабите системи, по-трудно му е да влиза в регистрите на Германия, по-трудно му е да пробива техния НАП, трудно му е да влиза в Пентагона, но тук е точно една такава хубава система, която е възможно да му служи за учебни цели. Много могат и най-различните причини да бъдат, но аз съм ви казвал и преди, че когато престъпленията са насочени към България, едно от обясненията е, че те се извършват тук лесно. И трудно се разкриват извършителите. Вие знаете, че поне от половината регистрирани престъпления годишно, след няколко години заминават, защото е минал срокът с неизвестен извършител. И това е от нерегистрираните, въобще не говоря за другите престъпления, които изобщо пък не са регистрирани. Водещ: Проф. Радулов, ако този теч на данни е извършван периодично през последните 3-5 години, както твърди хакерът, разбрали ли са в НАП? Ако са разбрали, защо не са информирали? Защо обществото не знае? Защо този скандал не е станал ясен по-рано, когато щетите биха били ограничени и минимизирани във времето? Николай Радулов: Аз мисля, че никой от НАП дори не се е досещал, че такова нещо се случва поради това, че сега хората, които ще бъдат разследвани и ще бъдат в обсега на прожекторите, ще бъдат хората от НАП. Тоест те точно нямат интерес това нещо да се извърши. Така че ако са имали и най-малката представа, че такова нещо се случва, отдавна са щели тихичко да алармират съответните служби. И въпреки че те не разполагат с кой знае колко технологични възможности, не казвам за професионални, а за технологични, биха могли да направят нещо, за да бъдат ограничени щетите. Най-малкото този шумен скандал да не се състои. Водещ: А ако това е извършено от бивши служители или бивш служител на НАП? Николай Радулов: Възможно е. Знаете, че през годините сме свидетели, как хората се уволняват по телефона или като разбират като отидат на работа, му казват: „Какво правиш тук? Ти си уволнен.“. Тоест няма човешко отношение, когато някой бива уволняван, а с него даже прекият му началник не ще и да контактува, защото му е неудобно да му каже истината. Напълно е възможно някой обиден служител да е решил да направи малка изненада на останалите си колеги и бившите си началници. Тази версия не трябва да се изключва, и ако разследващите не стигнат до параметрите на времето, в което са източвани данни, би трябвало да прегледат всички компютърни специалисти, които са работили през това време, особено тези, които са работили, но са напуснали вече. И едно разясняване на това защо и как са напуснали, е напълно възможно да ги наведе към някаква следа. Водещ: Каква е поуката от тази история? Николай Радулов: Поуката е, че съвременните технологии без пари не могат да се ползват, нито да се защитят. Много е проста поуката и тя е в същността на съвременните технологии, но като че ли управляващите не искат да разберат, че това е така. Водещ:Защо този скандал изненада управляващите, сякаш не знаят реалното състояние на държавата? Николай Радулов: Те за пореден път са изненадани, защото по същия начин бяха изненадани, когато се срина Търговският регистър. По същия начин всеки път са изненадани като някоя от страниците, които са задължени да дават информация по закон на някоя от държавните институции, изведнъж спре да работи. По същия начин са изненадани, когато системата на КАТ, въпреки че тя през две седмици се срива, пак когато се срине, и пак се говори, че ще вземат всички мерки и ще се направи всичко възможно. Ето, мерките са за до след две седмици. Така че тук са изненадани редица служители за това, че трябва да бъдат отговорни за това, което се е случило, а не защото са изненадани, че системата може да бъде пробита. То е ясно, че с евтини компютърни специалисти, с остаряла техника и с ненаправени както трябва тестове компютърна сигурност не може да има. Във всяка страна, като има системи, системите се изпробват за пробив от външни независими експерти. Такова нещо тук не се случва, защото направи ли се, ще се осъществи пробивът. А вие знаете, как се правят търговете, как се печелят, как се дават едни безкрайно ниски цени, които като се замислиш не биха могли да гарантират качествено оборудване. Накрая няма защо да се изненадваме и да се смущаваме от това, че системата е гръмнала. Водещ: Как ще завърши тази история? Николай Радулов: Всъщност не очаквам някакво разкритие, освен ако този, който го е извършил, реши, че като Асандж може би да изпъкне и по някакъв начин да стане известен. Самият той, ако не реши да се предаде по някакъв начин, не виждам как ще се стигне до него. Дано не съм прав, но аз мисля, че тази история ще заглъхне със следващия скандал, който във всеки момент може да се случи, защото не са една и две системите, които са построени по този начин и не са застраховани от гледна точка на сигурността по същия този начин. Водещ: Можем ли да си пожелаем поне този скандал да е повод да се прочистят авгиевите обори на държавата в информационната сигурност? Николай Радулов: Аз не мисля, че толкова генерално решение може да бъде извършено, поне не от това управление, въпреки че много се гордеем, че всичко цифровизираме, въпреки че аха, аха да построим съвременното цифрово държавно управление, но вие виждате, че дори за едни машини за гласуване се счете, че те не могат да се справят със задачата. На едни места се справят, при нас точно не се справят. Това е тодорживковската логика, защото навремето, когато става дума за новия икономически механизъм, Тодор Живков се подхилква на един от пленумите и казва: „Щом е механизъм, ще се развали“. Ако това е българската логика, да, наистина, щом е механизъм, ще се развали. По-добре да не е механично, за да може да се надписва навсякъде както сметките в кебапчийницата. Цоня Събчева

17 Юли 2019 | 09:00 | Радио „Фокус“