През вчерашния ден институции в различни точки на страната като съдебни палати и други обществени сгради получиха фалшиви по електронен път сигнали за поставени бомби. В резултат на това на много места бяха извършени евакуации, прекъснати бяха съдебни заседания, а работата на институциите беше временно блокирана.

Киберексперта Ясен Танев заяви пред bTV, че случилото се не трябва да се разглежда като поредица от изолирани заплахи, а като координирана хибридна атака срещу държавата.

"Тяхната цел е да се изпита оперативната устойчивост на българската публична администрация и способността ѝ да реагира на асиметрични заплахи - съобщение блокира работата на държавата и поставя нейните органи под стрес“, коментира той.

По думите му самото определение "имейл за бомба“ е подвеждащо, тъй като създава директна връзка между електронно съобщение и физическа заплаха – именно ефектът, който извършителите търсят.

Каква е целта?

Според експерта успехът на подобни атаки се измерва не с реално причинени щети, а с това колко хора са били евакуирани, колко време институциите са останали блокирани и доколко е било нарушено нормалното им функциониране.

Той припомни, че още през 2023 г. са въведени протоколи за реакция при подобни случаи, според които първо трябва да бъде оценена достоверността на заплахата, а едва след това да се предприемат действия.

"Все още не мога да разбера защо масовото изпращане на подобни електронни съобщения не се разглежда като инцидент по Закона за киберсигурност, а като инцидент за физическа атака“, посочи Танев.

Разследването

По думите му компетентните служби разполагат с необходимите механизми за разследване на подобни случаи, като ключово значение има комуникацията с обществото.

"Ако държавата не покаже, че разбира какво се е случило, престъпниците са постигнали целта си – да създадат усещане за нестабилност и несигурност“, заяви той.

Танев подчерта още, че не може автоматично да се приема, че подобни съобщения произхождат от т.нар. Darknet.

По-висока устойчивост

Според него българската администрация трябва да продължи да усъвършенства процедурите си за реакция при подобни инциденти и да повиши своята устойчивост срещу хибридни заплахи.

Според киберексперта настоящата геополитическа обстановка предполага подобни хибридни атаки да продължат и занапред.

"Атаката не беше насочена физически срещу хората или сградите. Тя беше насочена срещу устойчивостта на държавата и начина, по който институциите реагират при кризи“, подчерта той.

Танев предупреди, че аналогичен риск съществува и за бизнеса. По негови данни повече от 70% от българските компании остават с ниска оценка за готовност по отношение на киберсигурността.

Киберекспертът заяви, че държавата е по-подготвена от бизнеса, но сега е моментът да бъдат актуализирани протоколите за реакция и да се покаже, че те могат да бъдат прилагани ефективно.