Регион

Бугарските медиуми во барање одговор за сајбер-нападите

Како што сајбер-нападите стануваат понемилосрдни и почести – медиумите мора да ја заострат својата одбрана

Минатата година, Единицата за сајбер-интелигенција и дигитална форензика при Генералниот директорат за борба против организираниот криминал (ГДЦОК) на бугарското Министерство за внатрешни работи доби повеќе од 10 извештаи за хакерски напади против медиумски организации.

Нема точни податоци за овие кибер-напади и невозможно е да се добијат, бидејќи одделот добива по 90 индиции за можни напади секој ден.

Бугарскиот дневен весник „Труд“, на пример, беше блокиран со силен хакерски напад на 21 август 2021. Еден час интернет-каналите на весникот беа затрупани со милиони барања за влез од целиот свет, со што страницата www.trud.bg практично не можеше да се користи.

На 19 октомври, на истиот портал му се случија уште два, многу посилни напади. Меѓу 12 и 18 октомври, серверите на информативната агенција ПИК, исто така, беа нападнати.

„Овие компјутерски напади се случуваат редовно. Штетите се делумно или целосно оневозможување на пристапот до страната, што води кон загуба на интернет-сообраќајот“, вели за БИРН Јасен Луцканов, главниот уредник на „Труд онлајн“.

„Тоа резултира со директна загуба на приходи, а индиректно води кон непресметлива загуба на читателите. Исто така, значајни ресурси, човечки и технички, треба да се искористат за да се неутрализира нападот“, додаде тој.

Новинарите и експертите велат дека не е случајно што се зголемува бројот на вакви напади врз медиумите за време на избори или други големи политички потреси во земјата.

Сепак, експертите нагласуваат дека сајбер-нападите врз медиумите се само дел од трендот на генерално зголемување на ваквите напади врз сите видови интернет корисници – било да се тоа поединци, медиуми, компании или владини институции.

Се зголемуваат сајбер-нападите против сите корисници на мрежата

„DDoS“ е највообичаениот сајбер напад во медиумите | Фото: БИРН

Според последниот извештај за дигитална одбрана на Мајкрософт, објавен во октомври минатата година, сајбер-криминалот станува посложен, пошироко распространет и побезмилосен. Во извештајот се бара построг мониторинг на дигиталното кршење на правата ширум светот.

Светлин Лазаров, началник на единицата за ГДЦОК во Министерството за внатрешни работи на Бугарија, вели дека највообичаениот сајбер-напад против медиумите е таканаречениот „DDoS“ – Дистрибуирано одбивање на услугата – што предизвикува привремена недостапност на целниот сервер.

Друг тип на DDoS напад е HTTP поплавен напад, во кој напаѓачот искористува навидум легитимни HTTP GET или POST барања за напад на веб-сервер или апликација.

Друга вообичаена шема што ја избираат сторителите вклучува сервери за тестирање стрес. Таквите напади имаат за цел да најдат слаби точки во безбедноста на веб-локацијата, која потоа ќе се искористат за таа да стане недостапна одредено време.

Експертите од Здружението на европски новинари, АЕЈ, велат дека сите сајбер-напади врз медиумски организации не се поврзани со медиумската активност на конкретната веб-страница.

„Како и сите веб-страници, медиумските интернет-платформи се исто така меѓу целите на хакерите, кои бараат различни слабости за да заработат или да станат познати“, изјави за БИРН Иван Радев, член на Генералното собрание на АЕЈ.

Експертите велат дека сајбер-нападите најчесто ги вршат млади луѓе што сакаат пари, слава во хакерски форуми или имаат други цели на ум.

Веселина Томова, од истражувачката веб-страница Afera.bg, објаснува дека според експертите, хакерите добиваат околу 5.000 американски долари во просек за еден напад. Како што таквите напади нанесуваат сѐ повеќе и повеќе штета на работата на локалните медиуми, неопходна станува заштитата од компаниите за сајбер-безбедност.

Изборите предизвикуваат скок на сајбер-напади врз медиумите

Лани во Бугарија имаше трипати парламентарни и еднаш претседателски избори | Фото: БИРН

Експертите велат дека сајбер-нападите се поттикнати и од политички настани, како што се изборите, па затоа никој не беше изненаден што бројот на такви напади во Бугарија се зголеми минатата година, кога во земјата се одржаа три парламентарни избори, во април, јули и во ноември, како и претседателските избори што се одржаа заедно со ноемвриските локални.

Afera.bg беше жртва на злонамерни операции на хакери. Нејзината сопственичка и главна уредничка, Веселина Томова, за БИРН изјави дека оваа страница, која ги истражува и често ги критикува властите, честопати трпела сајбер-напади.

За време на претходната влада, рече таа, ваквите напади обично се случувале или по објавувањето на некои сериозни истраги или за време на избори.

„Во времето на преодната влада, непосредно пред последните парламентарни и претседателски избори [во ноември], нашата веб-страница го доживеа најмоќниот и најбрутален сајбер-напад досега. Тоа траеше цел месец, нон-стоп и се совпадна со почетокот на предизборната кампања“, изјави таа за БИРН.

Дури и Здружението на европски новинари, АЕЈ, една од главните новинарски организации во Бугарија, има претрпено слични искуства.

„Нашата веб-страница, како и нашите профили на социјалните мрежи, се подложни на напад“, изјави Радев за БИРН.

Хакерските напади им нанесуваат високи трошоци на медиумите

Нападите не се многу скапи, а се ефикасни и тешко се докажуваат

Компјутерските и медиумските експерти нагласуваат дека хакерските напади врз медиумите нанесуваат големи штети, бидејќи тие дополнително ја влошуваат и онака лошата состојба со слободата на медиумите во Бугарија.

Бугарија е на ниското 112-то место во годишниот индекс на транспарентност за слободата на говорот, подготвен од организацијата Репортери без граници, што ја става земјата на самото дно на листата во споредба со другите земји-членки на ЕУ.

Според Томова од Afera.bg, ваквите напади врз медиумите се „прекршување и тероризирање на слободата на медиумите“.

„Ако сајбер-нападите се користат како средства за сузбивање на слободата на говорот, ова е продолжување на војната во поинаква форма“, вели Јасен Луцканов.

Овие напади „не се особено скапи, а се ефикасни и тешко се докажуваат. Токму ова е причината зошто е од огромно значење истрагата на МВР да даде резултат“, додаде тој.

„Сајбер-нападите по својата природа претставуваат директна закана не само за безбедноста на граѓаните, туку и за правилното функционирање на државата, економијата, науката и образованието“, изјави за БИРН, Светлин Лазаров, од ГДЦОК.

Меѓутоа, бидејќи таквите напади врз веб-страниците на бугарските медиуми не се случуваат секојдневно, се сомнева тој, тие можат да се класифицираат како ограничување на слободата на говорот во Бугарија. Членот на АЕЈ, Иван Радев изразува слично мислење, велејќи дека таквото тврдење би било претерано.

Се разгледуваат подобри тактики за превенција

По овогодинешното зголемување на сајбер-нападите врз бугарските медиуми, ГДЦОК, медиумските организации и здруженијата разговараат за нивните тактики за заштита.

„Успешното спречување на сајбер-нападите денес бара редовно ажурирање на системот за управување со содржината, CMS, добро одржувани услуги за хостирање и ефикасен начин за заштита на серверот од „DDoS“ напад“, изјави Лазаров за БИРН.

АЕЈ почна да организира специјални курсеви за дигитална безбедност за новинарите да можат да применуваат мерки за заштита на своите податоци и нивната работа.

Јасен Луцканов сугерира дека нападите може да се неутрализираат со помош на подобра сајбер-безбедност, од една страна, а од друга со поголем ангажман на државните безбедносни и правосудни институции.

Бугарското обвинителство нареди истрага за серијата сајбер-напади против PIK News, Trud и Afera, кои сериозно ја попречија нивната работа и предизвикаа привремено губење на пристапот до нивните веб-страници.

Истрагата е доделена на в во МВР. По нејзиното завршување, резултатите ќе бидат предадени во обвинителството, кое ќе утврди дали има основа за понатамошна правна постапка.

Сепак, резултатите од сличните правни процеси против сајбер-криминалот  во Бугарија досега се лоши, и покрај тоа што ГДЦОК дневно регистрира меѓу 70 и 90 можни сајбер-криминални дела. Институтот за национална статистика вели дека во 2020 година, во Бугарија имало само една правна разрешница за овој вид криминал – блага условна казна.

Но, бидејќи ЕУ, исто така, го гледа драстичното зголемување на сајбер-криминалот, експертите се надеваат дека тоа ќе ѝ помогне на Бугарија да го реши овој проблем.

„Оваа година, Европската Унија ја иницира и ја почна работата на Заедничката сајбер-единица – нова платформа, која има за цел да ја зајакне соработката меѓу сите релевантни организации и институции и да придонесе за нивните навремени дејствија против сајбер-криминалите“, изјави за БИРН, Марија Габриел, од Европскиот комесар за Иновации, истражување, култура, образование и млади.

Станислава Крастева и Евгениј Георгиев