Единната деловодна и информационна система (ЕДИС) на Върховния административен съд (ВАС) работи и всичко е възстановено в много кратки срокове. В това увери изпълняващият функциите председател на Върховния административен съд (ВАС) Георги Чолаков по време на заседанието на Комисията по електронно управление и информационни технологии в Народното събрание, посветено на хакерската атака към ВАС и всичките административни съдилища.
Припомняме, че хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС). Хакерите се похвалили с новата си придобивка в тъмната мрежа, като са публикували част от данните като документи с имена и лични данни на служители. Активността на групата Ransomhouse може да се проследи до 2021 г. Тя си приписва атаки срещу 120 организации от цял свят. Групата не прилага модела на двойното изнудване. Вместо това тя копира данните на организацията и след това иска откуп, за да не ги публикува. На 27 януари хакерска атака срина информационната система на ВАС и на всичките административни съдилища. Дни по-късно е поискан и откуп.
И.ф. председател на ВАС Георги Чолаков посочи, че най-вероятно човешка грешка е довела до кибератаката.
При хакерската атака са били заразени над 140 компютъра. Впоследствие е бил преустановен достъпът до компютърната мрежа до ЕДИС и до спомагателните информационни системи на ВАС. Веднага били уведомени системните администратори на всички административни съдилища, като им се предоставили мерки на техните системи с цел подобряване на софтуерите на ЕДИС и на административните съдилища.
От 28 януари до 3 февруари продължило възстановяването на останалите информационни системи на съда, като от 3 февруари ЕДИС работи нормално. На 7 февруари всички информационни системи били възстановени и вече работили нормално. Всички фирми изпратили екипи за съдействие за овладяване на заразата и за възстановяването на административната работа на съдилищата, увери Чолаков.
И до днес няма информация да са изтекли данни, а ВАС, като администратор на лични данни, ако е допуснал изтичането на такива, ще си понесе отговорност, подчерта и .ф председател на ВАС. Той отказа да даде повече подробности за антивирусните програми на ВАС, тъй като това било "чувствителна информация". Би дал повече подробности при закрито заседание на комисията, което обаче не бе подложено на гласуване и изслушването на Чолаков продължи.
Георги Чолаков добави още, че ако народните представители говорят и искат да приемат електронно правосъдие, трябва преди това да обезпечат киберсигурността и защитата на информацията. И най-хубава система, и с най-добрите защити да е, то човешкият фактор, ако не е подготвен, нищо не може да се направи. Ако се върви към електронно правосъдие, държавата трябва да отдели съответните ресурси затова, а всеки е оставен да се оправя сам за себе си, отсече Чолаков.
Той допълни още, че дали ЕДИС представлява национална сигурност, не може да го прецени, а това биха могли да го кажат представители на ГДБОП.
ВАС е предприел мерки да не допускат повече кибератаки и подобни хакерски атаки, засягащи ЕДИС. Наред с допълнителните мерки има нужда от допълнителни обучения на съдебни служители, промяна на практиката и са пуснати допълнителни защити на сървърните системи на административните съдилища, разясни Емил Петров, Директор на дирекция "Информационна сигурност" във ВАС. Той не допуска външна конкурентна фирма заради завист да си позволи лукса да направи подобно нещо с хакерската атака.
USD
CHF
EUR
GBP
