Едва 1 милион българи ще могат да се преброят онлайн (Обзор)

Малко над 100 хиляди успяха за едно денонощие след хакерската атака срещу НСИ.

Да наемеш ботнет, който блокира сайта, струвало 20 хиляди долара

Две атаки срещу сайта на преброяването и свързания с него сайт на НСИ само в първото денонощие от началото на онлайн преброяването сведоха до минимум възможността българите да се преброят предимно онлайн, както се предполагаше.

До 12 часа в сряда

малко над

100 хиляди

успяха

да попълнят

през интернет

анкетните

карти,

защото сайтовете бавеха. Още 38 хиляди души са почнали да попълват анкетните карти, но или са спрели да го правят, или самият сайт ги е изхвърлил.

Направени са 67 184 регистрации, като само за около 38 хиляди от тях е осъществена връзка със сайта. Това съответства на около 42 хиляди домакинства.

Заради атаките се е наложило да се ограничи достъпът до сайта, тъй като на моменти

исканията за

регистрация

са надхвърляли

7 пъти

капацитета

на системата, казаха от НСИ. Именно това е причината много българи да стоят с часове пред компютрите в напразен опит да се доберат до сайта, или чакайки напразно да получат обратен имейл с парола за достъп до анкетните карти.

Хиляди, дори милиони заявки от различни устройства в секунда към сайта за преброяването, който не може да смогне. С такава атака бе блокирана страницата, поддържана от НСИ. Похватът се нарича Distributed Denail of Service (разпределителна атака за отказ от услугата) или накратко DDoS атака. Вчера пак бе блокиран сайтът за преброяването, след като това се случи и онзиден вечерта.

За да се направи подобна атака,

нападателите

използват

предварително

заразени

дигитални

устройства,

познати като ботнет (robotic network - съкратено от роботизирана мрежа). Подобни мрежи се продават в тъмната страна на интернет - даркуеб, могат и да бъдат наети само за конкретна атака. Наемането на такъв ботнет струва около 20 хиляди долара, платими в биткойни, твърдят полицаи, които се занимават с киберсигурност.

Самият удар става с помощта на програма, която кара всяко устройство в мрежата да прави над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори и блокира - съдържанието му не се показва. Сървърът

не може да

различи

новосъздадения

трафик от

легитимния,

тъй като всяко устройство е истинско и със собствен IP адрес. Едва малцина успяват да влязат, но със затруднение.

“Същото е, като през една врата едновременно да опитат да минат 5000 души. Едва малцина ще успеят, другите ще останат блокирани”, обясняват експерти по киберсигурност. И добавят, че за разлика от други хакерски атаки при тази щетите са само в блокирането на сайта, а информация не се губи или изтича.

От НСИ също казаха, че не е имало изтичане на информация, а само затруднения в достъпа до сайта.

Това не е първата DDoS атака в България. През 2015 г. по време на местния вот бяха атакувани сайтовете на ЦИК, МВР и други институции. Затова е водеща хипотезата за хибридна атака, а не за киберхулиганство. Защото наемането на ботнет струва пари.

Онлайн преброяването по принцип трае 10 денонощия и ако заради атаките всяко денонощие успяват само по 100 хиляди, до края на процеса това ще успеят да направят едва милион. Това е много малко, тъй като преди 10 години през интернет избраха 42% от населението. За сравнение, в някои от държавите, където преброяването мина наскоро, процентът е много по-висок. В Словакия например той е 88%, а в Словения - 92%.

Глобата за отказ е 160 лева, но се налага изключително трудно

Глобата за отказ от участие в преброяването е 160 лв. и е записана в Закона за статистиката, но налагането ѝ е изключително трудно, стана ясно вчера.

За да стане това, преброителят трябва да подаде данни за лицето, което е отказало да участва в преброяването, да се издаде наказателно постановление, което пък може да се обжалва.

Много хора в социалните мрежи се възмутиха от твърде конфиденциалните според тях въпроси, които се задават, тъй като на практика те трябва да кажат дори как оценяват здравословното си състояние и да разкриват подробности, които според тях не е желателно да разкриват пред непознати.

Много от въпросите за майчин език и вероизповедание традиционно са чувствителни, но за тях е дадена възможност да се отговори и с “Не желая да отговоря”. Данните за вероизповеданието например са важни, защото държавната субсидия за различните вероизповедания се определя според броя на хората, които са декларирали, че са от съответното вероизповедание, а тези данни няма как да се събират по друг начин.

Според НСИ личните данни се събират в съответствие със закона - НСИ има лиценз да оперира с лични данни, а всеки преброител е подписал декларация, че ще опази събраните от него данни. Ако се възползва от тях, подлежи на наказателна отговорност.

Освен това събраните лични данни не се съхраняват от НСИ, а се използват само за идентифициране на преброените лица и да се види съответствието между тях и гражданските регистри. По принцип цялото преброяване е на декларативен принцип и от никого не се иска да докаже това, което твърди.