- Г-н Марковски, тази седмица САЩ вдигнаха степента на тревога до оранжево ниво заради ареста на два­мата членове на „Ал Кайда" Ахмад Гайлани и Мухаммед Нур Хан. Причи­ната е, че и двамата били компютърни експерти. Напоследък запла­хите за терористични акции идват по интернет? До каква степен наис­тина интернет представлява запла­ха и доколко би могла да е реална тя?

- Отговорът на този въпрос има две страни. Първо, Интернет като среда за пренасяна на информация е по-модерна от старите технологии. Ако едно съобщение се публикува днес в Интернет, на някой от “обичайните заподозрени” сайтове, то още същия ден е в останалите електронни медии, вестници и т.н. В този смисъл Интернет е заплаха за стария модел на контрол на информация от страна на правителствата. От друга страна, терористите не пасат трева; те отдавна са наясно, че една кибер-атака е в състояние да причини много по-големи щети на америкаците, отколкото взривяването на кола-бомба в Багдад. И затова не е учудващ фактът на ареста на компютърни експерти от Ал Кайда. Всъщност аз очаквах това да се случи.

- Какво те караше да очакваш то­ва?

- Логиката на развитие на Ал Кайда и борбата на американците с тази нова заплаха. В Ал Кайда работят хора, за които Америка е всичко друго, но не и страната-мечта. Следователно, след като им демонстрираха с атаките в Ню Йорк и Вирджиния, че няма изолирани територии в XXI век, сега ще им покажат, че вече не е нужно дори да отвличат самолети. Стига им само да проникнат в няколко компютърни системи. Впрочем, последните дни показват, че им стига само да пуснат един компютър със снимки на 200 обекта в САЩ, за да настане психоза сред властите в Америка. Много хитър номер, трябва да им се признае. И обслужващ освен това интересите на сегашната американска администрация. Няма да се изненадам, ако дни преди изборите за президент в САЩ, се появят още подобни “новини”.

- На какво ниво наистина са араби­те по отношение на интернет? Действително ли те са толкова нап­ред, че им приписват организацията на терористичните актове в Мад­рид и подготовката за заговор в Ми­лано чрез използването на интернет и SMS? Бившият агент на ЦРУ Марк Сейджмън дори твърди, че било съз­дадено „виртуално ислямско общес-тво - умма"?

- Не може да се обобщава по този начин за “арабите” като цяло. Известно е, че през последните години в почти всички арабски държави бе прегърната идеята за преодоляване на дигиталната пропаст. Ето един пример: в Египет моят добър приятел и шеф на тамошното “Интернет общество” Тарек Камел преди седмици стана новият министър на информационните технологии и телекомуникациите, а неговият бивш началник сега е министър-председател. Това показва какво е значението на информационното общество за големите арабски лидери като Мубарак. В много арабски държави се създават т.нар. Интернет-градове, подобно на високотехнологичните паркове, които Костов искаше да създаде у нас, но ако си спомням добре срещу проектозакона му през 2000 г. се обяви асоциацията на част от компютърните търговци и той не се осъществи. Днес Ники Василев дори не говори за такъв закон. От друга страна, не бива да споделяме толкова свободно, колкото бившите агенти на ЦРУ информацията, с която разполагаме, но е сигурно, че терористите – без значение на национална принадлежност, използват Интернет масово. В това е обаче и една от слабостите им.

- Ти призова войната да не влиза в интернет-пространството и посъ­ветва родните хакери да не се опит­ват да воюват с ислямската група „Таухид" в Мрежата. До какво може да доведе едно подобно предизвикателство?

- Да, призовах ги и пак го правя. У нас хакерстването е престъпление, за което човек може да лежи в затвора, при това за дълго. Това е едната страна на проблема. Другата е, че ако действаме като тях, ние ще докажем, че с нищо не сме по-добри. Моят съвет към всеки, който иска да се “пробва” е да се обади в “Интернет общество” и да види дали не може заедно с нас да се пребори с престъплението, вместо да става престъпник.

- Може ли наистина да се гледа реал­но на анонимни заплахи по интер­нет?

- Може и трябва. Но работата на нашите служби е да преценяват коя заплаха е реална и коя – не. Независимо от това, дали някой ще отправи заплаха по телефона или по Интернет – разликата не е голяма. И в двата случая по-важното е какво се казва, отколкото по какъв начин. Съдържанието е интересното, а не формата. В повечето служби към МВР работят добри професионалисти и моят съвет е вместо да им се бъркат “големите” началници, да им осигуряват необходимите ресурси за борба с компютърните престъпления. Един ноутбук компютър е много по-важен от затъкнат в колана на някой МВР-генерал пистолет. С пистолета можеш най-много да впечатлиш обикновените хора, престъпниците от пистолети не се впечатляват. Но с компютъра можеш да предотвратиш престъпления, от които да загинат десетки, стотици или дори хиляди хора. А да не говорим, че един генералски пистолет е по-скъп от един компютър.

- Възможно ли е това да се установи технически? Нали в САЩ работи специална свръхсекретна служба като NSA, която се занимава точно с това чрез проекта „Ешелон"? Защо тогава тази информация не се верифицира с методите на този проект?

- Проблемът на системи като Ешалон е именно тяхната универсалност. Те следят всичко навсякъде. Това е равнозначно да не следиш за нищо никъде. Създаването на регионални центрове за сигурността на кибер-пространството е правилното решение за борба с компютърните престъпления. Защо е по-лесно на кварталния да хване бандитите? Защото ги познава, знае как действат и може да предположи къде се крият.

- Как би изглеждала една хакерска война? Какви негативни последст­вия би имало това за България?

- Споменах го бегло по-горе: ако нашите хакери сринат един сървър, на който има информация, популяризираща действията на терористите, това не е голям проблем, защото терористите ще си я възстановят. Но ответният удар им ще бъде насочен не срещу конкретния наш хакер, а срещу 30-е хиляди компютри на държавната администрация, които са незащитени и лесни мишени. На тях има инсталиран Microsoft WindowsXP и Microsoft OfficeXP – двата продукта, които са известни с многото пропуски в сигурността и с това, че отварят т.нар. “задни вратички” за достъп на хакери до ресурсите на компютрите. С други думи – срещу 1 удар по някой компютър с информация за терористите, ние ще получим 30 хиляди удара, при това те са в състояние да блокират работата на държавната администрация за много време напред. <Представете си – само преинсталацията на WindowsXP, OfficeXP ще отнеме дни. Ами загубената информация? Всичката кореспонденция? Това ще е една нереципрочна война, която българската държава ще загуби със сигурност. Терористите нямат какво да губят в тази война, а да не говорим, че в повечето арабски държави тези деяния не са и престъпления, т.е. няма да можем дори да ги преследваме по официален път. Пък и да хванем някой, който е съсипал компютрите на министерството на отбраната – какво от това? Да не би да възстнови информацията? Не, дано не се стига до такава война.

- Все пак как бихме могли да се за­щитим? Или да намалим загубите?

- Бихме могли да се заемем със създаването на Регионален център за кибер-сигурност. Говорили сме за това и с премиера, и с Президента. Както аз, така и колегите ми от “Интернет общество – България” често обсъждаме темата и с компетентните министри и специалисти от съответните министерства. Няколко пъти разговоряме през последната седмица и с министър Паси, който прояви особено разбиране и обеща личната си подкрепа. Разговори сме водили и в Европейската комисия и Съвета на Европа. Също и с представители на останалите политически сили в Парламента – за начините за защита на нашето Интернет-пространство. Получихме писмо от проф. Герджиков, в което той обещава помощ от страна на две комисии – за външна политика, отбрана и сигурност и Комисията за вътрешна сигурност и обществен ред. Но веднага възниква проблемът при комуникация на по-ниско ниво: докато нямахме проблем да се срещнем веднага с проф. Венко Александров (председател на Комисията за външна политика), от председателя на вътрешната комисия Владимир Дончев все още чакаме вест кога ще намери време за тези проблеми. Вече 11 месеца го чакаме. Ако той и останалите като него бяха реагирали навреме – през 2003 г., днес държавата щеше да знае много точно какво да предприеме за защита на националната сигурност в областта на информационното общество, вкл. и Интернет. На индивидуално ниво, препоръките ни за всеки, работещ с компютър, са както следва (по степен на лекота за прилагането им):
1. Да не ползва Microsoft Internet Explorer.
2. Да не ползва за четене и писане на поща Microsoft Outlook / Outlook Express.
3. Да си инсталира и правилно конфигурира персонален файъруол, напр. от www.zonealarm.com.
4. Да не ползва Windows. Вместо това може да се използва някоя от версиите на безплатния и много надежден Linux. Впрочем, повечето сървъри в държавната администрация работят под Linux и затова за тях опасността от хакери е по-малка.

- Според теб справедливо ли осъдиха пловдивчанина, изпратил заплахи до президента и премиера, с глоба от 1000 лв.? Изобщо това реална борба с тероризма ли е?

- По нашите закони – правилно. Младежът трябваше да намери начин да изрази протеста си срещу участието ни във войната в Ирак по друг, законен начин. По нормите на морала обаче, неговата постъпка му прави чест. Защото обществото ни гледа на войната в Ирак с прекалено голямо спокойствие. Вижте Испания – страна-член на ЕС и НАТО. Изборите бяха спечелени от социалистите, които веднага изкараха войските си от Ирак и народът го одобри. Ние се държим така, сякаш ни е все едно. А не трябва да ни е все едно.



- Подготвени ли са българските журналисти за отразяване на пробле­мите на сигурността по интернет? Има ли нещо в писанията, което те дразни най-много или което дори вреди на обществото, вместо да му помага - имам предвид вдигането на прекален шум за опасност, когато тя е само виртуална?

- Не са, с много малки изключения. Подхожда се непрофесионално. Дори сме имали случаи да даваме конкретна информация и тя да бъде перефразирана, след което получаваме несправедливи критики, че не си разбираме от работата. Редно е във всяка редакция да има поне един журналист, с най-малко 3-годишен стаж в областта на кибер-сигурността. Или да се пускат едно към едно нещата, които им се дават като материали. Много често се подхожда от гледна точка на сензационността, а не на сериозността. Затова има случаи, когато предпочитаме да не даваме никаква информация, отколкото да рискуваме да я видим публикувана с грешки. В последните седмици имаше такива данни, които биха могли да направят “чело” на половината ежедневници, но ние ги дадохме само на съответните служби.

- Адекватно ли е българското зако-нодателство за новите реалности в интернет пространството? Къде сме назад и имаме ли още много да наваксваме?

- Донякъде – да. Макар че все още има депутати, за които компютърно престъпление е когато ти откраднат компютъра, законите са добри като начало. Трябва да благодарим на Мишо Миков (БСП) и на неколцината експерти в М-во на правосъдието, които задвижиха тежката машина за приемането на глава “Компютърни престъпления” в Наказателния кодекс. Но липсва праткика в МВР по доказването на тези деяния. Няма добре подготовени магистрати. До този момент тях ги обучават най-вече да се борят с незаконния софтуер и музика – все неща, които обслужват 1-2 чужди компании у нас. Има текстове в Закона за авторското право, които са приемани от сегашния Парламент, защото Майкрософт и Министерски съвет са се споразумели за това, както става ясно от стенограмите по обсъждане на законопроекта. Вместо да се борят с истинските бандити, полицията, вкл. и НСБОП, се използва за разчистване на бизнес-интересите на големите монополни софтуерни компании. Ето една от причините сегашната виртуална заплаха да хване държавата “в крачка”. Да се надяваме обаче, че както министърът на външните работи Соломон Паси, така и министърът на правосъдието Антон Станков ще разпоредят бързото осъществяване на няколкото стъпки, които сме им предложили, за да може България да се превърне в естествен център за сътрудничество в борбата с кибер-престъпленията, обучението на магистрати и създаването на регионална стратегия за сигурността на кибер-пространството.

публикувано в списание "Тема", 7-ми август 2004 г.