Публикуваме пълния текст на интервюто, дадено от председателя на "Интернет общество - България" Вени Марковски за Лора Симеонова от в. "Стандарт", публикувано там на 5 септември 2007, 14 стр., под заглавие "Очаквам удари по е-правителството"


Заплаха ли са хакерите за властта?

За нашата конкретно - не. Както е известно, в България от електронните услуги работят само няколко, така че реално нищо не може да се случи с подмяната на един уеб-сайт или с публикуването на някаква информация върху друг. Фактът, че дълго време не се реагира се дължи на нещо елементарно - администрацията не може да задържи ИТ-специалистите със заплатите, които дават - 300-500 лв. месечно са шега за добър компютърджия. Така че когато се пишат материали срещу властта е хубаво да се напомня и друго - че частният бизнес предлага заплати в пъти по-високи от тези в държавната администрация. И че дори когато някой има добро желание да оправи бакиите на предшествениците си, възможностите му са ограничени - или няма да има нова техника, или ще трябва да се занимава с махането на вируси, или предишният администратор ще е напуснал без да сподели какви са били проблемите и т.н., и т.н.

Само с чувство за хумор ли трябва да приемаме подобни атаки? През 2001 г. и с вас се "пошегуваха"...

Зависи от атаките. За мен преди години бяха писали, че съм загинал в катастрофа заедно с Димитър Ганчев - слух, който очевидно бе силно преувеличен. За подмяната на сайтовете на министерствата - нищо особено не е станало. Няма сайт, който може да е 100 % сигурен през цялото време. Винаги може да се случи или човешка грешка, или софтуерен проблем, който да "отвори" сайта за атаки отвън. И всички вопли как властта е некачествена са безмислени. Грешки стават навсякъде - от Русия до САЩ. Лошото е, че у нас има неразбиране на определени по-високи нива в МВР от реалните опасности от компютърните престъпления. Да се говори, че в България няма кибер-престъпност е не само наивно, а и опасно. Ако това го каже някой министър или заместника му, това демотивира оперативните служители да се борят с тази престъпност. Иначе, ако говорим за по-сериозни престъпления, можем да видим какви сайтове, насаждащи етническа омраза има в Интернет, авторите им са българи, но никой не ги преследва. Вместо това се гонят хора, които публикуват информация за предстоящи протести под формата на пресичане на пешоходните пътеки пред "Руски паметник", например.

Отдавна алармирате, че защитате на сайтовете на българската администрация слаба. Нещо променя ли се?

Променя се, но бавно. Трябва да разбираме проблемите пред администрацията: нейните ресурси са силно ограничени. Заплатите са ниски, а специалистите у нас са малко. Парадоксалното е, че има хора сред тях, сред ИТ-спецовете, които биха могли да помогнат на администрацията, но те предпочитат да изхарчат времето си в критика на същата тази администрация и на защитата на нейните компютърни системи, вместо да помогнат да се оправят грешките. Стане ли въпрос за помощ, веднага се пита: "А колко ще ми платят?". Системните администратори на държавната администрация са съвестни хора, но не могат да свършат за година неща, които не са вършени в продължение на десетилетие. В повечето случаи на тях им е казано, че ако имат сертификат от "Майкрософт", значи всичко е наред. Да, ама не. Защото сертификатът, че си "одобрен" от "Майкрософт" няма никаква стойност, когато самият софтуер на "Майкрософт" е некачествен и с ниска защита. Това, което се опитват да променят напоследък е със създаването на Държавната агенция за информационни технологии, но за съжаление тя не е министерство, а и при тях има същите проблеми с кадрите...

Казвате за българските хакери, че са "средна ръка". Защо?

Първо е редно да се уточни, че хакерите са добри хора, а кракерите са злоумишлените. Хакери виждат, че някъде има проблем, но те няма да променят уеб сайта, а ще се обадят на системния администратор в съответното ведомство и ще го предупредят. Кракерите са тези, които правят пари, крадат чужди кредитни карти, пробиват защити, подменят съдържание. Българските хакери в някои случаи стават кракери, дори без да се усетят. Но по-добрите от тях отдавна се хванаха да работят - било като консултанти, било като администратори, но предимно в частния бизнес.

Хвалят ни като много добри създатели на компютърни вируси. Така ли е?

Не. Това е слава от 1990 г., а днес сме 2007-ма.

Кой печели от кибервойната?

Не е много ясно кой печели, но е ясно кой губи: всички ние.

Защо?

Защото загубеното време на системните администратори се заплаща от данъкоплатците. Докато оправят проблем, предизвикан от кракери, те не могат да свършат нещо друго, по-полезно. Губи обществото, защото вместо да използват електронните услуги (тук не става дума за България, а по принцип), на хората се налага да се редят по опашки. Откраднатите пари се компенсират от застрахователните агенции, но това води до увеличаване на сумите, които се плащат за застраховки. И т.н, и т.н. В България проблемът е, че в МВР има само няколко човека, които разбират че има проблем с киберпрестъпленията. Докато всички служители не са наясно с това, няма да има оправяне. Няма да сравнявам нещата със САЩ или нормалната част от Европейския съюз, защото е ясно че това е все едно да сравянаме ябълки с круши. Но в Русия например за 2006 г. има 14000 установени кибер-престъпления, а началникът на отдел "К" в МВР, занимаващ се с тези въпроси е генерал-полковник и непрекъснато участва в международни срещи за борбата с кибер-престъпността. В България самият главен секретар на МВР, както си спомняте, дълго време плачеше, че не му дават втората генералска звездичка. Да не говорим, че за голяма част от политиците компютърно престъпление е когато ти откраднат компютъра... И после се жалваме, че били подменяни съдържанията на уеб сайтовете на министерствата. Ами такива са ни възможностите. В известен смисъл е по-добре, че все още няма работещо електронно правителство (макар че комисионерите прибраха десетки милиони за пилотния му вариант), защото когато го има - при такава политика - ще има и много жертви на кибер-престъпността у нас, които няма да могат да получат адекватна защита от МВР.