Златогор Минчев е доцент в Института по информационни и комуникационни технологии към БАН и ръководител секция „Информационни технологии в сигурността“.
Той е и директор на Съвместния център за обучение, симулации и анализ към секция „Информационни технологии в сигурността“.
Д-р Минчев е доказан професионалист в сферата на компютърните науки, съчетаващ солиден теоретичен и богат практически опит.
Специализира в областите: изкуствен интелект, кибернетика, роботика, електроника, обработка на биосигнали, киберсигурност, компютърно подпомагани учения, управление на сектора за сигурност, планиране в отбраната и управление при кризи.
Доц. Минчев, сривът на Търговския регистър със сигурност е сериозен проблем и предизвика много притеснения както сред гражданите, така и сред представителите на бизнеса. Каква според Вас може да е причината за този срив и може ли да е умишлено предизвикан, тъй като вече се появиха предположения за хакерски атаки?
Това, което мога да кажа е, че официалната версия е, че става дума за техническа неизправност. Какви са обаче вдъхновителите на тази техническа неизправност, остава да гадаем докато не мине проверката.
Появиха се в медиите изказвания, че това е поръчково действие. От друга страна, дали има хакерски атаки ще разберем не сега, а когато се възстанови регистърът. Въпреки че по начина, по който колегите твърдят, че го възстановяват, няма да има загубена информация. Изобщо предизвикаха ни едно по-голямо нагорещяване през месец август.
Търговският регистър като публичен регистър трябва да бъде достъпен за гражданите. Информацията, която там имате като възможност за достъп, ви позволява да имате една прозрачност на бизнес средата и сега през август вероятно може би някой прави опити за променяне на своя имидж в електронното пространство.
Ясно е, че в Търговския регистър информацията за несъстоятелност и за задължения на фирмите остава публична, а това може би не е удобно.
Т.е. според Вас някой умишлено иска да промени информация в регистъра?
Възможна е и тази версия. Това, което обаче регистърът отвори като въпрос е дали да изградим една такава нова система. Вицепремиерът Томислав Дончев обяви тази идея. Хубаво е да има такива системи, обаче във века на Cloud аз вчера проведох един такъв експеримент колко струва да си купим това дисково пространство. Ами да си купим това дисково пространство, дори от Google на свободни цени, не струва това, което ние обявяваме като цена.
Това означава, че изказванията на правосъдния министър, че над 4 млн. са инвестирани, би трябвало да гарантира такива събития в рамките на 24 часа да бъдат покрити. А те не са. Тук трябва да обърнем внимание на контролните органи и като приключи проверката на ГДБОП и ДАНС да вземем отношение по-сериозно, за да не се повтаря това в бъдеще.
Беше обявено, че 4 дискови устройства с информация са повредени, но как това доведе до срива на целия регистър?
Ето това е голямото неизвестно, защото 4 дискови устройства може да представляват най-много два write масива, и то много малки. Най-вероятно са един масив, щом едновременно са дефектирали, което означава, че това не може да бъде причина за срив на целия регистър дори идейно.
По-скоро възможно е и друго да е изгоряло, а това само да е обявено в публичното пространство, за да може хората, които не са докрай компетентни, да не са толкова изплашени. На практика аварията явно е доста по-голяма. Абсурдно е цяла седмица да не функционира регистъра и това да бъде оставено в страни.
Информацията на тези 4 дискови устройства според Вас безвъзвратно загубена ли е?
Безвъзвратно загубена не може да бъде цялата информация. Ако отидем до ниво на физическо възстановяване на дисковете, това е възможно да бъде направено дори на фрагменти. Друг е въпросът, че използваната архитектура би трябвало да не позволява толкова бързо възстановяване. На практика ако отидем до ниво производител на тези дискове, можем да възстановим информацията, обаче това ще отнеме много време.
Мисля, че в момента начинът, по който вадят информацията, е като вадят от стари записи на регистъра, защото технологичното време, което отделяме в момента, точно това показва.
Защо все пак им отнема толкова много време, за да възстановят срива?
Защото явно политиката, свързана със съхраняване и опазване на тези данни не е спазена до край. Пак казвам, според мен се вадят стари записи и това отнема доста време. А същевременно тече и разследване.
Другата версия обаче, която се тиражира в публичното пространство и също е интересна е, че може би в момента се променя част от тези данни. Тази версия обаче за да стане ясно дали е факт, ще трябва да минат няколко месеца – след като започне да работи регистърът и започнем вече да работим.
Казвам няколко месеца, защото обявлението, че следващата седмица всичко ще е готово, звучи много хубаво, обаче всъщност потребителите ще кажат до колко е възстановен регистърът, а това ще отнеме няколко месеца. Защото преди втората половина на септември едва ли ще заработи активно бизнес секторът.
На технологично ниво какво може да се направи, за да се гарантира, че няма да има повече такива случаи?
На английски думичката е business continuity и от тази гледна точка можем много да почерпим от американските си колеги. Ползвайки тези стандарти, които България би трябвало отдавна да е въвела, подобно събитие, дори теоретично да се случи, има поне двойна или тройна защита.
Идеята да направим държавно хранилище е една от добрите стъпки в тази насока, само че сумата, която се тиражира по медиите, е твърде малка за такава амбициозна задача. Може би ако се подходи по-отговорно по темата, можем да направим нещо.
Другото нещо, което трябва да се направи, е да въведем политика за съхраняването на данни, която да бъде спазвана и да бъде напомняно на служителите какво да правят. Най-важното е идеята на една такава система да бъде част от бъдещото електронно управление и там принципите да останат не само теоретични.
Едно от решенията, които аз съм виждал в Естония, е да има по-голяма публичност над целия процес. Там в един вестник, който можете да купите от всяка будка, всеки гражданин има публичния ключ, а със своя частен получава информация, която трябва да бъде публична за гражданите.
Търговският регистър е именно едно такова място и вървейки в посока електронно управление, трябва да обърнем повече внимание на свободния достъп до информация. Повече места, освен регистъра, трябва да има, където да има подробна информация записвана. Може би едно от решенията е да се постави изискване на самите сайтове на фирмите. Не централизирано, но част от тази информация да бъде публикувана и така ако тя изчезне на едно място, да бъде дублирана на другото.
На централизирано държавно ниво проблемът не може да се реши за тези няколко месеца (до октомври, когато заявиха, че ще е готово държавното хранилище, бел. ред.) с такава малка инвестиция.
Колко биха стрували тези двойни и тройни защити по американски модел, които вие дадохте като пример, тъй като знаем, че в Търговския регистър са инвестирани наистина много пари, биха ли били достатъчни те да се изгради това както трябва?
В България почти около половин милиард е инвестиран в идеята за електронно правителство и защо не работи остава загадка за гражданите, чиито пари са инвестирани, тъй като правителството инвестира публични средства.
От друга страна аз не мисля, че става въпрос само за парични инвестиции и технологично изпълнение. Трябва да има план как това в бъдещето да се случва и тука трябва да отдадем дължимото на необходимостта от законодателна рамка. Не като GDPR-a, който само генерира множество от съгласия и прозорци и на практика още не знаем как работи. А това не може да бъде регулация.
Трябва да помислим за стратегия за електронно управление, която обаче да бъде работеща и държавната агенция, която отговаря за това, да бъде по някакъв начин контролирана, а не просто да знаем, че има агенция, да знаем, че имаме някаква стратегия, но нищо да не се случва.