Петък, 13-ти | K-41-2019

В интервала от 6 до 11 часа на 13 септември, за пръв път в почти стогодишната си история, националното ни радио спря да излъчва. Най-слушаната програма „Хоризонт“ просто изчезна от ефира. Дотам не се е стигало дори по време на войни и бедствия, коментираха някои в социалните мрежи. Кой ли пък в днешно време слуша радио? – отвръщаха други. Вярно е, че се цифровизирахме, вярно е и това, че стриймингът по интернет си вървеше по време на прекъсването, нарушено бе обаче конституционното право на информираност на много от гражданите в страната просто защото за тях радиото е единствената връзка със света там, където интернет и клетъчните телефони нямат покритие.

Радиото е стратегически обект за националната сигурност!

Може би не знаете, но доскоро средните вълни (535-1300 kHz) се ползваха от радиослужбите на въздухоплаването, сигурността и отбраната заради покритието и заради устойчивостта на смущения поради релефа и синоптични капризи. Но когато започна цифровизацията, първо бяха пожертвани тези стратегически честоти. Защо ли? Заради нерентабилността им. Това не са комерсиалните честоти, на които се излъчват забавни предавания и реклами. И все пак, дори без тях, радиото продължава да е дотолкова важно, че разпространението му се гарантира със закон.

Кой и защо наруши Закона за радиото и телевизията, спирайки „Хоризонт” на 13 септември?

Цацаров и Гешев са поръчали проверки на ДАНС, СЕМ и КРС, четем в медиите, но не почна ли всичко с отстраняването на Силвия Великова от „Хоризонт” заради критики срещу Гешев? Властта ни предлага официална причина за спирането – „профилактика”. Няма значение колко наясно сме с начина на провеждане на истинската профилактика и че тя няма как да застраши сигнала дори когато се проведе инцидентно. Освен причина, властта ни предлага и виновник. Нарочен е някой, който и да иска, не би могъл да наруши ЗРТ – самият шеф на радиото. Изключено е нареждането да е дошло от него просто защото след цифровизацията БНР няма право да притежава собствена мрежа за разпръскване на сигнала. Правомощията на шефа му се изчерпват с това да препоръча най-много профилактика в някой район, останал без сигнал. С радиоразпространението се занимава друга институция – националният мултиплекс[1] НУРТС (Национално управление „Радио и телевизионни станции”).

Под чий контрол е тогава мултиплексът?

Налага се да припомня един друг скандал, който трéсе държавата ни в периода на цифровизацията, който привидно не бе свързан с нея – опитът да се доведе до фалит КТБ. Мрежа-паяжина писа, че в разгара на преговорите за глобалното цифрово бъдеще на Европа, на случващото се с КТБ трябва да се гледа от геополитически ъгъл главно заради два от активите й – БТК и НУРТС. И че случващото се с тези активи (концентрацията им) би могло да даде отговор за случващото се с банката. Предполагам, че до мига на публикацията на тази колонка, медиите вече ще са припомнили „случая КТБ” и ще са го свързали с другите два актуални скандала – този с БНР и с ареста на шефа на движение „Русофили” Николай Малинов. Вече даже четохме признанията на Малинов за това как Русия се готви да ни превземе чрез „пpидобиване на най-печелившите отрасли на икономиката ни, създаване на телевизия, информационна агенция, тинк-танк и партия”.

Сякаш всички „съставки” за „обясняване” на случая с БНР са налице: Русия, ВТБ, КТБ, НУРТС, информационна война, медии… Оттам нататък е лесно. Прокуратурата ще навърже пъзела. Остава само да забравим, че всичко почна с негодуванието срещу Прокуратурата, а това парче от пъзела никак не се връзва с Русия, защото още не сме забравили как през март т.г. новият кандидат-прокурор бе на гости на Дейвид Боудич във Вашингтон по покана на ФБР за партньорството ни със САЩ в борбата с тероризма. Тук някои ще кажат, че партньорствата с разузнавателните служби намирисват зловещо още от времената на Студената война, но нека ги успокоим: партньорите не шпионират, те само консултират. А разликата между шпионин и консултант е съществена – на шпионите им плаща страната им, а на консултантите плащаме ние.

[1] „Мултиплекс”, това е група медийни канали, които, независимо от вида на сигналите в тях, се мултиплексират (групират се) в общ цифров „букет“ с цел по-лесния пренос през една мрежа и се демултиплексират (разделят) от приемника.

Държава-мишена | K-24-2019

Между 25-и и сутринта на 29 март сайтът на Националния статистически институт бе недостъпен. Хиляди юридически и физически лица в страната, примерни собственици на електронен подпис и изрядни данъкоплатци, се оказаха застрашени от глоби заради невъзможността да подадат навреме годишните си отчети.

Причината, според НСИ: хакерска DoS атака. Тези неща са обичайни у нас. Бяхме информирани, че е информиран Националният център за действие при инциденти в информационната сигурност (CERT Bulgaria) и сега се очаква всичко да утихне.

Аз обаче ще вметна: CERT идва от „computer emergency response team“ – „компютърна група за реагиране на извънредни ситуации“. CERT Bulgaria е част от европейската мрежа от национални CERT-ове (EGC), а партньор им е наднационалната Европейска агенция за мрежова и информационна сигурност (ENISA). Тя е средище на висока експертиза, макар и никой да не знае с какво точно се занимава извън издаването на шарени буклети и организирането на уъркшопове.

„DoS атака“ пък идва от английското „denial-of-service“ и значи „отказ от услуга“, тоест, представлява опит даден ресурс да бъде блокиран чрез претоварване с трафик или злоупотреба с някой бъг.

Защитата от DoS атаки най-често е филтриране на трафика на ниво рутери и суичове или с помощта на специални устройства, блокиращи всичко, което счетат за необичайна мрежова активност, не отговаряща на „шаблона“.

Тези, които трябва първи да реагират при атака, да я ограничат и да окажат първа помощ, са CERT. Тези, които действат постфактум с анализ на атаката, са одитните органи. По средата е мишената и това, което може сама да направи, е малко. Може да разчита донякъде на подсилване на ресурсите си – повече оперативна и физическа памет, по-мощен процесор никога не са излишни. Полезни са и дублиращите системи – те ще продължат да работят, докато някои елементи са извън строя. Пълна защита от DoS атаки обаче няма, защото винаги има някой по-мощен, някой извън „шаблона“ или просто някой калпав системен администратор, който да конфигурира лошо рутера и да го превърне в мишена.

Колкото до нашия НСИ… За да добием донякъде представа за отговорния за неговата сигурност, добре е да погледнем в регистъра за обществените поръчки и да видим кой е изпълнявал задания, свързани със сигурността на институцията.

Ще изредя по номера на преписките това, което открих в регистъра на АОП, след като проверих абсолютно всички поръчки, спускани от НСИ за 11-те години, откакто регистърът съществува (забележете, че поръчките са от последните 3 години):

00403-2016-0002 – „Доставка, монтаж, конфигурация и интеграция на комуникационно оборудване към съществуващата ИТ инфраструктура на НСИ“. Изпълнител – ТЕЛЕЛИНК.

00403-2016-0003 – „Строително-монтажни работи и дейности по модернизация на сървърните помещения на Национален статистически институт”. Това включва и инсталиране на системи за контрол на достъпа и видеонаблюдение. Изпълнител – ТЕЛЕЛИНК.

00403-2017-0002 – „Привеждане на информационните активи на НСИ в съответствие с изискванията на Евростат и миграция към хибриден частен облак“. Това включва доставка, монтаж, пускане и обслужване на сървъри, дискови масиви; създаване и управление на резервни копия; на мрежови устройства плюс система за мрежова сигурност и управление на достъпа… Пак изпълнител е ТЕЛЕЛИНК.

00403-2017-0008 – „Доставка и гаранционно обслужване на комуникационно оборудване“. Това са десетки суичове и рутери плюс конфигурирането на един комплект от тях за работа с наличното в НСИ. Пак – ТЕЛЕЛИНК.

Може би е крайно време държавата да смени пасивния подход за защита чрез презапасяване с железа и софтуер с по-активен, включващ и организационно-правни средства. Защото, както казва експертът Брус Шнайер, само атаките на аматьори са насочени към машините. Атаките на професионалистите са насочени към хората.

 

Туземни истории | Култура – Брой 25 (2947), 26 юни 2015

Според Moody’s, рейтингът на Тринидад и Тобаго пада, а Google вижда в островната държава голям потенциал и мисли да похарчи 30 милиарда долара, за да я купи. “Това е лудост –цитират медиите Лари Пейдж. Страната има такъв потенциал, толкова суровини, толкова инженери и компютърни специалисти, такъв международен културен капитал! Вярно, още не са решили проблема си с трафика, ползват пишещи машини в офисите и не произвеждат туземни барабани… И, вярно, не са фирма, както да речем Моторола, но управлението на една държава не е нещо, дето ще се опре на стажантите ни.”
Пейдж допълва, че времето, когато САЩ са искали да анексират цялото Карибие, е отминало. „Все пак, колониализмът е вече морално неприемлив.“ А и, вместо да се дава повод на населението на архипелага да се юрне към континента, по добре е просто Т. и Т. да бъде купен.
Сега нека ви успокоя – такова интервю Пейдж не е давал. Google няма да купуват Т. и Т. Това е само шега, публикувана в сайт, подобен на нашенския Неновините. Вярно, шегата е грубичка, но като се имат предвид политическите скандали, които тресат страната напоследък, не безпочвена.
И така, през февруари т.г. в Тринидадската преса се появиха предположения за преписка между Американското министерство на правосъдието и местните правоприлагащи органи в отговор на молбата им за помощ – през 2013 г. опозиционният лидер д-р Кийт Роули е повдигнал в парламента обвинения за нарушения срещу редица правителствени служители. През май 2013, по време на вота на недоверие към правителството, е бил убит журналист и Роули твърди, че това е свързано с опит за прокарване на съмнителен закон. Естествено, веднага след като скандалът гръмва, премиерът на Т. и Т. отнася проблема към полицията за разследване. Случаят е поверен на помощник комисаря на Полицията Мервин Ричардсън, но той бива скоропостижно пенсиониран, а на негово място е назначен Глен Хакет. Хакет веднага прави опит за търсене на съдействие от Министерството на правосъдието на САЩ под формата на релевантна информация по случая.
И каква е тази релевантна информация? Това е имейл кореспонденцията между заподозрените чиновници в интервала 31 август 2012 – 30 септември 2012…
И защо министерство на САЩ? Вероятно защото свръх успешната компанията Google никога не е била нещо друго, освен правителствен проект на САЩ. (Мрежа/паяжина го споменава често, особено напоследък.)
И така, Министерството на правосъдието на САЩ е предоставило компютърен диск, както и сертификат за автентичност, с дата 21 януари 2015 г., подписан от попечител от Google.
Разбираемо е, че покрай имейл акаунта на министър-председателя, са били разкрити хиляди имейли с прикачените към тях файлове. Извън спора относно релевантността на информацията в тези мейли, извън спора за автентичността им и игнорирайки факта, че Роули е вече бил многократно замесван в скандали за клевета, това, че част от кореспонденцията е достигнала в ръцете на трети страни, които не са част от разследващите и прокурорски екипи, е доста тревожен. Иде реч за доставчика на интернет услуги в Т. и Т., разбира се, а това е… Google Incorporated!
Откога Google играе такава съдбовна роля в Т. и Т.?
Да отидем на официалния сайт на националния телеком TRINIDAD AND TOBAGO TELEPHONE COMPANY LIMITED (TELCO). Последната фаза на фирмената история е Telecommunications Services of Trinidad and Tobago Limited, (TSTT), а най-иновативните услуги, предлагани от TSTT на бизнеса и гражданите напоследък, са с марките BLINK и Bmobile. „През октомври 2007 TSTT въвежда своя ADSL2 + широколентов интернет с марката „Blink Broadband“ със скорост до 10Mbit“, четем там. Още тогава обикновените граждани на Т. и Т. са се досещали кой им е доставчикът по изгледа на услугата BLINK. По силата на някаква ирония, самият Google поднася късчета информация по въпроса – форуми, където разработчици, проследили произхода на услугата, са установили, че всъщност електронната поща, ползвана и от политиците им, и предоставяна уж от националния телеком TSTT (@ tstt.net.tt), сега се захранва от Google и оказва „услуги“ на опозиционните политици.

Самоколонизация | Култура – Брой 23 (2945), 12 юни 2015

Под понятието „държавната администрация“ ние, обикновените граждани, като че ли разбираме предимно ведомствата, документооборота между тях и предоставяните ни услуги. Съвременната държавна администрация обаче е нещо доста по-сложно. Зад формалното общуване и услугите има един невидим „бек-офис“ слой, свързан с чисто техническата, инженерна страна на нещата. Това е физическата инфраструктура на националната АТМ мрежа.
И понеже, като стане дума за съвременна администрация у нас, едва ли някой се сеща за периода отпреди 10 ноември, ще напомня, че изграждането на такава национална информационна система в България започна още през 1960-те. Междувременно с тази инфраструктура се случиха драматични неща, но те бяха изцяло в контекста на случвалото се по същото време в Европа, а него ще обобщя с една единствена дума – „самоколонизация”. Думата не е мое изобретение. Тя се появи за пръв път през 1994 г. в „Кока-Колонизация и Студена война” на Рейнолд Вагнлайтнер и беляза началото на антиглобалисткия дебат в Европа.
А този дебат започна именно в полето на европейското административно пространство и неговите наземни структури.
Каква ситуацията завари глобализацията в Европа? През 1980-те и 1990-те (т.е., преди 2000 г. и новия дневен ред, който борбата с тероризма постави) САЩ и европейските страни имаха доста различна представа за медията интернет и начините тя да бъде регулирана. Докато в САЩ интернет бе свързан с представата за една нова, нематериална, неустановена „граница,” неусетно прекрояваща света, в Европа той продължи да бъде мислен в локални и материални рамки – медия, подчинена на националните структури.
В Германия, например, изцяло в тон с немските антикапиталистически традиции, технологиите винаги са били синоним на капиталистическата доминация. Ето защо бе възприет с резервираност като заплаха за националния суверенитет и гражданите. През 1995 Германия пожела да отреже достъпа до услугите на американската компания CompuServe под предлог, че сексуалното й съдържание нарушава германските закони за благоприличие.
В крайна сметка се оказа, че последната дума има не локалният хост на услугата, а корпорацията доставчик извън националната територия.
Франция беше друга история. Още в ранните 1980-те французите си имаха Minitel – примитивен, но техен си интернет, създаден от техния си национален France Telecom. Minitel осигуряваше на французите информационни, телефонни, новинарски и даже сексуслуги до 1997, когато правителството започна да подпомага France Telecom в създаването на национален достъп до интернет.
Холандия и “De Digitale Stad”, Амстердамският дигитален град, е друг интересен национален почин, основан и финансиран от Dutch Telecom. Стартирал през 1994, Дигиталният град още работи и е интересен пример за симбиоза между политика и култура, като се почне от физическата му локация – историческа част от града, представляваща пазар и символизираща пет века меркантилизъм.
В крайна сметка, Европа се провали в своята антиглобалистка политика. Това с драматична яснота се видя напоследък около подписването на ТТИП.
Европейският съюз, опитвайки се да се еманципира от глобалистките амбиции на САЩ, подцени важността на това неговите страни членки да се еманципират от него самия. Крехкият и без това баланс между национално и наднационално окончателно бе разрушен в мига, в който ЕС възприе и започна да въвежда повече или по-малко явно американския стил на дерегулация на телекомуникационния бизнес (инфраструктурата на интернет). Това несъмнено почна с доклада на Бангеман от 1994, който зададе тенденцията за ускорено либерализиране и приватизиране на европейския телекомуникационен бизнес. Интересно е, че у нас помним с лошо приватизацията на държавния телеком БТК, но никой никога не е коментирал процесите в Европа. А приватизацията на телекомите е особено централна за неолибералния дневен ред. Затова и неолиберализъм и глобализъм са почти синоними. Глобализацията от своя страна се оказа във висша степен регулиран процес – вземете само ежегодния Световен Икономически Форум, където световната олигархия черта бъдещето на глобализацията.

 

Непотопяемите Титаници | Култура – Брой 18 (2940), 08 май 2015

Революцията в телекомите (в широкия смисъл – „безжични комуникации“) започна в края на XIX, началото на XX век с откритията на Морз, Бел, Армстронг, Маркони. Може обаче да се каже, че телеком бизнесът започна, след като през 1906 евреинът Дейвид Сарноф започна работа в американския филиал на компанията Marconi*, и даде повод на злите езици да заговорят за еврейска доминация в този тъй стратегически отрасъл. Работата е там, че откакто съществува, телеком бизнесът е неразривно свързан с държавата, с администрацията и войната. И въпреки стратегическото му значение за отделните нации, важността му е и наднационална. Развитието на модерното корабоплаване, например, е неизбежно свързано с международния интерес към безопасността в морето, подсигурявана от ясната комуникация. С оглед на стремежите за доминация на Великобритания в корабоплаването, британското дружество Marconi успя в началото на миналия век да си подсигури ексклузивен договор за телеграфни услуги с Lloyd и с италианското правителство за обмен на съобщения единствено по неговата собствена система. Политическите предимствата на такава договореност са очевидни. А с политическите предимства идват и големите политически скандали. Скандалът Marconi избухна през лятото на 1912 и бе свързан с високопоставени членове на Либералното правителство на Великобритания, които се облагодетелствали от привилегирования си достъп до информация относно намеренията на Британското правителство да сключи доходен договор с компанията за Имперска безжична верига, като са купили акции в американското дъщерно дружество. Този скандал е анализиран в „Международното правителство“ на Л. С. Улф, писан за Фабианската общност, която е била нещо като прототип на английската Партия на труда. (Между другото, Джордж Бърнард Шоу, автор на предговора към второто издание на „Международното правителство”, е осмял скандала като „макаронените акции“ в пиесата си „Музикалното лечение“.)
Знаем за ролята на британските картели в хода на двете световни войни, а после и в зачеването на онова, което познаваме в днешни дни като Европейски съюз, но не толкова известно е, че компанията монополист Marconi и по-точно нейните комуникационни стандарти са виновни за катастрофата на века – потъването на Титаник.
Радиосистемата Marconi, инсталирана на Титаник, по онова време вече е била твърде остаряла за свръхмодерния кораб. Страдала е от куп явни проблеми, в това число и проблем с широтата на честотната лента. По тази причина се оказало невъзможно корабът да бъде предупреден навреме, че навлиза в опасна зона. Освен това, имало е и разминаване в стандартите на съобщенията за беда. Общоприетият морски сигнал за беда е ‘SOS’, както знаем, а Титаник се е придържал към установения от Marconi стандарт ‘CQD’.
Защо ви занимавам с всичко това? Защото тази същата Marconi все още е жива и има заслуги за реформата в отбраната ни. Ако се сещате за проекта „Полева интегрирана комуникационно информационна система” (ПИКИС) за сухопътните ни войски… Договорът с Marconi официално бе подписан на 23.12.1998 г., но как точно Marconi спечели търга за доставка на ПИКИС за нуждите на Силите за бързо реагиране на стойност над 60 млн. USD? Ами, Marconi не е печелила търг. Била е избрана за победител без конкурс само по препоръка на експертна група в МО, тъй като фирмата е водеща в света, а и заради гарантираната съвместимост на стандартите със страните от НАТО.
У нас, както сигурно знаете, ПИКИС не съществува, затова пък не спира тихомълком да поглъща суми и да се „ъпгрейдва”. Ако погледнем на сайта за обществените поръчки на МО, ще видим, че последният договор за следгаранционна поддръжка е бил сключен през юли миналата година.
* Започнала съществуванието си на 20 юли 1897 г., Marconi е всъщност британска компания. Отворила е първата си (и първата в света) фабрика за радиоприемници в Челмсуърд през 1898 и има важни заслуги в радио и телевизионната индуст

Секрети и секретари | Култура – Брой 25 (2904), 04 юли 2014

Войната срещу всяка една банка е информационна по подразбиране. Сигурно си спомняте как преди 6 години плъзнаха в интернет неверни слухове за предстоящия фалит на Първа инвестиционна банка, но ако тогава главният заподозрян бе web 2.0, то сега това е невъзможно – медиите са наводнени от „разкрития“ относно „технологията“ на създаването на паника. Вътрешният министър Цветлин Йовчев я описа така: масово разпращане на обезпокоителни SMS-и и мейли със съобщения за фалит на ПИБ през интернет и през мобилните телефони, както избирателно, към по-солидните вложители, така и на случаен принцип. Целта, поне на пръв поглед, е постигната – опашки пред банковите клонове. Май ситуацията по-скоро зловещо напомня 1996-та, отколкото 2008-ма. Толкова повече, че медиите ни услужливо дават думата на лица, говорещи за крайната необходимост от обвързващ заем от МВФ, (което си е евфемизъм за изпипан държавен грабеж – и то само няколко дни след истерията с КТБ и поставянето й под надзор и след като в продължение на една година Орешарски бе критикуван и заплашван с вот на недоверие тъкмо заради намерението да емитира нов дълг.)

И така: имаме, извън всякакво съмнение, криминално организирана атака, първо срещу една банка, после срещу втора; имаме явно заинтересовани, стремящи се да се върнат на власт; имаме съмнителен откъм компетентност, но креслив интернет активизъм, т.нар. „протестна мрежа“; имаме медии, услужливо разпространяващи слухове и злонамерени публични изказвания… В крайна сметка имаме и ДАНС, имаме и готов да лови престъпници вътрешен министър. И какво прави вътрешния министър Йовчев? Ами лови ги престъпниците! В Русе е задържан мъж от София, по прякор Чикагото, който се бил занимавал с компютри и който, представете си, бил публикувал на стената си във Фейсбук съмнителен статус за Валутният борд, който пада, идва инфлационния шок и после – еврото… Кой, ако не Чикагото, който освен всичкото бил приятел на Петното, ще е виновен за разпращането на съмнителни съобщения, а оттам и за зловещата ситуация в страната? Всъщност, Чикагото вече си е признал, че „опасният“ статус е цитат от статията „Валутният борд пада, идва инфлационен шок, после въвеждаме еврото“, която била публикувана в бургаския сайт „Под лупа“, а „Под лупа“ пък го били препубликували от блога „kolevm38”, който пък блог го бил препубликувал от автора му, журналиста Григор Лилов. Статията пък не била нито нова, нито дори от преди три месеца, а точно отпреди една година – на 27 юни 2013 г. , както сам авторът й обясни във „Фейсбук“ веднага след залавянето на Чикагото.

Няма и една причина, да бъде привикан авторът Лилов, нито препубликувалите статията му, защото няма никакво нарушение на закона, за сметка на това е много лесно да бъде изигран поредният евтин спектакъл с участието на Чикагото. Къде обаче е „заровено кучето“, какво прикрива спектакълът? Прикрива този, който е имал и продължава вероятно да има достъп до лична информация на състоятелните клиенти на банките. Защо ДАНС и министър Йовчев не съсредоточат вниманието си върху бившите кадри в своите ведомства, които макар и „напуснали системата“, не са и няма да напуснат океана от класифицирана информация в която тънат, благодарение на което и продължават сегиз-тогиз да се озовават забъркани в някой дискретен скандал?

Крал Юбю отново | Култура – Брой 39 (2875), 22 ноември 2013

Онзи ден един от приятелите ми във Фейсбук възкликна: Добре, хубаво. Възмутихме се. Протестирахме. Окупирахме. Как обаче да направим държавата си по-справедлива?
Аз не посмях да му отговоря, че ние вече нямаме държава, че просто имаме територия, която населяваме на свой собствен риск и отговорност. Не посмях да го занимавам и с личните си наблюдения за това как страната ни информационно и фискално, и всякак колабира… Не посмях да му предложа и да се обърне към някой виден член на този квази-христиански, квази-либерален, квази-академичен литературен кръжок, познат с брътвежите и позите си от 90-те насам, но живнал напоследък, особено покрай окупацията на Софийския университет. Защото очевидно е, че тези хора имат мисия – да ни спасят от скучната тирания на истината и здравия разум, докато страната ни спокойно си се срива.
Знаете ли, тази сутрин първото, което прочетох, бе, че видинчани се организират чрез интернет за протестно стоене пред входа на районния съд, където ще започне дело за собствеността на сградата на историческия музей „Конака“. Тази общинска собственост била поискана от главното мюфтийство като наследствен вакъфски имот. Аналогично дело щяло да се води и за турската поща във Видин.Подобни новини са буквално ежедневие напоследък, забелязвате ли? Не знам дали си спомняте, но началото на цялата тази имотна кампания бе положено това лято по време на Рамазана, когато страната ни бе посетена и обиколена по неясно чия покана от турския вицепремиер Бекир БоздагНа фона на този летен спомен, а и на по-пресния, отпреди няколко седмици, когато отново се заговори за обособяването на областта Тракия и за заселването на бежанци в пустеещите странджански земи, протестните мирни шествия, призоваващи към хуманно отношение към чужденците, изглеждат, меко казано, сюрреалистично. Някой отчита ли, има ли предвид поне бегло състоянието на всичките тези хората по улиците, не знаещи дали да се отбраняват или да проявят емпатия? И какъв се очаква да бъде ефектът от тези шествия, освен ново разделение pro и contra, нови и нови спекулации в мелницата на притежаващите власт и на тези, които искат да им я отнемат. Нови и нови емоции. Натъквам се на негодувание и обида, например, че много от делата за турските имоти се водели на базата на османски документи. А някой знае ли изобщо, че османските документи са били единствените данъчни документи дълги години в тази страна, гъмжаща от андрешковци от всякакъв калибър? Само преди седмици писах за агенцията ни по вписванията. На следващата седмица писах за агенцията по кадастъра. На по-по-следващата – за срив в системата за онлайн разплащане към тези агенции, а на по-по-по-следващата – за срив в банкоматната система, монополно обвързана със системата за разплащане към агенциите. Ето ви няколко свързани сюжета, пред чиято конкретност всякакви емоции би трябвало да замълчат и да се даде сметка (и понесе отговорност) за всичката несвършена работа през годините.
С риск гласът ми да бъде заглушен, а посланието ми интерпелирано, както се изрази преди седмица доц. Тодор Христов, бих ви призовала да не търсим фашизма в уличните сблъсъци и неполиткоректното говорене… Да, те са опасни и не бива да се подценяват. Те трябва безкомпромисно да се игнорират. Фашизмът е другаде и ще го видим в мига, когато най-сетне се съсредоточим в случващото се с държавата ни, с информацията на държавата ни и най-вече с нейните закони, с всичко онова, което би трябвало да говори, че такъв субект „България“ на геополитическата карта съществува. Забравете опозицията „троли-елфи“, забравете „онзи списък“, откажете се от безкрайния диспут прави ли са или не Андролова или Калин Руменов, съсредоточете се в мантрата „нова Конституция“. Обърнете внимание как и кой я повтаря в парламента. И извън него. За да не изпуснем деня, в който се окаже, че всички бесове са се обединили и заливат медиите ни с „експертни“ мнения отвън за крайно належащата нужда от пренаписване на законите ни – една материализация на насилието, което уж по принцип било критикувано.
През 2010 писах текст за модерните въплъщения на крал Юбю и косвено за фашизма. Тогава завърших текста си с предчувствието, че Юбю тепърва ще се радва на наследници у нас. Е, сега си давам сметка, че май е трябвало първо да посоча бащите.

Информационно хищничество | Култура – Брой 31 (2867), 27 септември 2013

Както вече успяхме да научим, у нас се готви нов Наказателен кодекс и в него ще има цяла една глава, посветена на компютърните престъпления. С особено внимание ще бъде подходено към хакерската напаст, проникваща в сайтовете на държавни и бизнес организации. Наказанията ще са сурови – затвор и глоба.
Великобритания също е доста разтревожена от надигащата се вълна от киберпрестъпност. На тазгодишния конгрес e-crime в Лондон се е стигнало до решението за създаване на специално министерство за борба с нея.
Страните в Европа взимат усилено мерки напоследък в опит за хармонизиране на законодателството си, а Евросъюзът още преди година обяви, че ще има затягане на режима на наказанията за лица, които проникват незаконно в информационни системи: две години ще се полагат за кражба на данни, а 5 години и повече – за атака на инфраструктурата на стратегически компютърни мрежи – правителствени, транспортни, енергийни. Под отговорност също така ще бъдат подвеждани и трети лица и организации, които ползват хакерски услуги за престъпните си цели. Стандартизирането на представите за системен пробив или хак не само се очаква да внесе яснота в Евросъюза кога точно биват престъпени границите и се върши нещо нередно, но и да намали шанса за обичайното изплъзване от отговорност на нарушителите заради лошо сътрудничество в полето на закона между страните в общността. Несъмнено, подобни мерки означават и увеличена отговорност за самите законотворци от ЕС – при юрисдикция с такъв обхват става извънредно важно да се отчете практическата невъзможност за опазване на информационната сигурност на гражданите, без да се засегнат техните свободи.
Проблемът с киберпрестъпността няма как да бъде решен лесно, защото има много и сложни аспекти: прихващането на данни, бот-мрежите, производството и дистрибуцията на инструменти за незаконно придобиване на информация, бидейки престъпление за едни, за други си остават доходен бизнес, а там, където има бизнес, законите може и да важат, но не със същата сила. Пример за успешен бизнес е този на елитните (предполагаемо китайски) хакери Hidden Lynx („Скрит рис“), които наскоро се появиха в медиите като конкуренти на вече известните с пробиви в американските системи за сигурност техни сънародници от Шанхай, Comment Crew. Това, което се знае и за двете групи, е, че са глутница информационни хищници, които се надцакват в надпревара от типа APT (Advanced persistent threat – напреднала устойчива заплаха) да плячкосват трудно достъпна американска информация. APT атаките не са по силите на кой да е хакер и зад тях най-вероятно стоят организации с ранга и ресурса на правителства. (В случая на Hidden Lynx и Comment Crew това очевидно е Китай.) Тактиката включва и такива трудно предвидими и протяжни във времето маневри, като социален инженеринг и заразяване на компютрите на място още при доставчика.
APT атаките не са чисто китайски специалитет. Помните навярно червея Stuxnet, заразил Иранската ядрена програма… Жертви на APT стават медии, отделни влиятелни личности, големи компании, вериги за доставки на стоки и услуги от първа необходимост… Иначе казано, надхвърлят се и представите за чист бизнес и се стига до чиста проба шпионаж и намеса в работата на други правителства.
Киберпрестъпността има и своето политическо измерение и то до политиката, „провеждана с други средства“, сиреч войната, информационната война в добрите стари Сун Дзъ традиции. А за правилата в този „китайски шах“ за трима играчи (САЩ, Китай и Европа) вече е ставало дума – те все повече изключват гражданските свободи като клауза в договарянето.
Но понеже започнах с нашия собствен Наказателен кодекс и предстоящите промени в него, а днес е Денят на независимостта ни, няма как да не задам един реторичен въпрос: имаме национален празник, имаме си и (цели две!) националистически партии, имаме и нещо, което упорито наричаме национално самосъзнание. Можем ли обаче да кажем, че ни има като нация, ако, сред тази вихреща се глобална кибервойна, не ни е грижа за националните ни бази данни? Приоритет ли е на правителството ни тяхното опазване? Или отново на първо място са мерките за контрол и терорът над данъкоплатците, които отгоре на всичкото ще заплатят за това с парите си?

Изкуството на отношенията | Култура – Брой 4 (2706), 05 февруари 2010

На датата 12 януари т.г. в официалния блог на Google се появи постинг, съобщаващ, че от средата на декември м.г. компанията е обект на изпипана хакерска атака. Анализът на атаката, условно наречена „операция Аврора“, показа, че най-вероятната цел е кражбата на интелектуална собственост, а според лабораториите по сигурността на Verisign, „извършителите са агенти на Китайската държава или са ползвани нейни проксита“.

Според някои медии, Форбс например, атаката е станала възможна благодарение на пропуски в кода на PDF, четеца на Adobe, тъй като традиционно уязвимият Internet Explorer с годините бил получил много подобрения и бил станал статистически по-неуязвим.
Анализът обаче показа, че е виновен тъкмо IE и че това е типичната т.нар. „нулев ден атака“[1]. В бюлетина си от 14 януари Microsoft също призна, че уязвимостта на Internet Explorer би могла да позволи задействане на код от разстояние. Може и да звучи забавно това, че някой е решил да краде тъкмо от компанията, чието непочтително отношение към собствеността гневи мнозина, но е истина, че и от нея има какво да се открадне.
Трудностите в отношенията между Google, чиято флуидна корпоративна философия е основана на максимата, че „нуждата от информация не признава граници“, и привързания към традициите си Китай с неговата история, изтъкана от културни преврати и възбрани, съпътстващи политическите, проличаха още със стартирането на Google.cn през януари 2006. Тогава на компанията бе наложено да въведе филтър в търсенето. Сега, въпреки неблагоприятните законови условия и очевидната агресия спрямо нея, Google не възнамерява да се оттегли от бизнеса и принципите си, без на свой ред да постави условия – Китай да приеме нецензурирания вариант на търсачката. В противен случай Google наистина ще закрие офиса си там.
Въпреки воя в официалните китайски медии за американски заговор срещу държавата, някои в Китай предпочитат да асоциират Google не със САЩ, не дори и с успешния, макар и не дотам коректен начин за правене на бизнес, а с такива абстрактни и възвишени неща, като свобода на словото и човешки права. Популярността на Google в Китай е наистина голяма. А и мнозина помнят, че Китай бе измежду първите, станали партньори с друга една, не по-малко американска компания по програмата GSP[2] – Microsoft.
На отношенията между най-знаменития капиталист в света, Гейтс, и най-силната комунистическа държава е посветена дори книга – излязлата през 2007 г. изпод перото на дългогодишния редактор на бизнес уик Робърт Бъдъри „Гангчи (r.r изкуството на взаимоотношенията)“ Заглавието изобщо не е алюзия с древното „Изкуство на войната“ на Сун Дзъ – в Китай поддържането на взаимноизгодни връзки е отделно изкуство. Наследниците на древната китайска култура отдавна са оценили важността да имат стратегия и в бурно иновиращия се свят на третото хилядолетие. Във връзка с това, още през 1996, в шеста глава на своя труд „Възходът на мрежовото общество“, Мануел Кастелс направи едно предвиждане. Той очерта контурите на „един мегаполис в процес на зараждане, който дори все още не е отбелязан на картата“, но „който ще бъде измежду доминиращите индустриални, бизнес и културни центрове на XXI век“. Става дума тъкмо за намиращата се в Южен Китай метрополитна регионална система Хонконг – Шънджин – Кантон – делтата на Перлената река – Макао – Жухай, откъдето вероятно е дошла и атаката.
Въпросът сега е кой в тази хранителна верига от власт, иновации и игри на лоялност ще се окаже последното й звено: китайските хакери, атакували Google „по патриотични причини“, Google, защитаващ бизнесинтересите си под ореола на „човешките права“ или Microsoft, чийто уязвим браузър в крайна сметка изигра немалка роля за успешността на хака?
Дали пък Google не е на път да си намери майстора?

 


[1] Zero-day (or zero-hour) attack – хакерска атака, ползваща недостатъците на софтуер, за които все още няма защита и за които знае единствено производителят му.
[2]Government Security Program – глобална инициатива, за която се знае, че доставя на правителствата контролиран достъп до Microsoft Windows кода и друга поверителна техническа информация.