Експерти по киберсигурност продължават да коментират изтичането на лични данни след неоторизирания достъп до сървър на Националната агенция по приходите. Около 3% от базата данни на НАП е засегната, призна финансовият министър Владислав Горанов. От Приходната агенция обявиха, че пробивът най-вероятно е осъществен през уязвима е-услуга "Възстановяване на ДДС от чужбина".
"Случва се нещо очаквано от гледна точка на специалистите в киберсигурността. Това беше въпрос на време, защото няма как една такава система, от такъв комплексен тип, да бъде изцяло защитена", каза пред БНР експертът по информационна сигурност Борис Гончаров.
"Очевидно е, че има пропуски в чисто техническия смисъл на думата. Това е стандартна ситуация, въпреки че за мащабите на България това е първият по своя характер тип атака с големи последствия по отношение на личните данни", подчерта Гончаров. По неговите думи информационната сигурност е комплексна тема и не се решава просто с хора и само с технология.
"Когато говорим за такива атаки, те могат да бъдат много комплексни, добре координирани и сложни по своя характер. Това е ежедневна ситуация, която всеки ден трябва да се отчита. Една минута невнимание може да доведе до подобно нещо", отбеляза експертът. Според Гончаров държавата ни няма ресурс и капацитет за непрестанно следене на такива системи.
"Проверката не е достатъчна, важно е как се оправят тези уязвимости след това и колко сложно е това. Не е лесен проблемът за решение", констатира той.
По негово мнение, въпреки огромния финансов ресурс, с който разполагат САЩ, капацитетът им за справяне с кибератаки е около 3-4 по скалата от 1 до 10. Естония е страната, която е най-добре подготвена да се справи с хакерски атаки, според Гончаров.
Той е категоричен, че трябва да се стимулират външни специалисти, които да се ангажират с търсенето на пробиви в системата, и че кибератака може да се очаква всяка минута.
Достъпът до изтеклата информация от масивите на данъчните няма как да бъде ограничен, предупреди също пред БНР IT специалистът Ивайло Мирчев. По думите му това е "дигитална катастрофа" и пробив в националната сигурност.
"Тук говорим за милиони български граждани с много информация за тях. До момента от ЕНГ-тата, които съм проверил, всяко едно присъства поне в пет-шест отделни бази данни и изключително важно е, че това не е всичко, това е около 30-40% от информацията".
Ивайло Мирчев открил себе си в разкритите от хакери данни в НАП. Той каза, че става дума за над 1000 файла от 2007 година насам и нарече случилото се "дигитална катастрофа", призова и за оставки на отговорните лица. Мирчев препоръча "изключително спешна програма за одит на IT сигурността в инфраструктурата на държавните предприятия и промяна на политиката на държавата да работи с пет-шест фирми, които от 20 години поддържат тази IT инфраструктура и се провалят всеки път".
От своя страна доц. Георги Павлов, преподавател по киберсигурност в УНСС, предположи, че става дума за целенасочена атака срещу НАП. "Един от ефектите е да се каже "в НАП не си вършат работата" и дайте да спрем свързването с бензиностанциите, тъй като в последно време се констатира също, че приходите на НАП се увеличават и дали не се търси такъв ефект в цялата тази ситуация, не е ясно в момента", отбеляза той.
Експертът изрази увереност, че "нашите специалисти, които се занимават с въпроса от НАП, ще констатират "какво има и какво няма" и че "вероятно няма да има повече изтичане на данни". Той смята, че Комисията за защита на личните данни, която вече е сезирана, може би ще санкционира НАП.
"Убеден съм, че оттук нататък, ако се спазят изискванията и сигурността е налична, няма да има допълнителна информация, която да може да бъде извлечена. Но това, което вече - да допуснем, че го имат - те могат да го използват, както си искат, категоричен е доц. Павлов.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}