IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec

Нивото на IT експертиза в държавата е ниско, смятат експерти

Доколко с изтеклата информация с данни от НАП може да се злоупотреби, коментират Иван Аржентински, проф. Михаил Константинов, Росен Бъчваров и Светлин Желев

11:34 | 19.07.19 г.
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	<em>Снимка: Pixabay</em></p>

Снимка: Pixabay

Много са хакерите, които са способни да направят пробив като този на Кристиян Бойков, атакувал безпроблемно сървърите на Националната агенция за приходите и достигнал до данните на милиони българи. Това стана ясно от думите на програмиста и собственик на софтуерна компания Иван Аржентински в ефира на Bulgaria ON AIR.

"Базата данни на НАП показва не много високо на IT експертиза. Не само, че не са правени тестове, но не са спазвани елементарни изисквания за сигурност при изработката на тези системи", смята Аржентински.

Investor.bg припомня, че в НАП не са правени тестове за сигурност на системите, където се съхраняват лични и финансови данни за всички работещи физически и юридически лица. Кристиян Бойков, за когото се смята, че стои зад хакерската атака, излезе от ареста с мярка "подписка". Премиерът Бойко Борисов нарече хакерите "вълшебници" и поиска те да работят в държавната администрация.

Иван Аржентински е на мнение, че държавата не може да се пребори с частните IT фирми и да предложи по-добри условия и заплащане. "Отдавна алармираме, че нивото на IT експертиза в държавата е ниско. Не е достатъчно високо, за да покрие желанието за събиране на толкова много данни. Опазването на тази информация е от изключителна важност", смята IT експертът.

Той коментира и ситуацията, при която туроператори не желаят връзка с НАП и заплашват да изместят офисите си в чужбина, ако Наредба Н - 18 за касовите апарати влезе в сила. Тя задължава връзка между системата за резервации на туроператорите и системата на НАП. Аржентински обърна внимание, че не само туроператорите отказват връзка с НАП, а проблемът е повсеместен. "Рисковете са огромни, а апетитът на държавата за събиране на данни нараства. В същото време не се отговаря адекватно като IT стратегия. ЕГН-то вече е публично по толкова начини, че не е чак толкова скрита информация", посочи той.

Архивът на НАП е непокътнат

В архива на НАП, за който "Информационно обслужване" отговаря, не е проникнато. Това увери в студиото на bTV проф. Михаил Константинов, който е в борда на директорите на дружеството.

"Базата данни, за която отговаряме, е непокътната", категоричен е математикът. Той омаловажи случая с хакерската атака спрямо НАП. Според него проникнато е в "някакъв сървър на НАП с хаотично кумулирани работни файлове": Пробита е една информационна система на НАП, която те са си създали и те си обслужват. Освен това информацията, която е изтекла, не е толкова сериозна, че да се драматизира.

Михаил Константинов каза, че все още не е анализирано каква информация е изтекла и дали всъщност тя е сериозна. Затова е прокуратурата е преценила, че това не е критична информация, и е свалила обвинението спрямо задържания IT-специалист Кристиян Бойков.

„Това не означава невинност обаче, застрахова се Константинов, който е убеден, че именно Кристиян е проникнал в сървъра на НАП. По думите му изтичането на ЕГН-та на много хора не е от сега. „Системата на ЕГН-та отдавна е пробита“, заяви Константинов и припомни, че доскоро всички ЕГН-та висяха навсякъде като част от избирателните списъци.

Професорът е на мнение, че системите в България са слабо защитени. „Но така е по целия свят“, допълни Михаил Константинов и посочи като пример удара спрямо ЦРУ, което е вече удар по националната сигурност и много по-сериозно. Той заяви, че в България няма системен подход към защитите и „всеки си защитава каквото си иска и както си иска“. „Именно това трябва да се поправи“, препоръча Константинов.

Без тежки последици от хакерската атака

Говорителят на НАП Росен Бъчваров увери, че преки, непосредствени и тежки последици не изглеждат вероятни. Пред Нова телевизия той каза, че вероятността с изтеклите данни на близо 5 млн. души след хакерската атака да се случат хипотези като теглене на кредити са „много малко вероятни“. Бъчваров призна, че пробитият сървър не е изрично деклариран като критична инфраструктура.

„Текат проверки в четири направления – одит, външен екип, който да оцени базата данни, извършват се проверки и специализираните служби работят, за да оценят уязвимостта на системите“, информира той и изтъкна, че е конструирано и едно приложене на НАП, с което може да провери дали личните му данни са открадните и какво да направи. „Това съпоставя не само изтеклата информация, но и с информацията в сървърите на НАП. С приложението хората могат да проверят възможно най-рано дали са били част от хакерската атака", поясни говорителят на приходната агенция.

На въпрос виновен ли е Кристиян Бойков и защо беше освободен от ареста с мярка за неотклонение "подписка", Бъчваров отбеляза, че това вероятно ще прецени съда и не е той подходящият човек, който може да се произнася по вина. Той допълни, че най-важният въпрос е какво могат да направят хората, които подозират, че са изтекли техните лични данни.

Главният редактор на kaldata.com Светлин Желев потвърди, че често хакерите се опитват да търгуват с такава информация. „Кой има изгода от такова нещо и защо се случва сега“, запита той в студиото на Нова телевизия.

Желев се надява, че службите ще разгадаят случая с хакерската атака, но посочи, че той бил като "сценарии на филм, който можем да видим някой ден".

Повече от разговора в студиото на Bulgaria ON AIR с Иван Аржентински вижте във видео материала.


 

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 06:09 | 07.09.22 г.
Специални проекти виж още

Коментари

Финанси виж още