Доц. Златогор Минчев: Хакерската атака срещу НАП изглежда като чисто българска
Доц. Златогор Минчев е шеф на Съвместния център по образование, симулация и разбор към Българска академия на науките. Той е началник на секция „ Информационни технологии в сигурността " в Института по осведомителни и информационни технологии към Българска академия на науките. OFFNews го потърси за коментар във връзка невиждания хакерски пробив на системата на Националната организация за приходите, при който бе източена информация за данъчния и застрахователен статус на 5 милиона българи.
- Г-н Минчев, по какъв начин Ви се костват обясненията на Национална агенция за приходите и Министерството на финансите по този случай?
- Като приключи следствието, ще е ясно. Версията, че руснаците са ни хакнали и са го създали по този начин видно, е малко фантастична все още. По-скоро става дума за забъркан вътрешен човек. Възможно е да става дума за персонално възмездие - някой, който в миналото е работил там.
- От Национална агенция за приходите споделят, че хакерската офанзива е осъществена отвън територията на страната, само че позволяват, че е допустимо да има " помощник " на място.
- Да приказваме на професионален език. През един VPN от България може да излиза, че влизате отвън територията на страната. Удоволствието коства под 10 $. Такава е формалната версия - IP-то демонстрира, че е влизано извън. Кой отвън територията на страната би имал претекстове да направи това нещо? Странно звучи на пръв прочит.
- Посланието " вашето държавно управление е бавноразвиващо се и положението на киберсигурността ви е подигравка " към какво ни насочва?
- Ами, че източникът е от България. Кой от чужбина ще хаби такива запаси, с цел да ни осведоми за нещо, което ние си го знаем? Не за друго, само че вършим планове за рационализация на държавната администрация, но след това няма спомагателни вложения. Ясно е, че на 2-3 години техниката би трябвало да се подменя и хората, които я поддържат, би трябвало непрекъснато да бъдат обучавани. Хубаво би било тези уеб сайтове да не са направени с подготвени шаблони и да има някакви инспекции, до каква степен са уязвими. Има още доста какво да се желае по посока осведомителна сигурност в страната. Имаме тактика и дотук нещата стопират. Реални дейности, изискващи повече вложения, няма.
- Как ви се коства изказванието, че достъпът е станал поради накърнимост на една от електронните услуги на Национална агенция за приходите - възобновяване на Данък добавена стойност, заплатен в чужбина?
- Теоретично подобен пропуск е вероятен, тъй като огромна част от нашите сървъри са под Майкрософт Уиндоус и в случай че не е " закърпен " сървърът, уязвимости от подобен жанр не са оригиналност. Това си е накърнимост на операционната система. Чак такива елементи не мисля, че ще бъдат разгласени обществено. По-интересен е различен въпрос, за какво чак един месец откакто е открит фактът е оповестено и дали тъкмо в този миг не се търси някакъв политически отзив към разнообразни тематики свързани с изборите, модернизацията на армията. Миналата година отново по това време имаше подобен проблем с Търговския указател. Знаеха се доста неща. Това основава подозрения.
- За външна интервенция ли?
- Дори и да я има, надали ще излезе в този миг. Какъв интерес би имал някой в геополитически проект да интервенира. Четох нечиста сделка, че по този метод ще бъде блокирана актуализацията на бюджета на МО. Това звучи меко казано смешно.
- От Национална агенция за приходите настояват, че единствено 3% от данните при тях са били източени при хакерската офанзива.
- Въпросът е кардинален. Съгласно новата регулация кой ще санкции Национална агенция за приходите в този момент? Европейската комисия? Защото и подобен сюжет е вероятен, защото регламентът е европейски. Да се покаже, че никой не е предпазен в страната.
- Последствията за страната какви ще са?
- Много неприятни, тъй като от една страна би трябвало да се успокоява публичното мнение, само че въпреки това постоянно остава подозрението, че някакви данни са заличени, а за други данни доста хора не биха били съгласни да са обществено известни. Така че се нажежава публичното мнение и се прави опит да се сътвори безпорядък в страната. Тая работа може да бъде тълкувана в отрицателен курсив, само че надали сега някоя непозната работа би използвала тъкмо този прийом. Би могло обаче и да извлечем изгода - да се вършат повече вложения в региона на кибер сигурността.
- По линия на GDPR може ли да бъде глобена Национална агенция за приходите?
- Да, европейска е регулацията. Дори Facebook бе санкциониран с 5 милиарда. Този теч би могъл да бъде отрицателно пояснен от Европейския съюз, че не си вършим работата у нас. Законодателната ни рамка е добра, само че по практическата ѝ имплементация има доста какво да се желае.
- Днес има второ писмо от въпросния хакер?
- Току-що го прочетох. Това е доста необичайно и нетипично държание. Прилича на неуравесеност и персонален претекст. Възможно е целият сюжет да цели отклонение на публичното въздействие и до момента в който то се занимава с теча в Национална агенция за приходите, да бъде ударено нещо друго.
- Г-н Минчев, по какъв начин Ви се костват обясненията на Национална агенция за приходите и Министерството на финансите по този случай?
- Като приключи следствието, ще е ясно. Версията, че руснаците са ни хакнали и са го създали по този начин видно, е малко фантастична все още. По-скоро става дума за забъркан вътрешен човек. Възможно е да става дума за персонално възмездие - някой, който в миналото е работил там.
- От Национална агенция за приходите споделят, че хакерската офанзива е осъществена отвън територията на страната, само че позволяват, че е допустимо да има " помощник " на място.
- Да приказваме на професионален език. През един VPN от България може да излиза, че влизате отвън територията на страната. Удоволствието коства под 10 $. Такава е формалната версия - IP-то демонстрира, че е влизано извън. Кой отвън територията на страната би имал претекстове да направи това нещо? Странно звучи на пръв прочит.
- Посланието " вашето държавно управление е бавноразвиващо се и положението на киберсигурността ви е подигравка " към какво ни насочва?
- Ами, че източникът е от България. Кой от чужбина ще хаби такива запаси, с цел да ни осведоми за нещо, което ние си го знаем? Не за друго, само че вършим планове за рационализация на държавната администрация, но след това няма спомагателни вложения. Ясно е, че на 2-3 години техниката би трябвало да се подменя и хората, които я поддържат, би трябвало непрекъснато да бъдат обучавани. Хубаво би било тези уеб сайтове да не са направени с подготвени шаблони и да има някакви инспекции, до каква степен са уязвими. Има още доста какво да се желае по посока осведомителна сигурност в страната. Имаме тактика и дотук нещата стопират. Реални дейности, изискващи повече вложения, няма.
- Как ви се коства изказванието, че достъпът е станал поради накърнимост на една от електронните услуги на Национална агенция за приходите - възобновяване на Данък добавена стойност, заплатен в чужбина?
- Теоретично подобен пропуск е вероятен, тъй като огромна част от нашите сървъри са под Майкрософт Уиндоус и в случай че не е " закърпен " сървърът, уязвимости от подобен жанр не са оригиналност. Това си е накърнимост на операционната система. Чак такива елементи не мисля, че ще бъдат разгласени обществено. По-интересен е различен въпрос, за какво чак един месец откакто е открит фактът е оповестено и дали тъкмо в този миг не се търси някакъв политически отзив към разнообразни тематики свързани с изборите, модернизацията на армията. Миналата година отново по това време имаше подобен проблем с Търговския указател. Знаеха се доста неща. Това основава подозрения.
- За външна интервенция ли?
- Дори и да я има, надали ще излезе в този миг. Какъв интерес би имал някой в геополитически проект да интервенира. Четох нечиста сделка, че по този метод ще бъде блокирана актуализацията на бюджета на МО. Това звучи меко казано смешно.
- От Национална агенция за приходите настояват, че единствено 3% от данните при тях са били източени при хакерската офанзива.
- Въпросът е кардинален. Съгласно новата регулация кой ще санкции Национална агенция за приходите в този момент? Европейската комисия? Защото и подобен сюжет е вероятен, защото регламентът е европейски. Да се покаже, че никой не е предпазен в страната.
- Последствията за страната какви ще са?
- Много неприятни, тъй като от една страна би трябвало да се успокоява публичното мнение, само че въпреки това постоянно остава подозрението, че някакви данни са заличени, а за други данни доста хора не биха били съгласни да са обществено известни. Така че се нажежава публичното мнение и се прави опит да се сътвори безпорядък в страната. Тая работа може да бъде тълкувана в отрицателен курсив, само че надали сега някоя непозната работа би използвала тъкмо този прийом. Би могло обаче и да извлечем изгода - да се вършат повече вложения в региона на кибер сигурността.
- По линия на GDPR може ли да бъде глобена Национална агенция за приходите?
- Да, европейска е регулацията. Дори Facebook бе санкциониран с 5 милиарда. Този теч би могъл да бъде отрицателно пояснен от Европейския съюз, че не си вършим работата у нас. Законодателната ни рамка е добра, само че по практическата ѝ имплементация има доста какво да се желае.
- Днес има второ писмо от въпросния хакер?
- Току-що го прочетох. Това е доста необичайно и нетипично държание. Прилича на неуравесеност и персонален претекст. Възможно е целият сюжет да цели отклонение на публичното въздействие и до момента в който то се занимава с теча в Национална агенция за приходите, да бъде ударено нещо друго.
Източник: offnews.bg
КОМЕНТАРИ