Премиерът Бойко Борисов свика Съвета за сигурност към Министерски съвет

Премиерът Бойко Борисов свика Съвета за сигурност към Министерски съвет поради хакерската офанзива против Националната организация за приходите (НАП). Съветът се ръководи от премиера, а в него са показани министрите на външните работи, на защитата, на вътрешните работи и министъра на финансите, както и техни заместник-министри, основния секретар на Министерство на вътрешните работи началника на защитата и ръководителите на разследващите и контраразузнавателните служби.

Както е известно ден по-рано против Национална агенция за приходите бе осъществена хакерска офанзива. Тази заран бе доказано за изпратена информация до български медии от съветски домейн.

За изпратената информация от съветски домейн до българските медии може да се твърди по безапелационен метод, че съответствува с информацията, която е налична в сървърите на Национална агенция за приходите. Това удостоверява, че е осъществен нерегламентиран достъп до Национална организация по приходите. Това сподели министърът на вътрешните работи Младен Маринов на брифинг след днешното изключително съвещание на Съвета по сигурността към Министерски съвет, заяви Българска телеграфна агенция.

Информацията, публикувана през съветския домейн, изпратена до някои български медии, може да се смята за информация, която е част от базата данни на Националната организация за приходите, съобщи и министърът на финансите Владислав Горанов. Той уточни, че към 3 % от базата данни на Национална агенция за приходите може да се смятат за наранени. По думите му изтекли са освен персонални данни, само че и данъчно-осигурителна информация. Оценките и анализите са, че данъчно-осигурителна информация, която е изтекла и се популяризира, е незадоволителна, с цел да може да се направи повсеместен извод за имущественото или финансовото положение на съответно лице, добави той.

Съмненията са, че една от услугите, предлагани от Национална агенция за приходите през 2012 година, е била по-уязвима и е дала опция за сходна офанзива, посочи Горанов. Тепърва ще се открива дали има вътрешна накърнимост на системата - т.е. това да се е случило от злонамерени дейности вътре от осведомителната среда от Национална агенция за приходите.

Извършеният нерегламентиран достъп не пречи на Националната организация за приходите да извършва функционалностите си, тъй като информацията, която се подава към организацията е с декларативен темперамент. Тя е налична и продължава да бъде в сървърите на Национална агенция за приходите. " Ще се свържем с Европейската работа по киберсигурност и ще желаяме подпомагане ", добави Горанов. Той означи, че сега е стеснен достъпът до тази система, която аналитиците са счели за по-уязвима.

Министърът на финансите увери, че от през вчерашния ден всички специалисти в киберсигурността работят интензивно по системите на Национална агенция за приходите. Анализите ще продължат. " Тъжният извод е, че държавните системи, колкото и бъдат съвършени и колкото и да се усъвършенстват, постоянно ще бъдат уязвими ", сподели още Владислав Горанов. Той означи, че информацията, която е извлечена от базата данни на Национална агенция за приходите, не съставлява класифицирана информация. Тя е основана от самите лица под формата на заявления, които се подават на съображение на данъчно-осигурителното законодателство.

Тепърва ще се дефинира точният брой на лицата, за които има позволено евакуиране на персонални данни, добави Горанов. Той добави, че експертните оценки са посочили, че са изтеглени откъслечни части от базата данни на Национална агенция за приходите. Затова не може да се направи повсеместен разбора на материалното положение на несъмнено лице.

България има 72-часов период да сезира Комисията за персонални данни към Европейски Съюз. Това ще бъде направено още през днешния ден, съобщи Горанов.

Не може още да се твърди, че има съветска интервенция в нерегламентирания достъп до сървърите на Национална агенция за приходите. " Всичко се ревизира. В това число не е отстранена и версията дали няма помощ от вътрешната страна или интензивност от вътрешната страна ", сподели Владислав Горанов. По думите му инспекцията продължава, само че по-голямата възможност е за външна интервенция. Той заяви, че страната ни към този момент се е свързала с Европейската работа за хакерски атаки и с Европейската комисия, към която има звено за бързо реагиране, с цел да може с тяхна помощ да се направи повсеместен одит на по-чувствителните системи.

Данните за неоторизиран достъп са засечени още в края на месец юни, цитира по-рано думите на представителят на Национална агенция за приходите Росен Бъчваров организация „ Фокус “.

„ Това, което се е случвало се е случило преди към 20 дни. Не сме упълномощени да ви дадем повече механически елементи, може би на този стадий не е и механически належащо “, сподели Росен Бъчваров. Той изясни, че технологията, по която е ставал този нерегламентиран достъп е известна на Национална агенция за приходите и на профилираните служби.

„ Работим взаимно с сътрудниците от Групово дело „ Борба с проведената престъпност “, профилираните звена от ДАНС и ДА „ Електронно ръководство “. Тяхната експертиза ни оказва помощ да правим един цялостен обзор на това, което се е случвало – опитите, достъпите, осведомителните системи, осведомителната сигурност, базата данни, придвижванията и всички останали елементи. Към сегашния миг е известена и Комисията за отбрана на персоналните данни заради спецификата на случая и заради риск от приключване на избрана информация, съставляваща предпазени по закон персонални данни “, добави Бъчваров.

Говорителят на Национална агенция за приходите акцентира, че в идващите дни ще бъде потърсена и интернационална помощ по повод системата за осведомителна сигурност на Национална агенция за приходите и осведомителната система на Национална агенция за приходите въобще, с цел да може да бъде осъществен повсеместен одит на тези две системи – IT системата и съществуващата система за осведомителна сигурност.

Бъчваров увери, че предстоят стъпки за възстановяване на осведомителната сигурност на Национална агенция за приходите, в това число софтуерни и хардуерни промени.