Проф. Николай Радулов: Щетите от пробива в НАП могат да настъпят напред във времето
" Системите по света непрестанно са обект на хакерски офанзиви. Там, където те са построени неприятно или са остарели, тези офанзиви са по-лесни. " Това разяснява в предаването " Тази заран " някогашният основен секретар на Министерство на вътрешните работи проф. Николай Радулов по отношение на невижданата хакерска офанзива в Национална агенция за приходите.
" През последните години сме очевидци на хакерски офанзиви с стартиране на вируси, които блокират системите. Тук обаче става дума за източване на бази данни с сензитивна информация. Очаквах прокуратурата да се сезира и да нахлуе в Национална агенция за приходите. Това обаче не се случи ", сподели още проф. Радулов. Според него при подобен тип офанзиви нормално има и човек от вътрешната страна.
" Най-слабото звено в тези осведомителни системи са точно хората – те са елементарно манипулируеми, издават паролите и знаят задните малки врати ", на мнение е бившиятглавен секретар на Министерство на вътрешните работи. По думите му вредите могат да настъпят напред във времето.
" Обикновено при такива системи се прави самостоятелна инспекция от външен проверяващ, който прави хакерска офанзива, тъй че да види дали може да проникне в системата. Такива инспекции обаче у нас не се вършат. Това е най-показателният метод дали една система е добре предпазена ", изясни проф. Николай Радулов.
Той е на мнение, че не може нископлатени IT експерти да изготвят електронни системи с висока защитеност. Най-добрите експерти отиват там, където се заплаща добре – в чужбина или в западни компании, които имат клонове в България.
Александър Кашъмов от стратегия " Достъп до информация " не отхвърли опцията хората да бъдат изнудвани поради информацията, която изтече . " Това би било нарушаване на закона, в някои случаи и закононарушение ", съобщи той. Кашъмов бе безапелационен, че българските институции би трябвало съществено да погледнат на случая, а българското общество да бъде осведомено.
" От позиция на източника на тази офанзива към момента има спекулации. Трябва да дадем нужното време и да не се спекулира с каквато и да било информация, с цел да може органите да открият кой е виновният ", на мнение е специалистът по киберсигурност Любомир Тулев.
Той също е разкрил информация за себе си, ЕГН и подавана данъчна декларация от него. " За първи път информация в подобен огромен размер става обществено притежание за територията на България. Въпросът е да не го допуснем повторно ", съобщи Тулев.
" По последна информация е явен пътят, по който тези данни са били налични. Става дума за необятен размер персонални данни и данъчно осигурителна информация, която е била противоправна изтеглена от Национална агенция за приходите, която сега е обществена. " Това сподели за Българска национална телевизия представителя на Национална агенция за приходите Росен Бъчваров.
" Изяснено е от къде се е случило това, по какъв метод, с коя електронна услуга на Национална агенция за приходите, с какъв софтуерен метод - хакерски ", добави Бъчваров. По думите му по-важно е да се откри дали има други уязвимости на компютърните системи.
" Съвсем скоро към екипа ще се причислят и други частни компании и държавни органи “, акцентира той. " Този пробив е поправен, уязвимостта от този канал все още е закрепена и поправена. Ограничен е рискът на приключване на данните. Продължаваме с повсеместен одит на системите, с цел да бъдем сигурни, че сходно нещо не би се случило в бъдеще ", разяснява още представителят на Агенцията. Бъчваров разясни, че досега няма избран размер по отношение на глобата, която ще бъде наложена на Национална агенция за приходите поради приключването на персоналните данни. Той добави, че е допустимо потребителите с изтекли данни да предявят и иск към Агенцията.
" Ние сега сме фокусирани в това да се поддържа осведомителната сигурност на Агенцията и да се предотвратят бъдещи приключвания, тъй като последствията са обилни ", разяснява още представителят на Национална агенция за приходите.
Пред bTV Бъчваров добави, че въпросната система е основана през 2012 година и е модифицирана през 2015 година. Пробойната в системата е станала известна в края на юни, когато от нея е засечена необикновена интензивност.
Припомняме, че към този момент има задържан по случая. Повече детайлности може да прочетете в материала ТУК
" През последните години сме очевидци на хакерски офанзиви с стартиране на вируси, които блокират системите. Тук обаче става дума за източване на бази данни с сензитивна информация. Очаквах прокуратурата да се сезира и да нахлуе в Национална агенция за приходите. Това обаче не се случи ", сподели още проф. Радулов. Според него при подобен тип офанзиви нормално има и човек от вътрешната страна.
" Най-слабото звено в тези осведомителни системи са точно хората – те са елементарно манипулируеми, издават паролите и знаят задните малки врати ", на мнение е бившиятглавен секретар на Министерство на вътрешните работи. По думите му вредите могат да настъпят напред във времето.
" Обикновено при такива системи се прави самостоятелна инспекция от външен проверяващ, който прави хакерска офанзива, тъй че да види дали може да проникне в системата. Такива инспекции обаче у нас не се вършат. Това е най-показателният метод дали една система е добре предпазена ", изясни проф. Николай Радулов.
Той е на мнение, че не може нископлатени IT експерти да изготвят електронни системи с висока защитеност. Най-добрите експерти отиват там, където се заплаща добре – в чужбина или в западни компании, които имат клонове в България.
Александър Кашъмов от стратегия " Достъп до информация " не отхвърли опцията хората да бъдат изнудвани поради информацията, която изтече . " Това би било нарушаване на закона, в някои случаи и закононарушение ", съобщи той. Кашъмов бе безапелационен, че българските институции би трябвало съществено да погледнат на случая, а българското общество да бъде осведомено.
" От позиция на източника на тази офанзива към момента има спекулации. Трябва да дадем нужното време и да не се спекулира с каквато и да било информация, с цел да може органите да открият кой е виновният ", на мнение е специалистът по киберсигурност Любомир Тулев.
Той също е разкрил информация за себе си, ЕГН и подавана данъчна декларация от него. " За първи път информация в подобен огромен размер става обществено притежание за територията на България. Въпросът е да не го допуснем повторно ", съобщи Тулев.
" По последна информация е явен пътят, по който тези данни са били налични. Става дума за необятен размер персонални данни и данъчно осигурителна информация, която е била противоправна изтеглена от Национална агенция за приходите, която сега е обществена. " Това сподели за Българска национална телевизия представителя на Национална агенция за приходите Росен Бъчваров.
" Изяснено е от къде се е случило това, по какъв метод, с коя електронна услуга на Национална агенция за приходите, с какъв софтуерен метод - хакерски ", добави Бъчваров. По думите му по-важно е да се откри дали има други уязвимости на компютърните системи.
" Съвсем скоро към екипа ще се причислят и други частни компании и държавни органи “, акцентира той. " Този пробив е поправен, уязвимостта от този канал все още е закрепена и поправена. Ограничен е рискът на приключване на данните. Продължаваме с повсеместен одит на системите, с цел да бъдем сигурни, че сходно нещо не би се случило в бъдеще ", разяснява още представителят на Агенцията. Бъчваров разясни, че досега няма избран размер по отношение на глобата, която ще бъде наложена на Национална агенция за приходите поради приключването на персоналните данни. Той добави, че е допустимо потребителите с изтекли данни да предявят и иск към Агенцията.
" Ние сега сме фокусирани в това да се поддържа осведомителната сигурност на Агенцията и да се предотвратят бъдещи приключвания, тъй като последствията са обилни ", разяснява още представителят на Национална агенция за приходите.
Пред bTV Бъчваров добави, че въпросната система е основана през 2012 година и е модифицирана през 2015 година. Пробойната в системата е станала известна в края на юни, когато от нея е засечена необикновена интензивност.
Припомняме, че към този момент има задържан по случая. Повече детайлности може да прочетете в материала ТУК
Източник: actualno.com
КОМЕНТАРИ