CNN разказа как цяла нация беше хакната, докато имаше атака и срещу сайтове на летища
Цяла нация беше хакната - по този начин една от най-големите американски медии CNN показва печалния към този момент случай с пробива, сбъднат в бази данни на Национална агенция за приходите, за който се разбра обществено тъкмо преди седмица.
Главен воин в материала от българска страна е блогърът Асен Генов, който през последната седмица неведнъж правеше своя " Контра коментар " във Фейсбук и тематиката постоянно беше една и съща - случилото се с Национална агенция за приходите. Ето и какво написа безусловно в репортажа на CNN в идващите редове:
" Асен Генов е много гневен. Неговите персонални данни бяха оповестени тази седмица, откакто записи от повече от 5 милиона българи бяха откраднати от хакери от данъчната работа на страната. В страна с едвам 7 милиона души мащабът на такава офанзива значи, че съвсем всеки работещ възрастен е бил обиден.
" Всички ние би трябвало да бъдем ядосани.... Информацията към този момент е налична за всеки. Много, доста хора в България към този момент разполагат с този файл и аз имам вяра, че това не е единствено в България ", сподели Генов. Той знае, че данните му са компрометирани, тъй като, макар че не е ИТ експерт, той съумя да откри откраднатите файлове онлайн.
Атаката е изключителна, само че не е неповторима Правителствените бази данни са златни мини за хакери. Те съдържат голямо количество информация, която може да бъде " потребна " за години напред, споделят специалисти.
" Можете да извършите (паролата си) по-дълга и по-сложна, само че информацията, която държавното управление държи, са неща, които няма да се трансформират ", сподели Гай Бънкър, специалист по осведомителна сигурност и основен софтуерен шеф в " Клиърсуифт ", компания за киберсигурност.
" Датата Ви на раждане няма да се промени, няма да се реалокира на следващия ден. Голяма част от информацията, която е била взета, е годна през вчерашния ден, е годна и през днешния ден и евентуално ще бъде годна за огромен брой хора за пет, 10, двайсет години ", добави той.
Рай за хакерите
Навремето пробивите в базите данни се водеха от висококвалифицирани хакери. Но от ден на ден не е нужна комплицирана и деликатно планувана интервенция за навлизане в ИТ системи. Хакерски принадлежности и злотворен програмен продукт, които са разполагаем в тъмната мрежа, разрешават на хакери-аматьори да причинят големи вреди.
Строгият закон за отбрана на данните, който влезе в действие предходната година в целия Европейски съюз (бел. ред. - GDPR), сложи нови тежести за всеки, който събира и съхранява персонални данни. Той също по този начин вкарва тежки санкции за всеки, който погрешно ръководи данните, като евентуално отваря вратата пред българското държавно управление да се санкции за нарушаването. Глобата доближава до 4% от годишния оборот на нарушителя.
Въпреки това, офанзивите против държавните системи се усилват, споделя Адам Левин, създател на " Сайбърскаут ", друга компания за киберсигурност. " Това е война и ще я спечелим, в случай че превърнем киберсигурността във водещ проблем ", сподели той.
Идеята, че държавните управления незабавно би трябвало да усилят напъните си в киберсигурността, не е нова. Експертите сигнализират за това от години.
Американското министерство по въпросите на ветераните претърпя едно от първите съществени хакерски офанзиви въз основата данни през 2006 година, когато персоналните данни на повече от 26 милиона ветерани и военни лица бяха компрометирани. " И всички споделяха: " О, това е извънредно. Трябва да създадем нещо, с цел да го спрем “.... И ето ни, 13 години по-късно, и данните на цялата страна са компрометирани, а в това време има случаи на огромни приключвания на данни, компрометирани в разнообразни страни ", съобщи Бънкър.
Често проблемите са в остарелите системи. Някои държавни управления може би са употребявали частни компании, с цел да ръководят данните, които са събрали, преди вълната от хакерски офанзиви да притегли вниманието им към киберсигурността.
" В доста случаи нашите данни бяха изпращани на външни компании, преди години. Начинът, по който разгледахме ръководството на данните преди 10 години, през днешния ден наподобява стар, само че към момента има институции, които поверяват данните си на външни контрактори ", показва Левин.
Инцидентът в България е стеснителен, сподели Десислава Кръстева, български юрист за цялост на персоналния живот и отбрана на данните, която поучава някои от най-големите софтуерни компании в света по какъв начин да пазят информацията за своите клиенти.
" Такива произшествия не трябва да се случват в държавна институция. Изглежда, че не се изискват големи старания и това евентуално са персоналните данни на съвсем всички български жители ", сподели Кръстева, сътрудник в " Димитров, Петров и Ко. " адвокатска адвокатска фирма в София.
Българската комисия за отбрана на персоналните данни съобщи, че ще стартира следствие на офанзивата. Говорителят на Националната организация за приходите отхвърли да разяснява дали данните са добре предпазени. " Тъй като сме в развой на следствие, не можем да предоставим повече детайлности за аргументите, които стоят зад тази офанзива ", съобщи шефът по връзките на Национална агенция за приходите Росен Бъчваров.
Много срамно за държавното управление
20-годишен експерт по киберсигурност (Кристиян Бойков) е задържан от българската полиция по отношение на хакването. Компютърът и софтуерът, употребявани при офанзивата, доведоха полицията до обвинения, съгласно софийската прокуратура. Човекът е арестуван и полицията конфискува оборудването му, в това число мобилни телефони, компютри и устройства, заяви прокуратурата в изказване. Ако бъде наказан, той може да прекара 8 години в пандиза. Бойков обаче е на независимост, а.
" Все още е прекомерно рано да се каже какво тъкмо се е случило, само че от политическа позиция, несъмнено, е доста неловко за държавното управление, " сподели Кръстева.
Притеснението е още по-голямо поради обстоятелството, че това не беше първият път, когато българското държавно управление беше атакувано. Търговският указател на страната мина в офлайн режим преди по-малко от година и не работеше 3 седмици.
" Така че, най-малко една година, българското общество, политиците, тези, които управляват страната, знаеха сносно за сериозните проблеми с киберсигурността в държавните инфраструктури, " сподели Генов, " и те не направиха нищо за това. "
Материалът на CNN се появи малко преди да стане ясно, че обект на хакерски офанзиви са станали уеб страниците на летищата във Варна и Бургас. В момента те работят обикновено, само че са били свалени за няколко часа - най-вероятно с офанзива " отвод от услуга " (DDoS).
Превод: Агенция " Фокус "
Главен воин в материала от българска страна е блогърът Асен Генов, който през последната седмица неведнъж правеше своя " Контра коментар " във Фейсбук и тематиката постоянно беше една и съща - случилото се с Национална агенция за приходите. Ето и какво написа безусловно в репортажа на CNN в идващите редове:
" Асен Генов е много гневен. Неговите персонални данни бяха оповестени тази седмица, откакто записи от повече от 5 милиона българи бяха откраднати от хакери от данъчната работа на страната. В страна с едвам 7 милиона души мащабът на такава офанзива значи, че съвсем всеки работещ възрастен е бил обиден.
" Всички ние би трябвало да бъдем ядосани.... Информацията към този момент е налична за всеки. Много, доста хора в България към този момент разполагат с този файл и аз имам вяра, че това не е единствено в България ", сподели Генов. Той знае, че данните му са компрометирани, тъй като, макар че не е ИТ експерт, той съумя да откри откраднатите файлове онлайн.
Атаката е изключителна, само че не е неповторима Правителствените бази данни са златни мини за хакери. Те съдържат голямо количество информация, която може да бъде " потребна " за години напред, споделят специалисти.
" Можете да извършите (паролата си) по-дълга и по-сложна, само че информацията, която държавното управление държи, са неща, които няма да се трансформират ", сподели Гай Бънкър, специалист по осведомителна сигурност и основен софтуерен шеф в " Клиърсуифт ", компания за киберсигурност.
" Датата Ви на раждане няма да се промени, няма да се реалокира на следващия ден. Голяма част от информацията, която е била взета, е годна през вчерашния ден, е годна и през днешния ден и евентуално ще бъде годна за огромен брой хора за пет, 10, двайсет години ", добави той.
Рай за хакерите
Навремето пробивите в базите данни се водеха от висококвалифицирани хакери. Но от ден на ден не е нужна комплицирана и деликатно планувана интервенция за навлизане в ИТ системи. Хакерски принадлежности и злотворен програмен продукт, които са разполагаем в тъмната мрежа, разрешават на хакери-аматьори да причинят големи вреди.
Строгият закон за отбрана на данните, който влезе в действие предходната година в целия Европейски съюз (бел. ред. - GDPR), сложи нови тежести за всеки, който събира и съхранява персонални данни. Той също по този начин вкарва тежки санкции за всеки, който погрешно ръководи данните, като евентуално отваря вратата пред българското държавно управление да се санкции за нарушаването. Глобата доближава до 4% от годишния оборот на нарушителя.
Въпреки това, офанзивите против държавните системи се усилват, споделя Адам Левин, създател на " Сайбърскаут ", друга компания за киберсигурност. " Това е война и ще я спечелим, в случай че превърнем киберсигурността във водещ проблем ", сподели той.
Идеята, че държавните управления незабавно би трябвало да усилят напъните си в киберсигурността, не е нова. Експертите сигнализират за това от години.
Американското министерство по въпросите на ветераните претърпя едно от първите съществени хакерски офанзиви въз основата данни през 2006 година, когато персоналните данни на повече от 26 милиона ветерани и военни лица бяха компрометирани. " И всички споделяха: " О, това е извънредно. Трябва да създадем нещо, с цел да го спрем “.... И ето ни, 13 години по-късно, и данните на цялата страна са компрометирани, а в това време има случаи на огромни приключвания на данни, компрометирани в разнообразни страни ", съобщи Бънкър.
Често проблемите са в остарелите системи. Някои държавни управления може би са употребявали частни компании, с цел да ръководят данните, които са събрали, преди вълната от хакерски офанзиви да притегли вниманието им към киберсигурността.
" В доста случаи нашите данни бяха изпращани на външни компании, преди години. Начинът, по който разгледахме ръководството на данните преди 10 години, през днешния ден наподобява стар, само че към момента има институции, които поверяват данните си на външни контрактори ", показва Левин.
Инцидентът в България е стеснителен, сподели Десислава Кръстева, български юрист за цялост на персоналния живот и отбрана на данните, която поучава някои от най-големите софтуерни компании в света по какъв начин да пазят информацията за своите клиенти.
" Такива произшествия не трябва да се случват в държавна институция. Изглежда, че не се изискват големи старания и това евентуално са персоналните данни на съвсем всички български жители ", сподели Кръстева, сътрудник в " Димитров, Петров и Ко. " адвокатска адвокатска фирма в София.
Българската комисия за отбрана на персоналните данни съобщи, че ще стартира следствие на офанзивата. Говорителят на Националната организация за приходите отхвърли да разяснява дали данните са добре предпазени. " Тъй като сме в развой на следствие, не можем да предоставим повече детайлности за аргументите, които стоят зад тази офанзива ", съобщи шефът по връзките на Национална агенция за приходите Росен Бъчваров.
Много срамно за държавното управление
20-годишен експерт по киберсигурност (Кристиян Бойков) е задържан от българската полиция по отношение на хакването. Компютърът и софтуерът, употребявани при офанзивата, доведоха полицията до обвинения, съгласно софийската прокуратура. Човекът е арестуван и полицията конфискува оборудването му, в това число мобилни телефони, компютри и устройства, заяви прокуратурата в изказване. Ако бъде наказан, той може да прекара 8 години в пандиза. Бойков обаче е на независимост, а.
" Все още е прекомерно рано да се каже какво тъкмо се е случило, само че от политическа позиция, несъмнено, е доста неловко за държавното управление, " сподели Кръстева.
Притеснението е още по-голямо поради обстоятелството, че това не беше първият път, когато българското държавно управление беше атакувано. Търговският указател на страната мина в офлайн режим преди по-малко от година и не работеше 3 седмици.
" Така че, най-малко една година, българското общество, политиците, тези, които управляват страната, знаеха сносно за сериозните проблеми с киберсигурността в държавните инфраструктури, " сподели Генов, " и те не направиха нищо за това. "
Материалът на CNN се появи малко преди да стане ясно, че обект на хакерски офанзиви са станали уеб страниците на летищата във Варна и Бургас. В момента те работят обикновено, само че са били свалени за няколко часа - най-вероятно с офанзива " отвод от услуга " (DDoS).
Превод: Агенция " Фокус "
Източник: actualno.com
КОМЕНТАРИ