![Твърдението на премиера [Бойко Борисов], че това е дело на](http://slava.bg/images/content/2019/08/16/116755/1565936597_8.jpg)
Ню Йорк таймс: Плашещо слаба е кибер защитата в България
Твърдението на премиера [Бойко Борисов], че това е дело на някакъв вълшебник, е смешно. Всеки с повърхностни знания за хакерство може да го направи ", споделя за "Ню Йорк таймс " Божидар Божанов във връзка приключването на персоналните данни на милиони българи, съхранявани в Националната организация за приходите (НАП).
Бившият съветник на българското държавно управление по кибер сигурността през 2015-2016 година употребява израза "скрипт-киди " (script kiddie), използван с надменно отношение най-вече към младежи с обикновени знания за сходни дейности, които нормално не съумяват даже да прикрият следите си и са стимулирани от това да създадат усещане, а не от престъпни или финансови подбуди.
Авторите Марк Сантора и Ерик Шмит отделят много внимание на версията за съветски хакери и хипотетична интервенция на военното разузнаване ГРУ, само че съгласно Божанов точно това е най-плашещото в този случай - какъв брой елементарно се оказва да се извърши сходен удар в България.
Божанов споделя още, че не има вяра в изказванията за съветска интервенция, само че и че в случай че с обикновени умения може да се реализира ТОВА, то можете единствено да си визиите какво може да се направи с поддръжката на съветските разследващи служби.
"Този пробив беше неминуем ", добавя той, тъй като държавните институции не са приложили даже умерени ограничения за отбрана на данните. Божанов има стартъп за кибер сигурност и счита, че държавното управление просто не разполага с специалисти и не може да се конкурира с частния ИТ бранш.
"Ню Йорк таймс " изяснява за читателите си, че първите детайлности към пробива в Национална агенция за приходите единствено разкриват какъв брой несъвършена и българската инфраструктура за кибер сигурност. Използвано е едно от най-елементарните и всеобщо употребявани средства от хакерския инструментариум (т.нар. SQL инжекция), против което има лесна отбрана. Сега българските данъчни бяха принудени да признаят, че в никакъв случай не са правили и най-опростен тест за навлизане (penetration test), добавя изданието.
Заглавието на публикацията, за която е работила и Боряна Джамбазова, е "Хакерска офанзива в България разсъни подозрения за съветска интервенция ". В нея са представени изказвания на висши български публични лица, че може да има външна интервенция, както и че разследващите организации на Съединени американски щати още нямат изрично умозаключение кой е направил офанзивата. "Няколко американски публични лица, които деликатно наблюдават Русия, споделят, че има някои отличителни черти на интервенция на съветското военно разузнаване, включваща и акции за финансово и политическо въздействие върху основни членове на българското държавно управление. "
Не единствено български анализатори споделят за "Ню Йорк таймс ", че Русия гледа на България като на "троянски кон ", посредством който Москва да въздейства на взиманите групово решения в НАТО и Европейски Съюз. "Макар да е въодушевен член на НАТО, България е със слаба и лесна за продупчване кибер отбрана - евентуално най-лошата в алианса ", споделя и адмирал Джеймс Ставридис, някогашен командващ силите на НАТО в Европа.
"Масово има забележителна незаконна кибер интензивност, част от която е подпомагана от съветската страна ", добавя той. "Всяка защитна стена е мощна толкоз, колкото най-слабото си място и връзките през България с инфраструктурата на НАТО по време на учения и разполагане на части провокират угриженост. "
Представители на Държавния департамент също акцентират, че хакерският удар е сериозен, без значение кой го е направил. Той е сигнал българското държавно управление да се пробуди, до момента в който Вашингтон и други съдружници в НАТО пробват да отвръщат "зловредното въздействие " на Русия.
Бившият съветник на българското държавно управление по кибер сигурността през 2015-2016 година употребява израза "скрипт-киди " (script kiddie), използван с надменно отношение най-вече към младежи с обикновени знания за сходни дейности, които нормално не съумяват даже да прикрият следите си и са стимулирани от това да създадат усещане, а не от престъпни или финансови подбуди.
Авторите Марк Сантора и Ерик Шмит отделят много внимание на версията за съветски хакери и хипотетична интервенция на военното разузнаване ГРУ, само че съгласно Божанов точно това е най-плашещото в този случай - какъв брой елементарно се оказва да се извърши сходен удар в България.
Божанов споделя още, че не има вяра в изказванията за съветска интервенция, само че и че в случай че с обикновени умения може да се реализира ТОВА, то можете единствено да си визиите какво може да се направи с поддръжката на съветските разследващи служби.
"Този пробив беше неминуем ", добавя той, тъй като държавните институции не са приложили даже умерени ограничения за отбрана на данните. Божанов има стартъп за кибер сигурност и счита, че държавното управление просто не разполага с специалисти и не може да се конкурира с частния ИТ бранш.
"Ню Йорк таймс " изяснява за читателите си, че първите детайлности към пробива в Национална агенция за приходите единствено разкриват какъв брой несъвършена и българската инфраструктура за кибер сигурност. Използвано е едно от най-елементарните и всеобщо употребявани средства от хакерския инструментариум (т.нар. SQL инжекция), против което има лесна отбрана. Сега българските данъчни бяха принудени да признаят, че в никакъв случай не са правили и най-опростен тест за навлизане (penetration test), добавя изданието.
Заглавието на публикацията, за която е работила и Боряна Джамбазова, е "Хакерска офанзива в България разсъни подозрения за съветска интервенция ". В нея са представени изказвания на висши български публични лица, че може да има външна интервенция, както и че разследващите организации на Съединени американски щати още нямат изрично умозаключение кой е направил офанзивата. "Няколко американски публични лица, които деликатно наблюдават Русия, споделят, че има някои отличителни черти на интервенция на съветското военно разузнаване, включваща и акции за финансово и политическо въздействие върху основни членове на българското държавно управление. "
Не единствено български анализатори споделят за "Ню Йорк таймс ", че Русия гледа на България като на "троянски кон ", посредством който Москва да въздейства на взиманите групово решения в НАТО и Европейски Съюз. "Макар да е въодушевен член на НАТО, България е със слаба и лесна за продупчване кибер отбрана - евентуално най-лошата в алианса ", споделя и адмирал Джеймс Ставридис, някогашен командващ силите на НАТО в Европа.
"Масово има забележителна незаконна кибер интензивност, част от която е подпомагана от съветската страна ", добавя той. "Всяка защитна стена е мощна толкоз, колкото най-слабото си място и връзките през България с инфраструктурата на НАТО по време на учения и разполагане на части провокират угриженост. "
Представители на Държавния департамент също акцентират, че хакерският удар е сериозен, без значение кой го е направил. Той е сигнал българското държавно управление да се пробуди, до момента в който Вашингтон и други съдружници в НАТО пробват да отвръщат "зловредното въздействие " на Русия.
Източник: slava.bg
КОМЕНТАРИ