Файлът не пасва на цялата картина. Защо евтината киберсигурност излиза скъпа
Следата, която е довела прокуратурата до Кристиян Бойков, упрекнат за това, че е пробил сървъра на Национална агенция за приходите и е популяризирал изтекрлите данни, не потвърждава изрично, че той е направил закононарушението. Такава теза изрази Светлин Наков – програмист с над 20 години опит, лекар на компютърните науки, създател на десетки книги и публикации и създател на СофтУни. Той изрази подозренията си в тезата на държавното обвиняване във фейсбук.
Само фактът, че един от файловете е основан от консуматор с името, което употребява Кристиян Бойков, и то подобен файл, който не пасва на цялата картинка, не би трябвало да самичък по себе си да потвърждава, че точно той е направил пробива в системата и е популяризирал данните, сподели експертът, потърсен от Свободна Европа за повече елементи.
В сряда държавното обвиняване заяви, че на 20-годишния Кристиян Бойков еповдигнато обвинение за пробива в системата на Национална агенция за приходите. В известието на прокуратурата беше записано, че проверяващите са стигнали до него, като са открили, че в един от публикуваните до медиите файлове има данни за наименованието на „ съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла ”, за които е открито, че се употребяват точно от Бойков.
Според Наков обаче този файл не се вписва в „ цялата картинка “ по няколко индикатора – основан е под друга операционна система и е единственият, който съдържа сходна диря. Експертът изясни, че има няколко разновидността този файл да попадне измежду останалите и не е изключено да е прибавен по-късно. Според него по-убедителни доказателства биха могли да се открият от проверяващите в логовете на сървърите на Национална агенция за приходите.
Файлът, който „ не пасва на цялата картинка “
„ Изтеклият файл е основан под Linux с стратегия за архивиране, която работи с тази операционна система “, сподели Светлин Наков в телефонно изявление пред Свободна Европа. „ Докато другият файл, който е открит и съставлява въпросната улика, е основан под Windows. “
Възможностите са две - или този файл е прибавен по-късно от друг компютър, или този, който е основал архива, е употребил Windows и Linux по едно и също време, сподели специалистът.
„ Това, което аз забелязах и ме учуди, е това, че хакерите, които нормално употребяват Linux, са употребили Windows в този случай и си зададох въпроса дали този файл не е в допълнение подпъхнат преди да бъде изпратен на медиите “, изясни Наков като направи ангажимента, че разсъжденията му са хипотези, които могат да бъдат доказани или отхвърлени само от проверяващите с достъп до логовете на сървърите на Национална агенция за приходите.
Според него е допустимо индивидът, източил данните, изобщо да не е имал желание да ги прави обществени и по тази причина да не се е постарал да скрие следите си, а течът да е станал през различен човек. Фактът, че в нито един от другите файлове не е оставена такава диря, както и че са изменени датите на основаване на всички файлове, разколебава тази теза, счита той.
„ Личи си, че някой е почиствал следи в този файл. Заличени са всички дати на всички файлове и са сменени с 10 ноември 1989 година Тоест индивидът, който е правил този файл, има механически умения. Уличаващият файл има същата дата, само че е юридически под друга операционна система. “
Специалистът описа също, че е коментирал въпроса със свои сътрудници, които считат, че е изцяло допустимо на еднакъв компютър да съществува композиция сред Windows и Linux. По-късно се разбра, че Кристиян Бойков играе игри, които се играят под Windows, добави Наков. Това обаче не отстранява подозрението.
„ Очевидно е, че някой си е крил следите, само че не ги е скрил до дъно. Именно това за мен е подозрително “, сподели Наков.
Той посочи също, че обвиненият работи във компания, която се занимава с киберсигурност, което значи, че е осведомен със законите и е подписал контракт, че няма да злоупотребява с позицията и знанията си. „ Той чудесно би трябвало да познва законите и да знае какви са следствията, в случай че такава информация изтече до медиите. [...] Ако одитираш една банка, белким тя ще ти разреши да ѝ открадеш парите? “
Сериозни отклонения от положителните практики в киберсигурността
Специалистът уточни, че течът дава доказателства, че в съответния случай не са спазени съществени условия за сигурност. Властите показаха, че офанзивата е осъществена осъществена през електронната услуга за възобновяване на Данък добавена стойност, заплатен в чужбина. Сред изтеклите данни обаче имаше информация, която би трябвало да се съхранява в бази данни, които нямат нищо общо с тази, в която е информацията от услугата за възобновяване на Данък добавена стойност.
„ Защо в същата база данни има данни за хората, които играят хазартни игри? Това е друга база данни. Това е все едно някой е вкарал в шкафа за долни дрехи инструментите за ремонт на колата “, изясни Наков. „ Не е вярно, положителните практики допускат другите масиви да се съхраняват настрана. Там, където управляващите оповестиха, че се е случил пробивът, е трябвало да има по-малко данни, в сравнение с в действителност е имало. “
Според негови сътрудници, повода за сходни механически решения е фактът, че по този начин е по-евтино.
Светлин Наков акцентира, че в държавните системи всеобщо има пропуски в киберсигурността. Причините той вижда в ниското възнаграждение за експертите там, във обстоятелството, че организащията минава през бюрократични спънки, както и в непрозрачното възлагане на публичните поръчки за поддръжка на киберсигурността.
В четвъртък бТВ заяви, че Национална агенция за приходите са удостоверили, че профилактичните проби за техническа накърнимост на системите, почнали след пробива, се вършат за пръв път откогато систамете е направена. Казаха, че е първия одит на киберсигурността в Национална агенция за приходите. „ Това напълно не приказва добре за стандартите в киберсигурността “, счита Наков. „ Това, че има одит, несъмнено, няма да реши проблемано в случай че в никакъв случай не е имало, няма и да се знае, че има проблем. “
Само фактът, че един от файловете е основан от консуматор с името, което употребява Кристиян Бойков, и то подобен файл, който не пасва на цялата картинка, не би трябвало да самичък по себе си да потвърждава, че точно той е направил пробива в системата и е популяризирал данните, сподели експертът, потърсен от Свободна Европа за повече елементи.
В сряда държавното обвиняване заяви, че на 20-годишния Кристиян Бойков еповдигнато обвинение за пробива в системата на Национална агенция за приходите. В известието на прокуратурата беше записано, че проверяващите са стигнали до него, като са открили, че в един от публикуваните до медиите файлове има данни за наименованието на „ съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла ”, за които е открито, че се употребяват точно от Бойков.
Според Наков обаче този файл не се вписва в „ цялата картинка “ по няколко индикатора – основан е под друга операционна система и е единственият, който съдържа сходна диря. Експертът изясни, че има няколко разновидността този файл да попадне измежду останалите и не е изключено да е прибавен по-късно. Според него по-убедителни доказателства биха могли да се открият от проверяващите в логовете на сървърите на Национална агенция за приходите.
Файлът, който „ не пасва на цялата картинка “
„ Изтеклият файл е основан под Linux с стратегия за архивиране, която работи с тази операционна система “, сподели Светлин Наков в телефонно изявление пред Свободна Европа. „ Докато другият файл, който е открит и съставлява въпросната улика, е основан под Windows. “
Възможностите са две - или този файл е прибавен по-късно от друг компютър, или този, който е основал архива, е употребил Windows и Linux по едно и също време, сподели специалистът.
„ Това, което аз забелязах и ме учуди, е това, че хакерите, които нормално употребяват Linux, са употребили Windows в този случай и си зададох въпроса дали този файл не е в допълнение подпъхнат преди да бъде изпратен на медиите “, изясни Наков като направи ангажимента, че разсъжденията му са хипотези, които могат да бъдат доказани или отхвърлени само от проверяващите с достъп до логовете на сървърите на Национална агенция за приходите.
Според него е допустимо индивидът, източил данните, изобщо да не е имал желание да ги прави обществени и по тази причина да не се е постарал да скрие следите си, а течът да е станал през различен човек. Фактът, че в нито един от другите файлове не е оставена такава диря, както и че са изменени датите на основаване на всички файлове, разколебава тази теза, счита той.
„ Личи си, че някой е почиствал следи в този файл. Заличени са всички дати на всички файлове и са сменени с 10 ноември 1989 година Тоест индивидът, който е правил този файл, има механически умения. Уличаващият файл има същата дата, само че е юридически под друга операционна система. “
Специалистът описа също, че е коментирал въпроса със свои сътрудници, които считат, че е изцяло допустимо на еднакъв компютър да съществува композиция сред Windows и Linux. По-късно се разбра, че Кристиян Бойков играе игри, които се играят под Windows, добави Наков. Това обаче не отстранява подозрението.
„ Очевидно е, че някой си е крил следите, само че не ги е скрил до дъно. Именно това за мен е подозрително “, сподели Наков.
Той посочи също, че обвиненият работи във компания, която се занимава с киберсигурност, което значи, че е осведомен със законите и е подписал контракт, че няма да злоупотребява с позицията и знанията си. „ Той чудесно би трябвало да познва законите и да знае какви са следствията, в случай че такава информация изтече до медиите. [...] Ако одитираш една банка, белким тя ще ти разреши да ѝ открадеш парите? “
Сериозни отклонения от положителните практики в киберсигурността
Специалистът уточни, че течът дава доказателства, че в съответния случай не са спазени съществени условия за сигурност. Властите показаха, че офанзивата е осъществена осъществена през електронната услуга за възобновяване на Данък добавена стойност, заплатен в чужбина. Сред изтеклите данни обаче имаше информация, която би трябвало да се съхранява в бази данни, които нямат нищо общо с тази, в която е информацията от услугата за възобновяване на Данък добавена стойност.
„ Защо в същата база данни има данни за хората, които играят хазартни игри? Това е друга база данни. Това е все едно някой е вкарал в шкафа за долни дрехи инструментите за ремонт на колата “, изясни Наков. „ Не е вярно, положителните практики допускат другите масиви да се съхраняват настрана. Там, където управляващите оповестиха, че се е случил пробивът, е трябвало да има по-малко данни, в сравнение с в действителност е имало. “
Според негови сътрудници, повода за сходни механически решения е фактът, че по този начин е по-евтино.
Светлин Наков акцентира, че в държавните системи всеобщо има пропуски в киберсигурността. Причините той вижда в ниското възнаграждение за експертите там, във обстоятелството, че организащията минава през бюрократични спънки, както и в непрозрачното възлагане на публичните поръчки за поддръжка на киберсигурността.
В четвъртък бТВ заяви, че Национална агенция за приходите са удостоверили, че профилактичните проби за техническа накърнимост на системите, почнали след пробива, се вършат за пръв път откогато систамете е направена. Казаха, че е първия одит на киберсигурността в Национална агенция за приходите. „ Това напълно не приказва добре за стандартите в киберсигурността “, счита Наков. „ Това, че има одит, несъмнено, няма да реши проблемано в случай че в никакъв случай не е имало, няма и да се знае, че има проблем. “
Източник: klassa.bg
КОМЕНТАРИ