Граждани и бизнес от години предупреждават за пробити системи
Държавата от години е предупреждавана за дупки в киберсигурността ѝ, които дават достъп до масиви от персонални данни на хиляди граждани. Вместо да бъдат подхванати дейности, които да подсигуряват сигурността на информацията, сигналите са пренебрегвани, а държавната администрация неглижира проблема.
В понеделник стана ясно, че хакер, който се показва за съветски жител, е съумял да проникне в осведомителната база на Националната организация за приходите и Министерството на финансите, откъдето е източил персоналните данни на милиони български компании и жители. В послание до медиите той твърди, че " приключването на данни се случва от 11 години насам. Данните са хаквани и през 2012 година ".
Твърдението на анонимния хакер, че масивите, които държавните институции съхраняват на сървърите си, са уязвими от хакерски атаки, не е новина. Всъщност за това предизвестяват редица жители и организации през годините. През август 2018 година Българската стопанска камара сигнализира финансовия министър Владислав Горанов за евентуален проблем със защитата на данни. " Опасения от сходно естество бяха изразявани от браншови организации, компании и специалисти в границите на множеството срещи и работни групи, както и при всички обществени изяви ", се споделя в позицията на БСК.
По всичко личи, че отрасловото министерство на Горанов е останало глухо за тези предизвестия. По същия метод постъпи и Министерството на образованието, когато през 2017 година възпитаник от Пловдив алармира, че е установил пробив в осведомителната система на МОН. Той получил достъп до необикновено количество персонални данни - за заплатите на учителите и банковите им сметки, за оценките на учениците, за европроекти и така нататък Повече от месец след разкриването на казуса просветното министерство не предприе нищо за решаването му. Едва след напън от медиите, които разгласиха случая, МОН се задейства, с цел да запуши пробойната в уеб страницата си.
И ако в множеството случаи държавата нехае за киберсигурността, в други тя дори се пробва да запуши устата на жителите, които алармират. Такъв е казусът със старозагореца Петко Петков, който разгласява видео в обществените мрежи по какъв начин основана от него стратегия стига до персоналните данни на 235 000 души, съхранявани в електронната система за подаване на документи за банкет в детските и образователните заведения в Стара Загора. Преди по-малко от седмица Петков беше арестуван за това, че е извличал противоправно информация, а системата, създадена от държавната компания " Информационно обслужване " АД, беше краткотрайно спряна, до момента в който се извърши инспекция на сигурността ѝ. Преди месец пък Биволъ заяви, че софтуерен експерт е открил пробойна в сайта на Комисията за отбрана на персоналните данни, която дава достъп до личната информация на над 14 хиляди души. Още през 2016 година мъжът е алармирал два пъти КЗЛД за проблема през личната ѝ система за сигнали и тъжби. Там са завели преписки с входящи номера, само че не са подхванали нищо, с цел да подобрят сигурността. В последна сметка “белият хакер ” се обръща към медиите, защото не вижда подпомагане от страна на институциите.
Миналото лято страната беше разтърсена от различен скандал, още веднъж обвързван с киберсигурността. След срив в масивите на Търговския регистър той спря да действа за 18 дни. Три седмици наред цялата държавна машина не съумя да оправи системата и това докара до неспособност за регистриране на компании, за пререгистрация, за достъп до каквато и да е информация за комерсиалните сдружения. След това излязоха разкрития за това, че системите са слаби, както и че в агенцията са си раздали великодушни бонуси " за реализирани резултати ", в това число и за интервала, в който беше сривът на Търговския указател.
ХРОНОЛОГИЯ НА СКАНДАЛА
В следобедните часове на 15 юли " Капитал " заяви, че анонимни хакери са изпратили до медиите масив от 57 папки, съдържащи хиляди файлове, които съхраняват персоналните данни на милиони български компании и жители.
Ден по-късно в утринния блок на bTV вътрешният министър Младен Маринов призна, че от сървърите на Национална агенция за приходите е изтеглена информация, и добави, че се ревизира " месец обратно " за непозволено влизане в базата данни. Само час по-късно министър председателят Бойко Борисов свика Съвета за сигурност към Министерски съвет. На брифинг след съвещанието финансовият министър Владислав Горанов уточни, че едвам 3% от общата база данни на Национална агенция за приходите е засегната от хакерската офанзива. Говорителят на приходната организация Росен Бъчваров посочи, че " това, което се е случило, се е случило преди към 20 дни ".
Междувременно анонимният хакер, който твърди, че стои зад хакерската атака, изпрати позиция до медиите, в която се споделя, че е съветски жител, женен за българка. „ Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз персонално ще кача информацията в съветски и български торент тракери, тъй че всеки ще може да я смъкна свободно ", предизвестява хакерът и прибавя, че системата на Национална агенция за приходите е пробита към този момент от 11 година По искане на левицата министрите Горанов и Маринов бяха извикани изключително в Народното събрание, с цел да разяснят за абсурда. Пред депутатите те се извиниха на българските жители поради теча на данни.
В понеделник стана ясно, че хакер, който се показва за съветски жител, е съумял да проникне в осведомителната база на Националната организация за приходите и Министерството на финансите, откъдето е източил персоналните данни на милиони български компании и жители. В послание до медиите той твърди, че " приключването на данни се случва от 11 години насам. Данните са хаквани и през 2012 година ".
Твърдението на анонимния хакер, че масивите, които държавните институции съхраняват на сървърите си, са уязвими от хакерски атаки, не е новина. Всъщност за това предизвестяват редица жители и организации през годините. През август 2018 година Българската стопанска камара сигнализира финансовия министър Владислав Горанов за евентуален проблем със защитата на данни. " Опасения от сходно естество бяха изразявани от браншови организации, компании и специалисти в границите на множеството срещи и работни групи, както и при всички обществени изяви ", се споделя в позицията на БСК.
По всичко личи, че отрасловото министерство на Горанов е останало глухо за тези предизвестия. По същия метод постъпи и Министерството на образованието, когато през 2017 година възпитаник от Пловдив алармира, че е установил пробив в осведомителната система на МОН. Той получил достъп до необикновено количество персонални данни - за заплатите на учителите и банковите им сметки, за оценките на учениците, за европроекти и така нататък Повече от месец след разкриването на казуса просветното министерство не предприе нищо за решаването му. Едва след напън от медиите, които разгласиха случая, МОН се задейства, с цел да запуши пробойната в уеб страницата си.
И ако в множеството случаи държавата нехае за киберсигурността, в други тя дори се пробва да запуши устата на жителите, които алармират. Такъв е казусът със старозагореца Петко Петков, който разгласява видео в обществените мрежи по какъв начин основана от него стратегия стига до персоналните данни на 235 000 души, съхранявани в електронната система за подаване на документи за банкет в детските и образователните заведения в Стара Загора. Преди по-малко от седмица Петков беше арестуван за това, че е извличал противоправно информация, а системата, създадена от държавната компания " Информационно обслужване " АД, беше краткотрайно спряна, до момента в който се извърши инспекция на сигурността ѝ. Преди месец пък Биволъ заяви, че софтуерен експерт е открил пробойна в сайта на Комисията за отбрана на персоналните данни, която дава достъп до личната информация на над 14 хиляди души. Още през 2016 година мъжът е алармирал два пъти КЗЛД за проблема през личната ѝ система за сигнали и тъжби. Там са завели преписки с входящи номера, само че не са подхванали нищо, с цел да подобрят сигурността. В последна сметка “белият хакер ” се обръща към медиите, защото не вижда подпомагане от страна на институциите.
Миналото лято страната беше разтърсена от различен скандал, още веднъж обвързван с киберсигурността. След срив в масивите на Търговския регистър той спря да действа за 18 дни. Три седмици наред цялата държавна машина не съумя да оправи системата и това докара до неспособност за регистриране на компании, за пререгистрация, за достъп до каквато и да е информация за комерсиалните сдружения. След това излязоха разкрития за това, че системите са слаби, както и че в агенцията са си раздали великодушни бонуси " за реализирани резултати ", в това число и за интервала, в който беше сривът на Търговския указател.
ХРОНОЛОГИЯ НА СКАНДАЛА
В следобедните часове на 15 юли " Капитал " заяви, че анонимни хакери са изпратили до медиите масив от 57 папки, съдържащи хиляди файлове, които съхраняват персоналните данни на милиони български компании и жители.
Ден по-късно в утринния блок на bTV вътрешният министър Младен Маринов призна, че от сървърите на Национална агенция за приходите е изтеглена информация, и добави, че се ревизира " месец обратно " за непозволено влизане в базата данни. Само час по-късно министър председателят Бойко Борисов свика Съвета за сигурност към Министерски съвет. На брифинг след съвещанието финансовият министър Владислав Горанов уточни, че едвам 3% от общата база данни на Национална агенция за приходите е засегната от хакерската офанзива. Говорителят на приходната организация Росен Бъчваров посочи, че " това, което се е случило, се е случило преди към 20 дни ".
Междувременно анонимният хакер, който твърди, че стои зад хакерската атака, изпрати позиция до медиите, в която се споделя, че е съветски жител, женен за българка. „ Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз персонално ще кача информацията в съветски и български торент тракери, тъй че всеки ще може да я смъкна свободно ", предизвестява хакерът и прибавя, че системата на Национална агенция за приходите е пробита към този момент от 11 година По искане на левицата министрите Горанов и Маринов бяха извикани изключително в Народното събрание, с цел да разяснят за абсурда. Пред депутатите те се извиниха на българските жители поради теча на данни.
Източник: segabg.com
КОМЕНТАРИ