Експерт за сигурност: Киберзащитата на НСИ и преброяването е много слаба
"Интернет уеб страниците на Националния статистически институт, част от който е и този за преброяването на популацията в България, са поддържани години наред извънредно незащитени. В момента по това се работи, само че преди седмица оценката за тяхната така наречен киберхигиена е била допустимо най-лошата. И това е било положението им от години, най-малко от 5 години ", твърди в изявление за "Дневник " Андрю Дженкинсън, изпълнителен шеф на основаната в Лондон компания Cybersec Innovation Partners.
Той е приложил Whitethorn Shield - технология, преглеждаща на процедура всички детайли - с цел да оцени киберсигурността на двата интернет адреса няколко пъти предходната седмица, когато уеб сайтът на преброяването блокира.
Резултатът е, че - съгласно неговото съмнение - откакто медиите са заговорили за казуса, съответните институции са се задействали, само че е съвсем невероятно да се поправят проблеми, трупани с години.
"На 9 септември установихме, че са положени огромни старания за отбрана на уеб страницата на националната статистика и тя се е подобрила от най-лошото F на С. Все още не е съвършеното положение, само че е стъпка в вярната посока. На 10 септември прегледах историята на сигурността на уеб страницата на Национален статистически институт и този на преброяването. Резултатът е, че и двата уеб страницата са поддържали равнище от F през последните години ", сподели Дженкинсън.
Поправянето на пропуските не може да се навакса за една седмица и да си кажеш, че всичко ще е ОК, добави той. "Защото може да имате заложен злотворен програмен продукт преди години, да кажем, преди 5 години, квалифициран тъкмо за събитие като настоящето, да манипулират събрани данни, да ги извлекат. И заложилите това да си кажат "Никой не знаеше, че сме вътре, тъй като никой не ревизираше ", изясни той.
Дженкинсън подсети: "В света на технологиите, в случай че пренебрегваш сигурността на своите мрежи, уеб сайтове и сървъри, преди всичко очаквай съществени проблеми. Трябва да се ревизира какво става там, да се "чисти " от неща, способни да причинят вреди, а те може да са стояли там в изчакване години и години наред. "
Той изпрати на "Дневник " и фотоси от резултата от проби на уеб страницата на Национален статистически институт от началото на 2020 година като удостоверение на изказванието си. Според него сходни неточности позволяват доста организации и компании по света и повода не е липса на задоволително средства.
Той е приложил Whitethorn Shield - технология, преглеждаща на процедура всички детайли - с цел да оцени киберсигурността на двата интернет адреса няколко пъти предходната седмица, когато уеб сайтът на преброяването блокира.
Резултатът е, че - съгласно неговото съмнение - откакто медиите са заговорили за казуса, съответните институции са се задействали, само че е съвсем невероятно да се поправят проблеми, трупани с години.
"На 9 септември установихме, че са положени огромни старания за отбрана на уеб страницата на националната статистика и тя се е подобрила от най-лошото F на С. Все още не е съвършеното положение, само че е стъпка в вярната посока. На 10 септември прегледах историята на сигурността на уеб страницата на Национален статистически институт и този на преброяването. Резултатът е, че и двата уеб страницата са поддържали равнище от F през последните години ", сподели Дженкинсън.
Поправянето на пропуските не може да се навакса за една седмица и да си кажеш, че всичко ще е ОК, добави той. "Защото може да имате заложен злотворен програмен продукт преди години, да кажем, преди 5 години, квалифициран тъкмо за събитие като настоящето, да манипулират събрани данни, да ги извлекат. И заложилите това да си кажат "Никой не знаеше, че сме вътре, тъй като никой не ревизираше ", изясни той.
Дженкинсън подсети: "В света на технологиите, в случай че пренебрегваш сигурността на своите мрежи, уеб сайтове и сървъри, преди всичко очаквай съществени проблеми. Трябва да се ревизира какво става там, да се "чисти " от неща, способни да причинят вреди, а те може да са стояли там в изчакване години и години наред. "
Той изпрати на "Дневник " и фотоси от резултата от проби на уеб страницата на Национален статистически институт от началото на 2020 година като удостоверение на изказванието си. Според него сходни неточности позволяват доста организации и компании по света и повода не е липса на задоволително средства.
Източник: bulnews.bg
КОМЕНТАРИ