ИЗВЪНРЕДНО: Глобяват „Български пощи“ с 1 млн. лв.
Комисията за отбрана на персоналните данни (КЗЛД) е съставила акт за един млн. лв. на „ Български пощи “.
Актът е за това, че сдружението „ не е приложило подобаващи механически и организационни ограничения “ преди и по време на хакерската атака от 16 април т.г. и по този начин е разрешило злотворен програмен продукт да криптира чувствителни бази данни, предава Българска телеграфна агенция.
Няма приключване на чувствителни данни, само че преди и по време на хакерската атака не са приложени подобаващи механически и организационни ограничения.
През последните месеци е била осъществена обстойна инспекция на КЗЛД на системите за отбрана на персоналните данни, както и цялата последователност на тежката хакерска атака, която аргументи вреди за милиони на „ Български пощи “ по-рано през април т.г. Проверката е открила, че тогавашното управление е неглижирало, както обезпечаването на съответна киберсигурност на сдружението, което оперира с персоналните данни на милиони българи, по този начин и е подходило безконтролно в самия ден на офанзивата. От хронологията на събитията проличава, че дейностите на чиновниците, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до световната мрежа е бил прекратен в точния момент, вредите са щели да бъдат в пъти по-малки.
„ От 9-и до 19 май екипът от специалисти на КЗЛД извърши цялостна ревизия на всички сървъри и работни станции на „ Български пощи “. След диагностиката е открито, че бекъпите въз основата данни също са криптирани, което в допълнение усложнява обстановката. Бекъпите на осведомителните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е безусловно неприемливо. Целта на аварийните копия е да пазят информацията при положение на офанзива и те изрично би трябвало да бъдат позиционирани на друго предпазено място. Това е все едно да си държите аварийния ключ за колата вътре в колата.
Важно е да се посочи, че актът е формиран поради липса на организационни и механически ограничения за отбрана на персоналните данни на потребителите. Хората могат да бъдат спокойни, тъй като видно от проучвания трафик сред 1-ви и 16 април е, че приключване на персонални данни няма “, разяснява за Българска телеграфна агенция ръководителят на КЗЛД Венцислав Караджов.
„ Външните нападатели не са имали непосреден физически контакт с осведомителната система на „ Български пощи “, което допуска потреблението на някакви сътрудници за навлизане в нея, преди осъществяване на вредителските дейности “, е записано в отчета. В резултат на непозволения достъп е била нарушена способността на гарантиране на непрекъсната дискретност, наличност, целокупност и резистентност на системите на сдружението.
„ На 16 април остарялото управлението на пощите открива пробив в системите, който по-късно се оказва, че е бил сбъднат още на 9 април. Активирането на вируса съответствува с хирургическа акуратност с деня, в който стартират да се раздават великденските надбавки на пенсионерите и имаме всички учредения да считаме, че задачата на офанзивата е да компрометира и попречва точно тази акция. Смятам, че актът на КЗЛД е изцяло справедлив и обективен, по тази причина и няма да апелираме решението ѝ. В една правова, обективна и развита европейска страна, решенията на самостоятелните институции би трябвало да се извършват, а не да се употребяват основани преднамерено малки врати в закона, които разрешават да се апелира, до момента в който изпадне актът по отминалост. Неведнъж сме казвали, че никой не може и не трябва да се усеща безнаказан “, разяснява принципалът на „ Български пощи “ и вицепремиер по дейно ръководство в оставка Калина Константинова.
„ Български пощи “ приема съществено формирания акт от КЗЛД. От първия ден на новото управление работим не просто за реанимирането на сдружението, само че и за преобразяването му в сигурен, съвременен и цифровизиран пощенски и административен оператор. Препоръките от акта към този момент се взимат поради, а размерът на санкцията ще бъде затрупан от бъдещи обезщетения и няма да се отрази на настоящия оборот на предприятието “, разяснява новият изпълнителен шеф Богдан Теофанидис.
Дигитализацията и модернизацията на клоновете на пощите е обезпечена с инвестицията от над 101 млн. лева от Националния проект за възобновяване и резистентност. Част от тях са планувани точно за подсигуряването на осведомителната сигурност на „ Български пощи “ посредством обезпечаване на настоящ програмен продукт и хардуер, сигурни външни и вътрешни системи за сигурност, както и за образование на чиновниците за работа с новите системи.
Актът е за това, че сдружението „ не е приложило подобаващи механически и организационни ограничения “ преди и по време на хакерската атака от 16 април т.г. и по този начин е разрешило злотворен програмен продукт да криптира чувствителни бази данни, предава Българска телеграфна агенция.
Няма приключване на чувствителни данни, само че преди и по време на хакерската атака не са приложени подобаващи механически и организационни ограничения.
През последните месеци е била осъществена обстойна инспекция на КЗЛД на системите за отбрана на персоналните данни, както и цялата последователност на тежката хакерска атака, която аргументи вреди за милиони на „ Български пощи “ по-рано през април т.г. Проверката е открила, че тогавашното управление е неглижирало, както обезпечаването на съответна киберсигурност на сдружението, което оперира с персоналните данни на милиони българи, по този начин и е подходило безконтролно в самия ден на офанзивата. От хронологията на събитията проличава, че дейностите на чиновниците, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до световната мрежа е бил прекратен в точния момент, вредите са щели да бъдат в пъти по-малки.
„ От 9-и до 19 май екипът от специалисти на КЗЛД извърши цялостна ревизия на всички сървъри и работни станции на „ Български пощи “. След диагностиката е открито, че бекъпите въз основата данни също са криптирани, което в допълнение усложнява обстановката. Бекъпите на осведомителните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е безусловно неприемливо. Целта на аварийните копия е да пазят информацията при положение на офанзива и те изрично би трябвало да бъдат позиционирани на друго предпазено място. Това е все едно да си държите аварийния ключ за колата вътре в колата.
Важно е да се посочи, че актът е формиран поради липса на организационни и механически ограничения за отбрана на персоналните данни на потребителите. Хората могат да бъдат спокойни, тъй като видно от проучвания трафик сред 1-ви и 16 април е, че приключване на персонални данни няма “, разяснява за Българска телеграфна агенция ръководителят на КЗЛД Венцислав Караджов.
„ Външните нападатели не са имали непосреден физически контакт с осведомителната система на „ Български пощи “, което допуска потреблението на някакви сътрудници за навлизане в нея, преди осъществяване на вредителските дейности “, е записано в отчета. В резултат на непозволения достъп е била нарушена способността на гарантиране на непрекъсната дискретност, наличност, целокупност и резистентност на системите на сдружението.
„ На 16 април остарялото управлението на пощите открива пробив в системите, който по-късно се оказва, че е бил сбъднат още на 9 април. Активирането на вируса съответствува с хирургическа акуратност с деня, в който стартират да се раздават великденските надбавки на пенсионерите и имаме всички учредения да считаме, че задачата на офанзивата е да компрометира и попречва точно тази акция. Смятам, че актът на КЗЛД е изцяло справедлив и обективен, по тази причина и няма да апелираме решението ѝ. В една правова, обективна и развита европейска страна, решенията на самостоятелните институции би трябвало да се извършват, а не да се употребяват основани преднамерено малки врати в закона, които разрешават да се апелира, до момента в който изпадне актът по отминалост. Неведнъж сме казвали, че никой не може и не трябва да се усеща безнаказан “, разяснява принципалът на „ Български пощи “ и вицепремиер по дейно ръководство в оставка Калина Константинова.
„ Български пощи “ приема съществено формирания акт от КЗЛД. От първия ден на новото управление работим не просто за реанимирането на сдружението, само че и за преобразяването му в сигурен, съвременен и цифровизиран пощенски и административен оператор. Препоръките от акта към този момент се взимат поради, а размерът на санкцията ще бъде затрупан от бъдещи обезщетения и няма да се отрази на настоящия оборот на предприятието “, разяснява новият изпълнителен шеф Богдан Теофанидис.
Дигитализацията и модернизацията на клоновете на пощите е обезпечена с инвестицията от над 101 млн. лева от Националния проект за възобновяване и резистентност. Част от тях са планувани точно за подсигуряването на осведомителната сигурност на „ Български пощи “ посредством обезпечаване на настоящ програмен продукт и хардуер, сигурни външни и вътрешни системи за сигурност, както и за образование на чиновниците за работа с новите системи.
Източник: eurocom.bg
КОМЕНТАРИ