Никой не поема отговорност за гигапробива в националната сигурност
Нито един виновен фактор в държавата не желае да поеме отговорност за най-големия пробив в националната сигурност за последните десетилетия. В понеделник стана ясно, че лични данни и финансова информация, засягаща милиони българи и компании, като ЕГН, налози, здравни вноски, заплати, адреси, осигуровки и други, са източени от сървъри на Министерството на финансите (МФ) и на Националната организация по приходите (НАП). Хакерите разпратиха до медиите част от информацията, а двете институции потвърдиха нейната автентичност. Премиерът Бойко Борисов незабавно свика Съвета за сигурност към Министерски съвет.
Независимо от сериозната обстановка никой не счита да подава оставка, а министрите се пробваха да омаловажат протичащото се. Финансовият министър Владислав Горанов се извини от парламентарната естрада на засегнатите жители, само че настойчиво избягваше въпроса за оставката. На въпрос дали някой въпреки всичко няма да поеме отговорност за пробива, той изясни, че доста мъчно се намирали IT експерти за държавната администрация поради ниските заплати. " От мен се чакат решения и събираемост, а не оставки. Представете си, че дадем знак, че политически оставки могат да бъдат завоювани с хакерски атаки... ", бе по-конкретен той по Би Ти Ви.
Горанов твърди, че хакерската офанзива е засегнала едва към 3% от базата данни на Национална агенция за приходите. Според него няма опасност за събираемостта на налозите, тъй като базата била непокътната, а и жителите не трябвало да се тормозят, така като изтеклата информация не била задоволителна, с цел да се направи извод за цялостното икономическо-финансово положение на едно лице. " Национална агенция за приходите има 114 електронни услуги, които се употребяват от над 150 000 електронни подписа дневно. Вероятно за пробива е употребена тази за възобновяване на Данък добавена стойност, която е дейна от 2012 година ", сподели Горанов. В момента тази услуга била спряна, до момента в който тече следствие.
Горанов и НАП се разминаха и по въпроса какви тъкмо данни са изтекли. Финансовият министър твърди, че компрометираната информация не е от особена значимост. Говорителят на приходната организация Росен Бъчваров обаче посочи, че става дума за мощно чувствителни данни за физически и юридически лица, декларирани налози и информация от разнообразни ведомства като Агенция " Митници ", Агенцията за обществено подкрепяне, Агенцията по заетостта и др.
Интересното е, че в публикуваната информация има специфични папки, в които е събрана информация за избрани групи от популацията. В директория " Краси " да вземем за пример има информация за всички прокурори и съдии, за политически фигури като депутати, министри, шефове на организации, за съпрузи и други Това повдига въпроса дали в НАП не са се правили информации и профилиране по разнообразни критерии. И от Национална агенция за приходите, и самият финансов министър отхвърлиха пред " Сега " да са се правили сходни дейности. " Начинът на класификация на обектите в базите данни е общоприет. Не се прави профилиране на база персонални данни за физически лица, " бяха безапелационни от Национална агенция за приходите. В досието има и голям файл, кръстен ГРАО. Във файла Qneqnev пък има над 1 млн. ЕГН-та с информация за приходи, налози и осигуровки.
От думите на Горанов излезе, че всички виновни фактори в страната са разбрали за хакерската атака от изпратения до медиите имейл. Говорителят на Национална агенция за приходите Росен Бъчваров обаче твърди, че дирекцията по сигурността на организацията е засякла още на 29 юни 2019 година опити за нерегламентирано навлизане в базата данни и че евентуално това е станало от чужбина. Така и не излиза наяве защо НАП и МФ не са взели ограничения в интервала до експлоадирането на абсурда. На въпрос на " Сега " какво е направено след установяването на теча, от Национална агенция за приходите дадоха отговор: " В края на юни са открити дейности, които са привлекли вниманието на чиновниците на Национална агенция за приходите. След това е почнало проучване на аргументите и последствията от тези дейности ".
Тепърва ще бъде потърсена интернационална помощ за одит на системата на НАП. Финансовият министър описа, че отправили " с доза наивитет молба към тези, които хостват информацията, да я отстранен ". " Разбира се, не получихме никаква реакция от тяхна страна, което за следващ път сочи, че това е целеустремено, зловредно и злоумишлено деяние от тяхна страна ", обобщи Горанов.
Министерство на вътрешните работи шефът Младен Маринов се изрече още по-неподготвен. Пред Би Ти Ви той обвърза хакерската офанзива с решението на държавното управление да подписа договорка със Съединени американски щати за закупуването на изтребители F-16. " Мейлът идва от съветски уебсайт, желае се оставката на финансовия министър от проруски партии, тъй че може да се направи политически разбор ", сподели той, пренебрегвайки обстоятелството, че всеки може да си направи безвъзмездна регистрация в съветски уеб сайтове или домейни. Горанов обаче не е склонен с тази версия. Според него няма връзка сред двете събития, тъй като информацията е добита доста преди този момент. " Колегите, привикнали с тайни теории, свързват двете събития, само че все още това е нечиста сделка ", счита той.
Съвети
Бойко Борисов на 23 октомври 2018 година: Изключвайте компютрите от контактите!
„ Това, че ние работиме доста освен интензивно, само че доста точно с нашите евроатлантически сътрудници и служби и когато има сходни действия, осъществени и разобличавани хакерски атаки и сходни дейности, ние доста деликатно ги следим, тъй като няколко пъти си спомняте, в това число и на Министерски съвет, и на съществени министерства, преди европредседателството просто хакерските атаки бяха ужасни. Даже си припомням един петък, с цел да не заразят цялата система, ги накарах… малко смешно звучи, само че от кабелите от контактите да ги изключат машините, с цел да предотвратиме подобен набег. "
Независимо от сериозната обстановка никой не счита да подава оставка, а министрите се пробваха да омаловажат протичащото се. Финансовият министър Владислав Горанов се извини от парламентарната естрада на засегнатите жители, само че настойчиво избягваше въпроса за оставката. На въпрос дали някой въпреки всичко няма да поеме отговорност за пробива, той изясни, че доста мъчно се намирали IT експерти за държавната администрация поради ниските заплати. " От мен се чакат решения и събираемост, а не оставки. Представете си, че дадем знак, че политически оставки могат да бъдат завоювани с хакерски атаки... ", бе по-конкретен той по Би Ти Ви.
Горанов твърди, че хакерската офанзива е засегнала едва към 3% от базата данни на Национална агенция за приходите. Според него няма опасност за събираемостта на налозите, тъй като базата била непокътната, а и жителите не трябвало да се тормозят, така като изтеклата информация не била задоволителна, с цел да се направи извод за цялостното икономическо-финансово положение на едно лице. " Национална агенция за приходите има 114 електронни услуги, които се употребяват от над 150 000 електронни подписа дневно. Вероятно за пробива е употребена тази за възобновяване на Данък добавена стойност, която е дейна от 2012 година ", сподели Горанов. В момента тази услуга била спряна, до момента в който тече следствие.
Горанов и НАП се разминаха и по въпроса какви тъкмо данни са изтекли. Финансовият министър твърди, че компрометираната информация не е от особена значимост. Говорителят на приходната организация Росен Бъчваров обаче посочи, че става дума за мощно чувствителни данни за физически и юридически лица, декларирани налози и информация от разнообразни ведомства като Агенция " Митници ", Агенцията за обществено подкрепяне, Агенцията по заетостта и др.
Интересното е, че в публикуваната информация има специфични папки, в които е събрана информация за избрани групи от популацията. В директория " Краси " да вземем за пример има информация за всички прокурори и съдии, за политически фигури като депутати, министри, шефове на организации, за съпрузи и други Това повдига въпроса дали в НАП не са се правили информации и профилиране по разнообразни критерии. И от Национална агенция за приходите, и самият финансов министър отхвърлиха пред " Сега " да са се правили сходни дейности. " Начинът на класификация на обектите в базите данни е общоприет. Не се прави профилиране на база персонални данни за физически лица, " бяха безапелационни от Национална агенция за приходите. В досието има и голям файл, кръстен ГРАО. Във файла Qneqnev пък има над 1 млн. ЕГН-та с информация за приходи, налози и осигуровки.
От думите на Горанов излезе, че всички виновни фактори в страната са разбрали за хакерската атака от изпратения до медиите имейл. Говорителят на Национална агенция за приходите Росен Бъчваров обаче твърди, че дирекцията по сигурността на организацията е засякла още на 29 юни 2019 година опити за нерегламентирано навлизане в базата данни и че евентуално това е станало от чужбина. Така и не излиза наяве защо НАП и МФ не са взели ограничения в интервала до експлоадирането на абсурда. На въпрос на " Сега " какво е направено след установяването на теча, от Национална агенция за приходите дадоха отговор: " В края на юни са открити дейности, които са привлекли вниманието на чиновниците на Национална агенция за приходите. След това е почнало проучване на аргументите и последствията от тези дейности ".
Тепърва ще бъде потърсена интернационална помощ за одит на системата на НАП. Финансовият министър описа, че отправили " с доза наивитет молба към тези, които хостват информацията, да я отстранен ". " Разбира се, не получихме никаква реакция от тяхна страна, което за следващ път сочи, че това е целеустремено, зловредно и злоумишлено деяние от тяхна страна ", обобщи Горанов.
Министерство на вътрешните работи шефът Младен Маринов се изрече още по-неподготвен. Пред Би Ти Ви той обвърза хакерската офанзива с решението на държавното управление да подписа договорка със Съединени американски щати за закупуването на изтребители F-16. " Мейлът идва от съветски уебсайт, желае се оставката на финансовия министър от проруски партии, тъй че може да се направи политически разбор ", сподели той, пренебрегвайки обстоятелството, че всеки може да си направи безвъзмездна регистрация в съветски уеб сайтове или домейни. Горанов обаче не е склонен с тази версия. Според него няма връзка сред двете събития, тъй като информацията е добита доста преди този момент. " Колегите, привикнали с тайни теории, свързват двете събития, само че все още това е нечиста сделка ", счита той.
Съвети
Бойко Борисов на 23 октомври 2018 година: Изключвайте компютрите от контактите!
„ Това, че ние работиме доста освен интензивно, само че доста точно с нашите евроатлантически сътрудници и служби и когато има сходни действия, осъществени и разобличавани хакерски атаки и сходни дейности, ние доста деликатно ги следим, тъй като няколко пъти си спомняте, в това число и на Министерски съвет, и на съществени министерства, преди европредседателството просто хакерските атаки бяха ужасни. Даже си припомням един петък, с цел да не заразят цялата система, ги накарах… малко смешно звучи, само че от кабелите от контактите да ги изключат машините, с цел да предотвратиме подобен набег. "
Източник: segabg.com
КОМЕНТАРИ