Докато ние тях не хакнем, все те нас ще хакват!
Откакто мишката изяде книжката, потече една титанична битка сред държавната администрация, която настойчиво се пробва да остане офлайн, и останалия свят, който неизбежно се придвижва онлайн.
Битката е неравна, тъй като служителите, по силата на закона и събитията, имат доста власт да се разпореждат и злоупотребяват с нашите права и свободи. Затова на бюрокрацията и иде от вътре да саботира всеки опит тази незаконна власт да бъде лимитирана посредством въвеждането на електронно държавно управление. Понякога това става поради елементарна несръчност, различен път - поради корупция – продаването на черно на сензитивна персонална и корпоративна информация от дълго време се е трансформирало във рентабилен „ бизнес “ за доста служители! Резултатът е постоянно еднакъв - драматичен. За данъкоплатците.
Поредното доказателство за това е невижданият теч на информация от Национална агенция за приходите. България с цялостно право може да претендира за първите места в тази черна хроника в международен мащаб. Вярно е, че има огромни пробиви като Wikileaks, да вземем за пример, само че в никакъв случай до момента информацията за съвсем цялото население на една страна не се е оказвала нерегламентирано в общественото пространство.
Затова в тази ситуация най-притеснителни са нелепите опити за омаловажаване на казуса. В изтеклата база данни на Национална агенция за приходите се съдържат ЕГН-тата на над 5 млн. български жители, комбинирани с друга сензитивна информация като адреси, имейли, приходи, парцели, търговски връзки сред компании, преписка сред държавни и интернационалните институции, логове и пароли на данъчни и така нататък Нелепи са опитите на ръководещите да приказват, че това е единствено 3% от базата данни на Национална агенция за приходите. Ударът е величествен и извънредно ефикасен, както означиха специалистите, изследвали изтеклата база данни, тъй като са наранени са над 95% от популацията. Може и да няма изцяло досие за никой жител, само че има премного данни, които могат да се употребят за изнудване, кражба, машинация, за прекачване на задължения и така нататък Неслучайно законът за GDPR, който побърка всички компании при започване на годината, и чието въвеждане струваше на бизнеса стотици милиони, е толкоз непоколебим при нарушавания. Гротеската тук идва и от обстоятелството, че тъкмо този, който е виновен за този теч и който трябваше да си посипе главата с пепел и да е по-нисък от тревата, се пробва да маргинализира казуса.
Тъжното е, че даже и след пробива в Национална агенция за приходите никой не дискутира какви ограничения би трябвало да се вземат. Един се възхищава от хакерите, различен се вайка за пари. Управляващите цинично означават, че в случай че Национална агенция за приходите нямала толкоз доста електронни услуги и не била толкоз отворена към жителите, нямало да бъде атакувана и пробита. При такова мислене въобще няма да е чудно, в случай че страната почне да прави това, което най-добре умее - да се върне към хартията там, където към този момент е предходна онлайн. Както се споделя - спрете Земята, желая да сляза. Посоката би трябвало да е тъкмо противоположната - да се влага от ден на ден в киберсигурност, тъй като колкото и да се опитваме да останем обратно от напредъка, даже единствено фактът, че сме член на Европейски Съюз ще ни принуди да го следваме.
Трябва да се вземат ограничения не просто за прекъсване на осведомителния теч и за наказване на отговорните, само че и за взимане на ограничения, които да предотвратят всевъзможни възможни закононарушения, от които могат да пострадат почтени жители и компании. А тъкмо за това никой не приказва. Управляващите ни успокояват, че нямало заплаха за приходите в хазната. Пък жителите – кучета ги яли! Дума не издумват за заплахите за приходите и имуществото на жителите, които са имали неблагоразумието почтително да спазят закона и да ги разгласят пред данъчните. Напротив, навира ни се в очите, че видите ли сами и непринудено сме си дали персоналните данни, какво пък толкоз дето са поизтекли малко в общественото пространство. А, истината е ужасяваща – човек може да смени имейла си, даже телефона си, само че не и ЕГН-то си. Всички знаем какъв брой доста злоупотреби с ЕГН-та имаше и до момента – при кражба на парцели, на МПС, на компании, и други, представете си какво ще се стане оттук насетне.
Трогателен е опитът да се изясни по какъв начин страната нямала пари нито за добра отбрана въз основата си данни, нито за положителни заплати да наеме опитни и качествени IT експерти. Говорим за страната, която е похарчила над 2 милиарда лв. за електронно държавно управление, което ни подрежда преди всичко измежду страните от Източна Европа по този индикатор. Въпросът е какво е видял редовият жител от тези разходи и изобщо по какъв начин се харчат тези пари. Те се прахосват, а парите потъват в джобовете на доближени на ръководещите! Защото, търговете са с предупреден победител, който в множеството случаи не е най-хубавият, а най-приближеният до избрана политическа мощ. Защото се избират остарели или напряко неефективни системи, които след това наложително изискват скъпа поддръжка, за която пък не са планувани средства. Защото и до през днешния ден обособените администрации освен нямат връзка между тях, само че и употребяват разнообразни осведомителни системи, които не си „ приказват “ между тях и по тази причина няма по какъв начин и да се направи по този начин, че да си проговорят…, в случай че не се почне всичко изначало. И въпросът е не дали, а по кое време ще изгърми идната система. Доказателство за това са периодическите сривове в разнообразни системи и произшествия като тези с Търговския указател предишното лято и кражбата от Национална агенция за приходите в този момент.
И най-после - по въпроса за отговорността. До този миг единствено един 20-годишен юноша е разгласен за провинен за огромния срив. Лично аз нямам доверие, че той е в действителност отговорен! Ясно се виждат несъответствията в сервираната ни версия. Заподозреният 20-годишен хакер има уменията да хакне Национална агенция за приходите, да източи базите й (без да бъде заловен), да ги качи в интернет непроследимо, само че макар всичките си умения най-после е заловен. Човек, който е подобен специалист по киберсигурност, чудесно знае по какъв начин да остане непроследим и неизвестен. Поне за българските служби. Или този хакер е направил груба неточност при тази " интервенция " и значи не е чак подобен магьосник, какъвто службите настояват, че е, или прехвалената отбрана на базите данни на Национална агенция за приходите, за която сме платили стотици милиони, не е това, за което ни се показва!
Замислете се! Има нещо неправилно в бързото залавяне на Кристиян и в още поскоростното му освобождение. В случая подозрението се укрепва и от обстоятелството, че всички кибер служби 2 седмици не могат да намерят и диря от хакера, само че ден след приключване на информацията в Интернет го арестуват. Вчера беше задържан " терорист ", а през днешния ден е освободен безопасен интернрт гамен?! Момчето комфортно се оказа младо, надарено и с история с сходни хаквания на държавни институции, въпреки и като " бял " хакер.
Но даже и това момче да е хакерът, пробил системата на Национална агенция за приходите, то е единствено следствието, а не повода за грандиозния теч. Защото в страната има един куп виновни лица – политици и висши служители, които би трябвало да подсигуряват, че сходно нещо не може да се случи. Или най-малко - не в подобен мащаб. Точно те сега са се снишили или се вършат на непукисти. Ако и този път им се размине и допуснем да ни залъжат с следващия дежурен „ клошар “ или „ хакер “, и в случай че не желаяме понасяне на висока политическа отговорност, сами ще носим виновност за неизбежния идващ теч, който нищо чудно да е още по-голям и трагичен. Или ние тях ще хакнем, или те нас все ще хакват!
Битката е неравна, тъй като служителите, по силата на закона и събитията, имат доста власт да се разпореждат и злоупотребяват с нашите права и свободи. Затова на бюрокрацията и иде от вътре да саботира всеки опит тази незаконна власт да бъде лимитирана посредством въвеждането на електронно държавно управление. Понякога това става поради елементарна несръчност, различен път - поради корупция – продаването на черно на сензитивна персонална и корпоративна информация от дълго време се е трансформирало във рентабилен „ бизнес “ за доста служители! Резултатът е постоянно еднакъв - драматичен. За данъкоплатците.
Поредното доказателство за това е невижданият теч на информация от Национална агенция за приходите. България с цялостно право може да претендира за първите места в тази черна хроника в международен мащаб. Вярно е, че има огромни пробиви като Wikileaks, да вземем за пример, само че в никакъв случай до момента информацията за съвсем цялото население на една страна не се е оказвала нерегламентирано в общественото пространство.
Затова в тази ситуация най-притеснителни са нелепите опити за омаловажаване на казуса. В изтеклата база данни на Национална агенция за приходите се съдържат ЕГН-тата на над 5 млн. български жители, комбинирани с друга сензитивна информация като адреси, имейли, приходи, парцели, търговски връзки сред компании, преписка сред държавни и интернационалните институции, логове и пароли на данъчни и така нататък Нелепи са опитите на ръководещите да приказват, че това е единствено 3% от базата данни на Национална агенция за приходите. Ударът е величествен и извънредно ефикасен, както означиха специалистите, изследвали изтеклата база данни, тъй като са наранени са над 95% от популацията. Може и да няма изцяло досие за никой жител, само че има премного данни, които могат да се употребят за изнудване, кражба, машинация, за прекачване на задължения и така нататък Неслучайно законът за GDPR, който побърка всички компании при започване на годината, и чието въвеждане струваше на бизнеса стотици милиони, е толкоз непоколебим при нарушавания. Гротеската тук идва и от обстоятелството, че тъкмо този, който е виновен за този теч и който трябваше да си посипе главата с пепел и да е по-нисък от тревата, се пробва да маргинализира казуса.
Тъжното е, че даже и след пробива в Национална агенция за приходите никой не дискутира какви ограничения би трябвало да се вземат. Един се възхищава от хакерите, различен се вайка за пари. Управляващите цинично означават, че в случай че Национална агенция за приходите нямала толкоз доста електронни услуги и не била толкоз отворена към жителите, нямало да бъде атакувана и пробита. При такова мислене въобще няма да е чудно, в случай че страната почне да прави това, което най-добре умее - да се върне към хартията там, където към този момент е предходна онлайн. Както се споделя - спрете Земята, желая да сляза. Посоката би трябвало да е тъкмо противоположната - да се влага от ден на ден в киберсигурност, тъй като колкото и да се опитваме да останем обратно от напредъка, даже единствено фактът, че сме член на Европейски Съюз ще ни принуди да го следваме.
Трябва да се вземат ограничения не просто за прекъсване на осведомителния теч и за наказване на отговорните, само че и за взимане на ограничения, които да предотвратят всевъзможни възможни закононарушения, от които могат да пострадат почтени жители и компании. А тъкмо за това никой не приказва. Управляващите ни успокояват, че нямало заплаха за приходите в хазната. Пък жителите – кучета ги яли! Дума не издумват за заплахите за приходите и имуществото на жителите, които са имали неблагоразумието почтително да спазят закона и да ги разгласят пред данъчните. Напротив, навира ни се в очите, че видите ли сами и непринудено сме си дали персоналните данни, какво пък толкоз дето са поизтекли малко в общественото пространство. А, истината е ужасяваща – човек може да смени имейла си, даже телефона си, само че не и ЕГН-то си. Всички знаем какъв брой доста злоупотреби с ЕГН-та имаше и до момента – при кражба на парцели, на МПС, на компании, и други, представете си какво ще се стане оттук насетне.
Трогателен е опитът да се изясни по какъв начин страната нямала пари нито за добра отбрана въз основата си данни, нито за положителни заплати да наеме опитни и качествени IT експерти. Говорим за страната, която е похарчила над 2 милиарда лв. за електронно държавно управление, което ни подрежда преди всичко измежду страните от Източна Европа по този индикатор. Въпросът е какво е видял редовият жител от тези разходи и изобщо по какъв начин се харчат тези пари. Те се прахосват, а парите потъват в джобовете на доближени на ръководещите! Защото, търговете са с предупреден победител, който в множеството случаи не е най-хубавият, а най-приближеният до избрана политическа мощ. Защото се избират остарели или напряко неефективни системи, които след това наложително изискват скъпа поддръжка, за която пък не са планувани средства. Защото и до през днешния ден обособените администрации освен нямат връзка между тях, само че и употребяват разнообразни осведомителни системи, които не си „ приказват “ между тях и по тази причина няма по какъв начин и да се направи по този начин, че да си проговорят…, в случай че не се почне всичко изначало. И въпросът е не дали, а по кое време ще изгърми идната система. Доказателство за това са периодическите сривове в разнообразни системи и произшествия като тези с Търговския указател предишното лято и кражбата от Национална агенция за приходите в този момент.
И най-после - по въпроса за отговорността. До този миг единствено един 20-годишен юноша е разгласен за провинен за огромния срив. Лично аз нямам доверие, че той е в действителност отговорен! Ясно се виждат несъответствията в сервираната ни версия. Заподозреният 20-годишен хакер има уменията да хакне Национална агенция за приходите, да източи базите й (без да бъде заловен), да ги качи в интернет непроследимо, само че макар всичките си умения най-после е заловен. Човек, който е подобен специалист по киберсигурност, чудесно знае по какъв начин да остане непроследим и неизвестен. Поне за българските служби. Или този хакер е направил груба неточност при тази " интервенция " и значи не е чак подобен магьосник, какъвто службите настояват, че е, или прехвалената отбрана на базите данни на Национална агенция за приходите, за която сме платили стотици милиони, не е това, за което ни се показва!
Замислете се! Има нещо неправилно в бързото залавяне на Кристиян и в още поскоростното му освобождение. В случая подозрението се укрепва и от обстоятелството, че всички кибер служби 2 седмици не могат да намерят и диря от хакера, само че ден след приключване на информацията в Интернет го арестуват. Вчера беше задържан " терорист ", а през днешния ден е освободен безопасен интернрт гамен?! Момчето комфортно се оказа младо, надарено и с история с сходни хаквания на държавни институции, въпреки и като " бял " хакер.
Но даже и това момче да е хакерът, пробил системата на Национална агенция за приходите, то е единствено следствието, а не повода за грандиозния теч. Защото в страната има един куп виновни лица – политици и висши служители, които би трябвало да подсигуряват, че сходно нещо не може да се случи. Или най-малко - не в подобен мащаб. Точно те сега са се снишили или се вършат на непукисти. Ако и този път им се размине и допуснем да ни залъжат с следващия дежурен „ клошар “ или „ хакер “, и в случай че не желаяме понасяне на висока политическа отговорност, сами ще носим виновност за неизбежния идващ теч, който нищо чудно да е още по-голям и трагичен. Или ние тях ще хакнем, или те нас все ще хакват!
Източник: offnews.bg
КОМЕНТАРИ