Асен Генов е доста бесен. Личните му данни бяха публикувани,

 

Асен Генов е много гневен. Личните му данни бяха оповестени, откакто тази седмица информацията на повече от 5 милиона българи беше открадната от хакери от данъчната работа на страната, написа Си Ен Ен в своя публицистичен материал за хакерската атака против Национална агенция за приходите, носещ заглавието „ Цяла нация преди малко беше хакната “.

В страна с население от едвам 7 милиона души, мащабът на офанзивата значи, че съвсем всеки жител в дейна работна възраст е бил обиден.

„ Всички би трябвало да бъдем бесни… Информацията към този момент е свободно налична за всеки. Много, доста хора в България към този момент са придобили този файл, а най-вероятно и освен в България “, разяснява Генов, който е блогър и политически анализатор. Той знае, че данните му са били откраднати, тъй като въпреки и да не е ИТ специалист, той е съумял да откри файловете онлайн.

Атаката е необикновена, само че не и неповторима.

Правителствените бази данни са златни мини за хакери. Те съдържат голямо количество информация, която може да бъде „ потребна “ с години, споделят специалисти.

„ Може да извършите паролата си по-дълга и комплицирана, само че информацията, която държавното управление ви има за вас, няма да се промени “, споделя Гай Бънкър, специалист по осведомителна сигурност и основен софтуерен шеф в „ Клиърсуифт “(Clearswift), компания за киберсигурност.

 „ Датата Ви на раждане няма да се промени, няма да измененията адреса си на следващия ден “, споделя той. „ Голяма част от информацията, която е била добита, е била годна през вчерашния ден,е годна през днешния ден и за доста хора евентуално ще бъде годна за 5, 10 или 20 години. “, прибавя той.

Рай за хакери

В предишното огромните пробиви в бази данни бяха водени от настина умели хакери. В днешно време обаче все по-често не е нужна комплицирана и деликатно планувана интервенция, с цел да бъде сбъднат пробив в ИТ системи. Хакерските принадлежности и зловредния програмен продукт, които са налични в тъмната мрежа(dark web), разрешават даже на хакери-аматьори да причинят големи вреди.

Строгата инструкция за отбрана на данните, която предходната година влезе в действие в целия Европейски съюз, сложи ново задължение върху всеки, който събира и съхранява персонални данни. Тя също по този начин вкара сурови санкции за неприятно ръководство на данните, което може да отвори вратата пред българското държавно управление да си самоналожи санкция поради приключването на данните.

Въпреки това,  атаките против държавните системи стават все по чести, споделя Адам Левин, създател на компанията за киберсигурност „ Сайбърскаут “(CyberScout). „ В момента се води война, която ние ще спечелим, в случай че превърнем киберсигурността в приоритет “, прибавя той.

Идеята, че държавните управления би трябвало незабавно да затегнат ограниченията в областта на киберсигурността не е нещо ново. Експертите сигнализират за това от години.

Американското министерство по въпросите на ветераните стана жертва на един от най-големите пробиви на бази данни през 2006 година, като наранени от офанзивата бяха персоналните данни на повече от 26 млн. ветерани и военнослужещи.

„ Всичко тогава се сведе до: О това е извънредно.Трябва да създадем нещо, с цел да го спрем… Ето ни 13 години по-късно, когато данните на една цяла страна са компрометирани, а в това време се случиха и други произшествия с масиви от персонални данни, които бяха компрометирани в разнообразни страни “, споделя Бънкър.

Много постоянно проблемите се дължат на остарели системи. Някои държавни управления използваха частни компании, с цел да ръководят събраните данни, преди поредицата от хакерски офанзиви да насочи вниманието им към киберсигурността.

„ Преди години в доста случаи, данните ни бяха изпращани на трети страни. “, споделя Левин. „ Начинът, по който гледахме на ръководството на данните преди 10 години наподобява древен от днешна позиция, само че тези остарели данни към момента са някъде там, ръководени от трети страни, които употребяват остарели системи “, прибавя той. Ако „ старите данни “ не са се трансформирали, те не престават да са скъпи за хакерите.

Инцидентът в България дава мотиви за терзания, споделя Десислава Кръстева, български юрист в областта на отбраната на персоналните данни, съветващ някои от най-големите софтуерни компании в света за това по какъв начин да съхраняват несъмнено информацията на своите клиенти.

„ Този вид произшествия не би трябвало да се случват в държавна институция. Изглежда, че интервенцията не е изисквала големи старания и евентуално са били откраднати персоналните данни на съвсем всички български жители “, споделя Кръстева, която е сътрудник в адвокатската адвокатска фирма „ Димитров, Петров & Co. “ в София.

Българската Комисия за отбрана на персоналните данни съобщи, че ще стартира следствие на хакерската атака.

Говорител на Националната организация за приходите отхвърли да разяснява дали данните са добре предпазени.

„ Тъй като сега тече следствие, не можем да предоставим повече детайлности за аргументите зад офанзивата “, разяснява представителят на Националната организация по приходите (НАП) Росен Бъчваров.

„ Много срамно за държавното управление “

20-годишен експерт по киберсигурността беше задържан от българската полиция по отношение на пробива. Компютърът и софтуерът, употребявани при офанзивата, довели полицията до обвинения, оповестиха от софийската прокуратура.

Мъжът беше арестуван и полицията конфискува неговото съоръжение, в това число мобилни телефони, компютри и драйвъри. Ако бъде приет за отговорен, той може да прекара осем години в пандиза.

„ Твърде рано е да се каже какво тъкмо се е случило, само че от политическа позиция, това, несъмнено, е доста срамно за държавното управление. “, споделя Кръстева.

Срамът се ускорява от обстоятелството, че това не е първият случай, в който българското държавно управление става обект на офанзива. Преди по-малко от година комерсиалният указател на страната се срина след сходна офанзива.

„ Така че, най-малко за година, българското общество, политиците, тези, които управляват страната, знаеха сносно за сериозните проблеми с киберсигурността в държавните инфраструктури. И те не направиха нищо по въпроса “, споделя Генов