Доц. Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е ръководител на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН. OFFNews го потърси за коментар по повод безпрецедентния хакерски пробив на системата на Националната агенция за приходите, при който бе източена информация за данъчния и осигурителен статус на 5 милиона българи.
- Г-н Минчев, как Ви се струват обясненията на НАП и Министерството на финансите по този случай?
- Като завърши разследването, ще е ясно. Версията, че руснаците са ни хакнали и са го направили така видно, е малко фантастична към момента. По-скоро става дума за замесен вътрешен човек. Възможно е да става дума за лично отмъщение - някой, който някога е работил там.
- От НАП казват, че хакерската атака е извършена извън територията на страната, но допускат, че е възможно да има "помагач" на място.
- Да говорим на професионален език. През един VPN от България може да излиза, че влизате извън територията на страната. Удоволствието струва под 10 долара. Такава е официалната версия - IP-то показва, че е влизано отвън. Кой извън територията на страната би имал мотиви да направи това нещо? Странно звучи на пръв прочит.
- Посланието "вашето правителство е бавноразвиващо се и състоянието на киберсигурността ви е пародия" към какво ни насочва?
- Ами, че източникът е от България. Кой от чужбина ще хаби такива ресурси, за да ни информира за нещо, което ние си го знаем? Не за друго, но правим проекти за модернизация на държавната администрация, ама после няма допълнителни инвестиции. Ясно е, че на 2-3 години техниката трябва да се подменя и хората, които я поддържат, трябва постоянно да бъдат обучавани. Хубаво би било тези сайтове да не са направени с готови шаблони и да има някакви проверки, доколко са уязвими. Има още много какво да се желае по посока информационна сигурност в страната. Имаме стратегия и дотук нещата спират. Реални действия, изискващи повече инвестиции, няма.
- Как ви се струва твърдението, че достъпът е станал заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина?
- Теоретично такъв пропуск е възможен, защото голяма част от нашите сървъри са под Майкрософт Уиндоус и ако не е "закърпен" сървърът, уязвимости от такъв род не са новост. Това си е уязвимост на операционната система. Чак такива детайли не мисля, че ще бъдат разгласени публично. По-интересен е друг въпрос - защо чак един месец след като е установен фактът, е обявено и дали точно в този момент не се търси някакъв политически отзвук около различни теми, свързани с изборите, модернизацията на армията? Миналата година пак по това време имаше такъв проблем с Търговския регистър. Знаеха се много неща. Това създава съмнения.
- За външна намеса ли?
- Дори и да я има, едва ли ще излезе в този момент. Какъв интерес би имал някой в геополитически план да интервенира?Четох спекулация, че по този начин ще бъде блокирана актуализацията на бюджета на МО. Това звучи меко казано смешно.
- От НАП твърдят, че само 3% от данните при тях са били източени при хакерската атака.
- Въпросът е принципен. Съгласно новата регулация кой ще глоби НАП сега? Европейската комисия? Защото и такъв сценарий е възможен, тъй като регламентът е европейски. Да се покаже, че никой не е защитен в държавата.
- Последствията за държавата какви ще са?
- Много неприятни, защото от една страна трябва да се успокоява общественото мнение, но от друга страна винаги остава съмнението, че някакви данни са заличени, а за други данни много хора не биха били съгласни да са публично известни. Така че се нажежава общественото мнение и се прави опит да се създаде хаос в държавата. Тая работа може да бъде тълкувана в негативен курсив, но едва ли в момента някоя чужда служба би употребила точно този похват. Би могло обаче и да извлечем полза - да се правят повече инвестиции в областта на кибер сигурността.
- По линия на GDPR може ли да бъде санкционирана НАП?
- Да, европейска е регулацията. Дори Фейсбук бе глобен с 5 милиарда. Този теч би могъл да бъде негативно изтълкуван от Европейския съюз, че не си вършим работата у нас. Законодателната ни рамка е добра, но по практическата ѝ имплементация има много какво да се желае.
- Днес има второ писмо от въпросния хакер?
- Току-що го прочетох. Това е много странно и нетипично поведение. Прилича на неуравесеност и личен мотив. Възможно е целият сценарий да цели отклоняване на общественото влияние и докато то се занимава с теча в НАП, да бъде ударено нещо друго.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
3811
2
16.07 2019 в 23:42
Въпроси, които журналистите не се сещат да питат
11671
1
16.07 2019 в 17:17
Последни коментари
Джендо Джедев
Условни присъди за двама души след изборния скандал ''Чичо Цено, кой номер''
dolivo
България получава първите осем изтребителя F-16 догодина
Владè
Можем ли да се излекуваме от зависимостите си? Ралица Стефанова в подкаста на OFFNews
Владè
Лаура Кьовеши осветли първата голяма акция срещу мафията, включително и в България
Johnny B Goode
Радев за Пеевски: Тази наглост на стероиди няма да се осъзнае или да изчезне от само себе си
Miro24
Радев за Пеевски: Тази наглост на стероиди няма да се осъзнае или да изчезне от само себе си