Едни експерти виждат голяма драма в кибератаката, други – не

Много рядко подобни пробиви стават без вътрешен човек

Едни експерти виждат голяма драма в кибератаката, други – не

Експертите по информационна сигурност на този етап са разделени по въпроса за това доколко драматична е кибератаката срещу Националната агенция за приходите (НАП).

Представящият се за "руски гражданин" хакер твърди, че до този момент е публикувал 11GB от общо 21GB данни, които е източил в продължение на 11 години. В таблиците, които са главно в CSV формат, се съдържат основно имена на български и чужди граждани, ЕГН, а рядко – и данни за доходи, осигурителни вноски, а също и IP адреси, от които са правени залагания в хазартни сайтове. Купищата таблици на този етап изглеждат хаотични, преимуществено с неактуална информация, и данните от тях е трудно да бъдат ползвани, с изключение на евентуалните възможни злоупотреби с ЕГН.

"Това е IT Чернобил"

Според експерта по киберсигурност, който в последната година води битка с МФ и НАП заради касовите апарати - Ясен Танев, създалата се ситуация е "един IT Чернобил". Танев открил и себе си в публикувания масив.

"Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни", каза той.

"Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран", каза още Танев.

Според него е малко вероятно хакерската атака да е дело на вътрешен човек, категоричен е, че тя е добре планирана.

"Изтеклите данни не са твърде ценни"

Програмистът Светлин Наков пък е на друго мнение по въпроса дали информацията е важна или не. "Изтеклите данни не са твърде ценни. Има информация за хора, които са подавали данъчна декларация", каза той.

Според него става въпрос за частични данни от различни информационни масиви. Предположи още, че пробивът може да е от компютър на служител на НАП или на Министерството на финансите, който е работил с въпросните данни.

"Нивото на сигурност в нашите държавни системи и организации не е високо. Подобни атаки се случват всеки ден, но често те не стигат до медиите. Става въпрос за служител, който работи или в НАП, или в Министерство на финансите. Той е дърпал частична информация от регистри. Тези данни са извадки. Не става въпрос за пълния регистър", обясни създателят на "Софтуерен университет".

Наков допълни, че вероятно хакерът е българин. "Датите на всички файлове са 10 ноември 1989 г. Вероятно е по-възрастен човек. Младите не помнят тази дата", поясни Наков.

"90% от такива атаки стават с вътрешен човек"

Специалистът от Асоциацията по информационна сигурност Николай Недялков подобно на Наков разказа пред Mediapool, че в 90% от случаите подобни атаки не са външни или най-малкото се случват с помощта на вътрешен човек. "По принцип финансовите институции у нас – банки, НАП, митници и др., имат високо ниво на информационна сигурност. Най-слабото звено в тези системи обичайно е човекът и обикновено външните атаки са по-скоро изключение", смята Недялков, който в миналото е работил и в "Информационно обслужване".

Експертът смята, че публикуваните данни неслучайно изглеждат хаотични – защото най-вероятно са теглени на порции, тъй като ако са били теглени накуп, щеше да се генерира по-сериозен трафик, пробивът да се забележи и алармите в системите да сработят.

Според Недялков много важен е въпросът колко дълго е продължила атаката, дали тя е изолирана или в миналото е имало и други подобни пробиви, които обаче просто не са стигали до медиите.

"Подобни атаки са ежедневие по света"

"Случва се нещо очаквано от гледна точка на специалистите в киберсигурността. Това беше въпрос на време, защото няма как една такава система, от такъв комплексен тип, да бъде изцяло защитена", каза пред БНР експертът по информационна сигурност Борис Гончаров.

"Това е стандартна ситуация, въпреки че за мащабите на България това е първият по своя характер тип атака с големи последствия по отношение на личните данни", подчерта Гончаров.

По думите на Борис Гончаров информационната сигурност е комплексна тема и не се решава просто с хора и само с технология. "Това е ежедневна ситуация, която всеки ден трябва да се отчита. Една минута невнимание може да доведе до подобно нещо", добави специалистът.

Според Гончаров държавата ни няма ресурс и капацитет за непрестанно следене на такива системи. Експертът даде пример със САЩ. Въпреки огромния финансов ресурс, с който разполага държавата, капацитетът ѝ за справяне с кибератаки е около 3-4 по скалата от 1 до 10. Естония е страната, която е най-добре подготвена да се справи с хакерски атаки.

Борис Гончаров е категоричен, че трябва да се стимулират външни специалисти, които да се ангажират с търсенето на пробиви в системата, и че кибератака може да се очаква всяка минута.

Бизнесът е готов да съди държавата

Бизнесът в лицето на Българската стопанска камара реагира остро на изтичането на информация от базата данни на НАП, като излезе с критична декларация срещу правителството. В нея БСК отново припомня драмата си с наложените от правителството промени в наредбата за касовите апарати.

"Български фирми не изключват възможността да търсят правата си и по съдебен път, ако могат да докажат претърпени вреди или пропуснати ползи от разкриването на служебна информация", коментира пред БНР зам.-председателят на БСК Станислав Попдончев.

"Всеки един гражданин може да бъде профилиран на база на доходи, на здравен статус и така нататък. Чувствам се уязвим. Безспорно днес едва ли има гражданин или бизнес, който да не се чувства уязвим от изтеклата информация. Наистина, начините, по които някой може да си послужи с такава информация, са неизброими", смята Попдончев.

Споделяне

Още по темата

Още от България