Доц. Златогор Минчев: Пробивът в НАП би бил невъзможен без вътрешни хора – умишлено или неволно
По всяка вероятност български хакери са извършили атаката, смята експертът
Специално интервю за Tribune.bg с доц. Златогор Минчев от Института по информационни и комуникационни технологии при БАН и ръководител на секция „Информационни технологии в сигурността“
Какви последствия може да има хакерската атака срещу НАП за хората и бизнеса, за всички лица, които са засегнати?
За хората, най-общо казано, това е доста неприятен акт. За бизнеса е по-притеснително, защото знаете, че наличието на бизнес информация дава възможност за въздействие върху правенето на самите сделки. За мен по-скоро това действие цели да покаже две неща. Едното е, че системите на НАП са уязвими, въпреки че този обем информация, който е изтекъл, това не може да стане без вътрешни хора, които да подготвят процеса.
Другото е да се покаже, че Европейската регулация - GDPR (ОБЩ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ) на практика може да засегне абсолютно всеки. Понеже тя действа от юли месец, това създава много интересен юридически казус – доколко някой ще санкционира НАП, тъй като реално приходната агенция е допуснала изтичане на лична информация и съгласно тази регулация подлежи на глоба дори. Нещата стоят доста комплексно.
Какви мерки трябва да се предприемат оттук нататък?
Един от големите проблеми на нашата администрация е, че техниката, с която тя разполага не е достатъчно обновявана и трябва да се направят съответните инвестиции, за да се осигури информационно масива с данни. Миналата година знаете, че имаше проблем с Търговския регистър. Тази година с НАП. Това са само още едни индикатори, че от една страна технологиите трябва да се закупуват, от друга страна обаче трябва да се инвестира и в човешки потенциал, който да осигурява тази сигурност.
Не става само с техника. Не на последно място, голяма част от нещата, които се осигуряват като услуги в България не минават така нар. „стрес тестове“, особено що се отнася до новите системи, тъй като те са скъпи. Съответно възникват и такива ситуации. Принципно не виждам нещо толкова страшно, освен моралната страна на проблема, която наистина не е приятна за никого.
Казвате, че атаката няма как да се случи без вътрешни хора?
Реализирането на подобен тип атаки като обем, върху такъв масив от данни, не може да стане с обикновена атака от разстояние. По-скоро имаме сложен тип атака, която включва както инсайдъри (вътрешни хора), така и външни участници, като тези инсайдъри могат да бъдат с неволно и с волно участие. Защото, ако някой е отворил имейл, който по-нататък е заразил компютър и впоследствие е пренесъл информация на сървър, без да знае, че по този начин го прави уязвим, е възможно и по този начин да е станало участието на вътрешния човек, без той да има умисъл. Но е възможно и той да участва умишлено, защото друга версия пък коментира факта, че по този начин могат да бъдат манипулирани данни на някои търговски предприятия, които биха представлявали интерес.
До каква степен тази атака има и политически характер? Във въпросния мейл се призовава за оставката на финансовия министър и освобождаването на Джулиан Асандж.
Що се отнася до финансовия министър, смятам, че затова премиерът Бойко Борисов свика Съвета за сигурност към Министерски съвет. Надали финансовият министър има отношение по този въпрос и има представа за какво всъщност става дума, тъй като НАП формално е подчинена на Финансовото министерство, но реално технологичното администриране се извършва от самата приходна агенция. Относно Асандж, аз си мисля, че по-скоро български хакери са замесени тук.
Не мисля, че има пряко отношение, защото мотивацията за хакерство толкова отдалеч, малко странно би седяла в солидарен вариант. Доста скалъпено седят нещата – руски имейл, разпространяван до медиите, неграмотно написан текст. Доста неиздържана стои тази версия. По-скоро вероятно български хакери са извършили някакви нерегламентирани сваляния на информация, включително и с участие на вътрешни хора и сега тези неща излизат в публичното пространство. Защото официално беше обявено, че тези данни са свалени преди месец, т.е. сега стават достояние на обществеността.
Не са нови като факти. По-скоро върху това трябва да се поразсъждава с политическите коментатори – кой и защо в момента би имал изгода от политически контекст в такава посока. Иначе технологично, нещата видимо не могат да се извършат само от разстояние.
Какви са изводите от тази ситуация, в която страната ни се намира?
Чисто законодателно трябва да помислим върху това, че освен законодателни рамки, стратегии, политици, трябва да има и реални действия, които за момента държавата трябва да прави – инвестиции в развитието на човешкия потенциал, който да защитава технологиите. Трябва да се набляга и в тази част, защото само с технологии без човешки фактор няма да стане. Това е важен момент.
FaceBook Twitter Pinterest https://tribune.bg/bg/mneniq/dots-zlatogor-minchev-po-vsyaka-veroyatnost-balgarski-hakeri/
Коментари (0)
Добави коментар