Божидар Божанов успокои: Изтичането на паролите на около 2 400 държавни имейла не е свързано с хакерска атака
Изтичането на паролите на около 2 400 държавни електронни пощи, публикувани в публичното пространство, не е свързано с хакерска атака. Това уточни пред БНР председателят на Комисията по електронно управление Божидар Божанов. В отговор на Министерството на електронното управление (МЕУ) по казуса се съобщава и че в изтекъл през януари в интернет файл с 6 милиона записа от български домейни е имало 552 адреса на държавната администрация.
По наредбата за информационните изисквания за електронните системи администрацията задължително трябва да използва служебна поща на държавен домейн, а не на частен оператор, припомня Божанов, но:
"Ограничението да ползват служебните си пощи, за да си правят акаунти в други сайтове го няма, и то понякога не е целесъобразно, защото ти в служебно качество използваш дадена външна услуга."
Паролите и на служебния, и на личния мейл обаче съвпадали, което улеснявало хакерите, каза Божанов: "Това не можем да им го забраним, защото всеки само си измисля и си решава паролите, но добрата практика е да не се използва една и съща парола в два сайта. Тези изтекли пароли не са изтекли, защото някой е хакнал държавата, те са изтекли, защото някой се е регистрирал със служебния си имейл в някакъв публичен сайт, който е бил хакнат и оттам и е изтекла паролата."
Божидар Божанов каза, че има вариант софтуер за управление на пароли с отворен код да бъде сложен централно в Министерството на електронното управление. И така държавата да си организира управлението на паролите, а не всеки да разчита на собствена система за пароли.
За мярката няма нужда от законодателни промени, зависи от Министерство на електронното управление: "Инициатива на МЕУ е достатъчно", каза Божанов.
FaceBook Twitter Pinterest https://tribune.bg/bg/politika/bozhidar-bozhanov-uspokoi-izti/
