X
 
 

Критично важни ли са изтеклите от НАП данни - IT експерти са на различни мнения

7560 6
photo of Критично важни ли са изтеклите от НАП данни - IT експерти са на различни мнения
Снимка: Getty Images/Guliver
Най-вероятно говорим за стара информация, която е била качена на недостатъчно добре защитен сървър. Това смята експертът от Центъра за изследване на демокрацията Тихомир Безлов.

Това са извадъчни данни, каза един от създателите на SoftUni Светлин Наков, който не вижда изтеклата информация да е чак толкова критично важна. "За мен тези данни не са твърде ценни – няма данни за апартаменти на политици, там има данни за справки, правени от IT отдела", каза експертът. Той предположи, че избухналият медиен скандал може да е следствие от желанието на съответния хакер или хакери да покажат, че има проблем. Наков коментира пред Нова телевизия, че ако хакерите искаха да печелят от пробива, щяха да продадат базите на черния пазар.

Ако човекът си е свършил добре работата по технически начин, няма да го хванат, предположи Наков. Той даде варианти как може да е станал пробивът – бивш ядосан служител, някой си е дал лаптоп за ремонт, но без да се е подсигурил и да е прехвърлил на сигурно място данните, или инсталирана парола посредством автоматичен генератор с онлайн връзка, която може да е била прихваната от направен от хакери скрипт. Според Наков точно вариантът със скрипта е най-вероятен.

"Информационно обслужване" да си дослужи

Преди дни община Стара Загора временно ограничи достъпа до електронната система за подаване на документи за прием в детските градини и ...

Припомнено беше, че още преди 3 години стана ясно, че НАП има уязвимост в сайта си – тя е такава, че хакер може да покаже на потребител съдържание, което всъщност не е качено от НАП и така някой да бъде подлъган да си издаде парола например. Платформата Java е доста уязвима, предупреди IT експертът Любомир Тулев. Пред БНТ той беше категоричен, че е редно държавен регулаторен орган да излезе с препоръки какво да се прави от обикновените граждани и фирми, ако в крайна сметка информацията за теча от НАП се окаже достоверна и говорим за много чувствителни данни.

Ние сме в ситуация на един IT Чернобил. Това каза експертът по киберсигурност Ясен Танев.

Файловете са истински и са огромни, в тях има информация – ЕГН-та, имена, вноски, заеми, обяви Танев. Той лично е открил и себе си в този масив, като повдигна и въпросът за киберсигурността на съдии и прокурори, тъй като има данни за хора на такива постове.

"Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни. Грешка е, че не работим заедно - частният сектор и държавата, когато държавата реши, че може да съхрани сама свръхобем информация", обясни експертът.

Според него случилото се е добре планирано. "Това не е игра на бял хакер, а целенасочена атака на данни, т.е. те са били взети и изнесени, затова е много важно да разберем кой и как го е направил", коментира експертът в интервю за bTV. Той призова държавните институции да излязат с ясна информация за това какво се е случило.

От община Варна отрекоха да има пробив в системата за електронен прием в училища и градини

От Община Варна и "Информационно обслужване" АД отрекоха информацията за пробив и изтичане на лични данни от системата за електрон...

Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран, каза още Танев. Според него е малко вероятно тази хакерска атака да е дело на вътрешен човек.

Позициите на отговорните

Припомняме, че след като снощи гръмна скандалът, говорителят на НАП Росен Бъчваров увери, че системите на данъчните работят нормално. Той подчерта, че в случая става за конфиденциални данни на физически и юридически лица – колко данъци са платили за определен период.

Същевременно вътрешният министър Младен Маринов намекна, че пробивът може да е станал преди месеци. "Ако информацията е взета преди месец - има съвпадение на други факти", многозначително каза Маринов, който отказа да посочи точна дата на пробива. "Най-вероятно атаката е отвън, всяка система има своите уязвимости, това е първата атака, при която има такъв успех хакерите да откраднат толкова много данни на хора. Мейлът на хакерите идва от руски сайт и в него се иска оставката на финансовия министър, може би това има връзка с вчерашното решение за покупка на самолетите F-16", допълни Маринов.

"При всички случаи се засяга националната сигурност. Неслучайно и колегите от ДАНС работят", завърши МВР министърът.

Actualno.com

Етикети:

Рейтинг: 1 от 5. Гласували общо: 1 потребители
  • Койсе интересува от системна грешка 2 2 Койсе интересува от системна грешка 2 преди 1 месец Профил на трол?
    Щом няма лични данни , а данни за направените справки , какво от това ? Правилно , вижда се стратегия която се ползва в НАП . Която по-себе си е подконструкт на законните разпоредби . Тук дупка , там успех . В мултипроцесинг окръжление по принцип всичко си е вид телеметрия - точка на която се намира единият процес , точка на другият ,точка на третото. А щом се знае , как кога и по какво проверяват виж още ›› в НАП , май ... без значение . Фирма кръглата папка ще им пълни програмите до гужата с фалшиви нецеленасочени справки , а заради натовареност важните справки отпадат . Ако това не е събитие , тогава какво друго ? Вместо преди грешка , след грешка : инсталираме нов софтуер и проблемът по принцип не е решен , а подменен с друга маска .
  • Когато почват полетите с автономният блок70 2.1 Когато почват полетите с автономният блок70 преди 1 месец Профил на трол?
    или по улиците се движат автономните GPS коли , тогава ще се разбере , какво значение имат онези авари , такива хаквания , така наречено изтичане на данни . Ние си мислим че посоката от реалното в виртуалното не ни засяга . Първата грешка в презумция. А второто , какво ще е ако виртуалното конструира реалното ?
    : 0 !
  • Анонимен 1 Анонимен преди 1 месец Профил на трол?
    Ясноо. Някой иска оставката на финансовият Ни министър, защото дава пари за самолети на картинка, а не дава пари за болните и възрастните! Е, руски хакер ще е! Не е човек с нелечима болест, не е пенсионер, не е прецакан от държавата.
  • поредните СКРИПАЛСКИ хибридни подпръдювания... 1.1 поредните СКРИПАЛСКИ хибридни подпръдювания... преди 1 месец Профил на трол?
    рашкааа...само рашкааа е...КИБЕРТЪПУНГЕЛИ!!!Альоуууу...ние не ядем доматитъе с колцитьеее...!!!
    : 0 !
  • поредните СКРИПАЛСКИ хибридни подпръдювания... 1.2 поредните СКРИПАЛСКИ хибридни подпръдювания... преди 1 месец Профил на трол?
    рашкааа...само рашкааа е...КИБЕРТЪПУНГЕЛИ!!!Альоуууу...ние не ядем доматитъе с колцитьеее...!!!
    : 0 !
  • поредните СКРИПАЛСКИ хибридни подпръдювания... 1.3 поредните СКРИПАЛСКИ хибридни подпръдювания... преди 1 месец Профил на трол?
    рашкааа...само рашкааа е...КИБЕРТЪПУНГЕЛИ!!!Альоуууу...ние не ядем доматитъе с колцитьеее...!!!
    : 0 !
missing image
8 признака, че мъжът отдавна НЕ е правил секс

Харесвате си готиния колега от съседния отдел. Той е симпатичен, млад и със сигурност финансово по-добре от вас. Въпреки това, има някои слухове,...