Доц. Златогор Минчев: Хакерската атака срещу НАП изглежда като чисто българска

Доц. Златогор Минчев: Хакерската атака срещу НАП изглежда като чисто българска
Доц. Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е ръководител на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН. OFFNews го потърси за коментар по повод безпрецедентния хакерски пробив на системата на Националната агенция за приходите, при който бе източена информация за данъчния и осигурителен статус на 5 милиона българи.


 

- Г-н Минчев, как Ви се струват обясненията на НАП и Министерството на финансите по този случай?

 

- Като завърши разследването, ще е ясно. Версията, че руснаците са ни хакнали и са го направили така видно, е малко фантастична към момента. По-скоро става дума за замесен вътрешен човек. Възможно е да става дума за лично отмъщение - някой, който някога е работил там. 

 

- От НАП казват, че хакерската атака е извършена извън територията на страната, но допускат, че е възможно да има "помагач" на място.

 

- Да говорим на професионален език. През един VPN от България може да излиза, че влизате извън територията на страната. Удоволствието струва под 10 долара. Такава е официалната версия - IP-то показва, че е влизано отвън. Кой извън територията на страната би имал мотиви да направи това нещо? Странно звучи на пръв прочит.

 

- Посланието "вашето правителство е бавноразвиващо се и състоянието на киберсигурността ви е пародия" към какво ни насочва?

 

- Ами, че източникът е от България. Кой от чужбина ще хаби такива ресурси, за да ни информира за нещо, което ние си го знаем? Не за друго, но правим проекти за модернизация на държавната администрация, ама после няма допълнителни инвестиции. Ясно е, че на 2-3 години техниката трябва да се подменя и хората, които я поддържат, трябва постоянно да бъдат обучавани. Хубаво би било тези сайтове да не са направени с готови шаблони и да има някакви проверки, доколко са уязвими. Има още много какво да се желае по посока информационна сигурност в страната. Имаме стратегия и дотук нещата спират. Реални действия, изискващи повече инвестиции, няма.

 

- Как ви се струва твърдението, че достъпът е станал заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина?

 

- Теоретично такъв пропуск е възможен, защото голяма част от нашите сървъри са под Майкрософт Уиндоус и ако не е "закърпен" сървърът, уязвимости от такъв род не са новост. Това си е уязвимост на операционната система. Чак такива детайли не мисля, че ще бъдат разгласени публично. По-интересен е друг въпрос - защо чак един месец след като е установен фактът, е обявено и дали точно в този момент не се търси някакъв политически отзвук около различни теми, свързани с изборите, модернизацията на армията? Миналата година пак по това време имаше такъв проблем с Търговския регистър. Знаеха се много неща. Това създава съмнения.

 

- За външна намеса ли?

 

- Дори и да я има, едва ли ще излезе в този момент. Какъв интерес би имал някой в геополитически план да интервенира?Четох спекулация, че по този начин ще бъде блокирана актуализацията на бюджета на МО. Това звучи меко казано смешно.

 

- От НАП твърдят, че само 3% от данните при тях са били източени при хакерската атака.

 

- Въпросът е принципен. Съгласно новата регулация кой ще глоби НАП сега? Европейската комисия? Защото и такъв сценарий е възможен, тъй като регламентът е европейски. Да се покаже, че никой не е защитен в държавата.

 

- Последствията за държавата какви ще са?

 

- Много неприятни, защото от една страна трябва да се успокоява общественото мнение, но от друга страна винаги остава съмнението, че някакви данни са заличени, а за други данни много хора не биха били съгласни да са публично известни. Така че се нажежава общественото мнение и се прави опит да се създаде хаос в държавата. Тая работа може да бъде тълкувана в негативен курсив, но едва ли в момента някоя чужда служба би употребила точно този похват. Би могло обаче и да извлечем полза - да се правят повече инвестиции в областта на кибер сигурността. 

 

- По линия на GDPR може ли да бъде санкционирана НАП?

 

- Да, европейска е регулацията. Дори Фейсбук бе глобен с 5 милиарда. Този теч би могъл да бъде негативно изтълкуван от Европейския съюз, че не си вършим работата у нас. Законодателната ни рамка е добра, но по практическата ѝ имплементация има много какво да се желае.

 

- Днес има второ писмо от въпросния хакер?

 

- Току-що го прочетох. Това е много странно и нетипично поведение. Прилича на неуравесеност и личен мотив. Възможно е целият сценарий да цели отклоняване на общественото влияние и докато то се занимава с теча в НАП, да бъде ударено нещо друго. 

 

Източник: offnews.bg

 

 

 

 

 

 

 

 

Коментари

  • спасиба голяма

    16 Юли 2019 17:12ч.

    Ма тоя хакер много умен бе, направо е открил топлата вода. Ако не беше той, никога нямаше да се сетим, че правителството е малоумно и корумпирано. И сам си признава, че е руснак. Руснаците и досега отричат за Скрипал и за намеса в изборите в САЩ, но тоя взел, че сам си е признал. Боже, какви руснаци има. Че да беше си дал и той ЕГНто и адреса, да го поздравим за откритието, което е направил.

    Отговори

    Напиши коментар

    Откажи
  • "...при който бе източена информация за данъчния и осигурителен статус на 5 милиона българи."

    16 Юли 2019 17:30ч.

    Да се разбира - на всички работещи българи ли?

    Отговори

    Напиши коментар

    Откажи
  • от хуй/монголски/ гара Улан Батор- те са

    16 Юли 2019 17:34ч.

    Поредните шменти капели.Б-я е крупен износител на хакери, къде се пъха този "руснак". 3% а 5 млн. уязвими по дядовска сметка българите по-света са поне 150млн. голяма димка пуснаха да отвлекат вниманието на лошият материал.

    Отговори

    Напиши коментар

    Откажи
  • Идеалист

    16 Юли 2019 21:50ч.

    Това се нарича " Дигитален Новичок"- български патент. Чиста проба активно мероприятие на тъпите герберски служби. След няколко дни ще разберем каква далавера са направили зад гърбовете ни и по колко хиляди лева са измъкнали от джобовете ни, като опитни левченски джебчийки. Герберите смятат, че всички са прости като тях. Отврат! То няма 5 000 000 живеещи в България. Ако наистина го е направил хакер, той е българин и добре се е подиграл с герберската върхушка.

    Отговори

    Напиши коментар

    Откажи
  • А можехме да инвестираме 2 милиарда в IT сигурност ...

    21 Юли 2019 15:34ч.

    вместо в подвижни мишени .....

    Отговори

    Напиши коментар

    Откажи

Напиши коментар

Откажи