Едни експерти виждат голяма драма в кибератаката, други – не

Експертите по информационна сигурност на този етап са разделени по въпроса за това доколко драматична е кибератаката срещу Националната агенция за приходите (НАП). Представящият се за "руски гражданин" хакер твърди, че до този момент е публикувал 11GB от общо 21GB данни, които е източил в продължение на 11 години. В таблиците, които са главно в CSV формат, се съдържат основно имена на български и чужди граждани, ЕГН, а рядко – и данни за доходи, осигурителни вноски, а също и IP адреси, от които са правени залагания в хазартни сайтове. Купищата таблици на този етап изглеждат хаотични, преимуществено с неактуална информация, и данните от тях е трудно да бъдат ползвани, с изключение на евентуалните възможни злоупотреби с ЕГН. "Това е IT Чернобил" Според експерта по киберсигурност, който в последната година води битка с МФ и НАП заради касовите апарати - Ясен Танев, създалата се ситуация е "един IT Чернобил". Танев открил и себе си в публикувания масив. "Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни", каза той. "Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран", каза още Танев. Според него е малко вероятно хакерската атака да е дело на вътрешен човек, категоричен е, че тя е добре планирана. "Изтеклите данни не са твърде ценни" Програмистът Светлин Наков пък е на друго мнение по въпроса дали информацията е важна или не. "Изтеклите данни не са твърде ценни. Има информация за хора, които са подавали данъчна декларация", каза той. Според него става въпрос за частични данни от различни информационни масиви. Предположи още, че пробивът може да е от компютър на служител на НАП или на Министерството на финансите, който е работил с въпросните данни. "Нивото на сигурност в нашите държавни системи и организации не е високо. Подобни атаки се случват всеки ден, но често те не стигат до медиите. Става въпрос за служител, който работи или в НАП, или в Министерство на финансите. Той е дърпал частична информация от регистри. Тези данни са извадки. Не става въпрос за пълния регистър", обясни създателят на "Софтуерен университет". Наков допълни, че вероятно хакерът е българин. "Датите на всички файлове са 10 ноември 1989 г. Вероятно е по-възрастен човек. Младите не помнят тази дата", поясни Наков. "90% от подобни атаки стават с вътрешен човек" Специалистът от Асоциацията по информационна сигурност Николай Недялков подобно на Наков разказа, че в 90% от случаите подобни атаки не са външни или най-малкото се случват с помощта на вътрешен човек. "По принцип финансовите институции у нас – банки, НАП, митници и др., имат високо ниво на информационна сигурност. Най-слабото звено в тези системи обичайно е човекът и обикновено външните атаки са по-скоро изключение", смята Недялков, който в миналото е работил и в "Информационно обслужване". Експертът смята, че публикуваните данни неслучайно изглеждат хаотични – защото най-вероятно са теглени на порции, тъй като ако са били теглени накуп, щеше да се генерира по-сериозен трафик, пробивът да се забележи и алармите в системите да сработят. Според Недялков много важен е въпросът колко дълго е продължила атаката, дали тя е изолирана или в миналото е имало и други подобни пробиви, които обаче просто не са стигали до медиите.

Прочети цялата публикация