Mediapool.bg | 18.07.2019 06:11:04 | 447

Захариева: Никой не се явява на конкурсите за киберсигулност в администрацията


Работодателят на Кристиян Бойков, който беше задържан за хакерската атака срещу НАП, смята, че неговият служител най-вероятно е набеден и не вярва да е замесен в случая. Това каза Георги Янков, мениджър в глобалната компания за киберсигурност "ТАД Груп", която има офис и в София, пред бТВ. Той определи 20-годишният младеж като "страхотен професионалист" и човек, на когото може да се разчита. Георги Янков разказа, че Кристиян Бойков е бил изненадан от ареста, но се е държал изключително спокойно.   "Макар и на 20 години, той е много зрял човек. Ние бяхме шокирани", допълни Янков.   Той е учуден, че от ГДБОП са реагирали толкова бързо и за по-малко от 24 часа вече са имали данни за извършителя. По думите му те много добре познават Кристиян Бойков, защото той е обучавал техните служители на киберсигурност.   Георги Янков не смята, че задържания младеж е целял да търси някаква популярност. "Самият факт, че това деяние е извършено през операционната система "Уиндолс" значи, че го е извършил аматьор, а не професионалист. Всички професионалисти работят с "Линукс", заяви един от адвокатите на Кристиян - Георги Стефанов.   Той разказа, че Кристиян му е споделил, че според него е "натопен" заради работата му върху сериозни проекти, а фирмата имала проблеми с конкуренцията. Споделил е и че цяла нощ са се опитвали да го накарат да признае, че е извършителят на това деяние.   "Самото обвинение срещу него обективно е негодно", смята защитата на младежа. "Смятам, че ситуацията се разви по изключително порочен начин. Абсурдно е да бъде повдигнато обвинение на 24-ия час с постановление за привличане, в което мотивите са четири реда, а прессъобщението на прокуратурата да съдържа мотиви от четири страници. Ние научихме от него какви доказателства те имат. Това е нечувано", заяви Любен Казанлиев, който също е адвокат на Кристиян Бойков.   Той е на мнение, че тежкото обвинение срещу него към настоящия момент е с цел да се задържи в ареста.   Оттук нататък адвокатите му ще се борят той да бъде освободен, разчитайки на справедливостта и липсата на доказателства.   Предстоят по-сериозни хакерски атаки Хакерски атаки винаги е имало и ще има. Тепърва ще започнат да стават по-сериозни. Ако хората сега са загубили ЕГН-та, следващата атака може да бъде много по-голяма и с повече последствия. Това коментира Мирослав Стефанов, председател на Българска асоциация по киберсигурност във връзка с хакерската атака в НАП, пред бТВ. Според него случилото се трябва да послужи за това какво трябва да се прави оттук нататък.   "Важен е изводът и какви мерки ще се вземат. Има един закон за киберсигурност, който казва на фирмите в бранша какво точно трябва да направят", каза Стефанов.   По думите му обаче не се говори достатъчно за този закон.   "От една година направихме работодателска организация по киберсигурност, в която сме събрали доста фирми. С държавни институции и сертифицирани хакери обикаляме и правим семинари, с които показваме нагледно хакерски атаки. По този начин показваме, че не е толкова трудно, а искаме да накараме фирмите да се замислят какво може да им се случи", обясни Мирослав Стефанов.   Председателят на Българската асоциация на сертифицираните етични хакери Ростислав Петров пък обясни, че няма 100% защитена система и винаги ще има някой фактор, който ще е уязвим.   "Всяко чудо за три дни и това нещо ще отмине. Трябва обаче да погледнем генерално на нещата и да приемем, че те се случват. Това се случва и в световен мащаб. Трябва да се направи така, че да се подобри оптимално защитата на компютърните системи, за да има по-малко възможности за пробиви в сигурността", коментира Петров. Според него трябва да се започне от обучението на служителите, за да се подобри нивото на сигурността. А именно да се преквалифицират със сертификати на световно ниво.   "Етичният хакер има едни и същи умения каквито и злонамереният. Той използва едни и същи техники и инструменти. Когато открие някаква дупка в сигурността, той предлага мерки за противодействие за разлика от злонамерения хакер, който злоупотребява или изнудва жертвата си с данните, които има", каза Ростислав Петров.

Прочети цялата публикация