OFFNews Политика | 20.02.2020 11:15:33 | 171

Хакнатите сървъри на НАП са поддържани неадекватно, знаело се е за уязвимостите


Хакнатите сървъри на НАП, от който изтекоха личните данни на 6 млн души са поддържани неадекватно, а за част от уязвимостите се е знаело. Това е записано в доклада на парламентарната анкетна комисия, която разследва теча на данни, който беше приет днес.

“Констатирани са съществени слабости при хардуерната и софтуерна поддръжка: Масово поддръжка се прави само на устройства и системи в гаранционен срок. Неадекватната поддръжка на информационните активи увеличава риска от инциденти поради технически причини”, пише в становището на Държавна агенция “Електронно управление”, което е подписано от председателя Атанас Темелко. Агенцията е установила, че “в резултат на обжалване на обществени поръчки в редица случаи системи са функционирали продължителен период без поддръжка и актуализиране на системен софтуер с открити и оповестени уязвимости. Поради ненавреме подменен хардуер/софтуер функционират системи с уязвимости, за отстраняването на които е необходим цялостен редизайн на системата, а в някои от случаите и изграждане на ново”

При “теча” на информация станаха известни данните на 6 074 140 български и чужди физически лица от които ЕГН на 4 057 328 български граждани.

Констатирано е, че НАП в качеството и на администратор на лични данни не е приложила подходящи технически и организационни мерки за защита на данните. 46% от работните станции в Държавната администрация, които са 118 950 на брой, трябва да бъдат обновени в краткосрочен план за да отговарят на минималните изисквания на мрежова и информационна сигурност и динамика на работните процеси

Самите дебати преминаха в “шеги и закачки” и дори се стигна до скандали, които предизвикаха прекъсване на заседанието за 10 мин. Словесната престрелка се разрази межди Румен Гечев и Манол Генов (БСП) и Спас Гърневски (ГЕРБ), които традиционно се обиждаха “на комунист”.

Пълна трагедия е в НАП, констатира Румен Гечев. Той настоя за оставка на всички виновни, които "ни направили за срам пред цялата Европа". Според него в НАП има кадрови проблем. В структурите в агенцията, които отговарят за информационната сигурност, повечето кадри нямал нищо общо с информатика и математика. Имало учители, специалисти по хранително- вкусови технологии и други. Среднист със спортна стрелба също бил назначен в НАП. Гечев предположи, че той отстрелвал хакерите с математическа точност. Според него е наглост, че няма нито един уволнен за теча на информация.

Шефката на НАП смята, че е невинна


НАП не следва да носи отговорност за настъпилите вредоносни последици след атаката срещу системата ни, според шефката на НАП Галя Димитрова. Правителството този месец дори увеличи заплата на Галя Димитрова на 5 500 лева, считано от 01.01.2020 г. Димитрова не си прекъсна отпуската през юли миналата година, когато хакери пробиха системата на НАП "Беше тежко, но много добре обмислено решение да не си прекратя отпуската", обясни тогава тя. Комисията за защита на личните данни наложи глоба на приходната агенция в размер на 5,1 млн. лв. за допуснатите 20 нарушения.

В Народното събрание Димитрова днес обясни, че са взети допълнителни мерки за защита сайта на агенцията. Към момента продължават атаките, каза тя. Внедряват се системи и процеси за централизирано наблюдение. Има 24 часов мониторинг на критичните системи на приходната администрация. Преконфигурирани са връзките за свързаност на сървърите. Според нея е увеличено нивото на информационна сигурност. Над 130 услуги предлага НАП, като се изпълняват изискванията за мрежова сигурност.

По-рано днес стана ясно, че ВАС признава правото на дела срещу НАП за личните данни.

По случая с източването на лични данни са обвинени три души собственикът на ТАД груп Иван Тодоров, изпълнителният директор на фирмата Янков и служителят Кристиян Бойков.

Липса на инвестиции в сигурност

Имаше нужда от Временната анкетна комисия за НАП – няма какво да се заблуждаваме проблеми по отношение на информационната сигурност съществуват, каза по време на четене на доклада председателят на Временната анкетна комисия за НАП Красимир Ципов. Според него проблемите са причинени от множество обстоятелства, най-важното от които е за последните повече от 20 години, не се инвестира достатъчно ,няма достатъчно бюджетни разходи по отношение на това да се създават такива информационни системи, да се поддържат такива информационни системи“. Ципов припомни, че пряко отговорните лица и ръководителят на Отдела за информационна сигурност, и ръководителя на Инспектората на НАП вече не са служители на агенцията. “Нека все пак да напомним, че се води досъдебно наказателно производство. Представителите на Апелативната специализирана и Специализираната прокуратура съвсем ясно обясниха, че се касае за кибертероризъм“, уточни Ципов.

Прочети цялата публикация