Не са били криптирани, съобщи Венцислав Караджов, шеф на Комисията за защита на личните данни
Ще има санкции до 20 млн. лв. за НАП
“Данните на милиони българи, съхранявани в НАП, не са били криптирани, и това максимално е улеснило хакера”, съобщи председателят на Комисията за защита на личните данни Венцислав Караджов. Системата за сигурност в агенцията също не е била тествана. Започналата проверка ще открие още пропуски, категорични са IT специалисти.
“Информацията, която е достъпна, е в много голям обем и е изключително сериозна. Това е най-големият теч в България и то от НАП.Така, че освен предписанията ще има пропорционална санкция”, закани се Караджов. По закон максималният размер на глобата е 2,5% от оборота, но таванът е 20 млн. лева.
Над 2 млрд. лв. е вложила държавата за киберсигурност. В тези пари влизат и средствата, отпуснати за електронно правителство, което все не може да тръгне. Засега в България има функциониращи само няколко онлайн услуги, свързани с отделни администрации - Търговския регистър, НОИ, няколко общини и хакнатата преди дни НАП. Според специалисти, държавните институции спестяват пари от тестове за сигурност на системите и не е проблем средностатичстически хакер за пробие системата.
Заради масовата паника ще стартира приложение, което ще дава информация дали сме попаднали в изтеклите списъци. На по-късен етап ще се прави и проверка по ЕГН, но с допълнително потвърждение. Банкови измами, изнудване и фишинг измами (при които на потребителите се изпращат имейли от хора, представящи се за служители на различни институции с искане да предоставят потребителски имена и пароли или да извършват плащания) са най-честите престъпления, на които могат да станат жертви милиони хора, чиито данни са попаднали в ръцете на престъпници след пробива на НАП. Те обаче едва ли ще могат да си търсят правата по съдебен път, защото трябва да докажат откъде е изтекла информацията. Бизнесът се закани, че ще се стигне до съд, ако от пробива произтекат неблагоприятни събития за фирмите.
Хакерски набези
И Министерски съвет - обект на атака
След пробива на системата на НАП стана ясно, че и други институции са били подложени на кибератаки през последните месеци. Преди 3 седмици хакери са успели да проникнат в база данни на Министерство на образованието.
Атакувано е и това на Външните работи, но системата успяла да издържи. “Държавните институции стават обект на кибератаки ежедневно.
През последните два дни Министерски съвет беше обект на подобни атаки”, заяви говорителят на НАП Росен Бъчваров.
По време на местните избори през 2015 г. масово бяха атакувани сайтовете на ЦИК, МВР и други институции. Заподозряна за атаката беше руската хакерска група Fancy bear, обвинена и в манипулации в изборния процес в САЩ.
1,5 млн. евро печелим от ЕС срещу атаки в мрежата
В края на годината започва изпълнението на проектите
За първи път България печели 1 460 000 евро по Механизма за свързване на Европа за реализация на 4 проекта за киберсигурност, се похвали през май българският еврокомисар по цифровата икономика и общество Мария Габриел, в чийто ресор е въпросът за киберсигурността на ЕС. Това нарежда страната ни на второ място сред 17-те държави, които ще получат средства за засилване на капацитета на съюза за справяне с кибератаки и инциденти. Избраните 33 проекта са на стойност 11.4 милиона евро. Сред получателите на средствата са операторите на основни услуги, каквито са електрическите и газовите компании, летищата, водоразпределителните дружества и националните компетентни власти за киберсигурност. Споразуменията за получаването на средствата ще се подпишат през есента, а изпълнението на проектите ще започне в края на 2019 г. В друг конкурс - “Телекомуникации” от Механизма за свързване на Европа за тази година най-голям е бюджетът за киберсигурност - 10 млн. евро за всички държави от Европейския съюз. Министерството на транспорта ще окаже подкрепа на български организации, които искат да се включат.
Премиерът Бойко Борисов:
Кристиян да помогне да докажат, че е невинен
Бойко Борисов се обърна със задочен призив към Кристиян Бойков, обвинен в хакерската атака срещу НАП, да позволи на служителите на ГДБОП да прегледат устройствата и сървърите му, “за да го проверят и да го оневинят”. Никой от приятелите и познатите на младежа обаче не вярва, че той стои зад атаката срещу НАП. Прокуратурата обаче му повдигна обвинение, което предвижда лишаване от свобода от 5 до 8 г. и глоба до 10 000 лева. Кое е момчето, за което вече няколко дни говори цялата държава? То е на 20 г., родено е в Пловдив, където е завършило Търговската гимназия, но живее в София и работи в най-престижната фирма за киберсигурност “TAD Group”. От години се увлича от геймърство, и в профила си във фейсбук често споделя новини за различни хаквания. Слабост на Кристиян било изследване на пропуските на сигурността в интернет и особено на държавните институции. Преди две години, още като ученик, той пробива сайта на Министерство на образованието, за да обърне внимание върху това, че данните на над 1 млн. ученици не са добре защитени. От ведомството тогава поканиха младежа лично да участва в опазването и съхраняването на информацията в сърварите им. Той активно сътрудничел и с антимафиоти от ГДБОП, които обучавал на киберсигурност. Същите експерти обаче го разобличиха и по техни думи стигнали до Кристиян по забравен “lock” файл в разпространените до медиите данни. Там имало информация, че е отварян от компютър с потребителското име - Kpuccc. Този скрит файл обаче не е пряко доказателство, че Бойков е изтеглил документитеи засега няма надеждни улики, че младежът е участвал в хакването на НАП.
Проф. Михаил Константинов:
Левашки са пробили системата
В архива на НАП не е прониквано
“Проникнато е в един от сървърите на НАП, където е имало най-различни работни файлове на служители. Това не е архив. В архива, за който ние отговаряме, не е прониквано”, заяви проф. Михаил Константинов, председател на Съвета на директорите на “Информационно обслужване”. След направения пробив хакерът е успял да влезе в сървъра. Според него има слабост в системата, която е допуснала този “сравнително левашки пробив”. Той допусна, че е възможно да не са правени скорошни тестове. По думите му всяка система може да бъде пробита, но въпросът е “да не бъде пробита левашки”, както е станало в случая с НАП. “Когато човек стане надменен и мисли, че знае всичко, се издънва. Когато хора от този тип действат, те го правят от желанието да покажат колко са добри и гениални. Така правят елементарни грешки”, коментира още проф. Михаил Константинов по адрес на човека, който стои зад хакерската атака. Той също е открил изтекли данни за себе си, но не пожела да разкрие какви са те с думите, че не е “нищо особено”.