Хакерската атака срещу НАП провокира въпроси

/Хакерската атака срещу НАП провокира въпроси

Национална Агенция за ПриходитеХакерската атака срещу Националната агенция по приходите /НАП/, при която от там бяха изтеглени 3 процента от данните на агенцията, е още във фокуса на вниманието. Три дни след това МВР съобщи, че е арестуван неназован заподозрян извършител на атаката, чрез която от архива на агенцията е изтеглен масив от 57 папки с повече от хиляда файла, които анонимните хакери разпратиха до български медии. Файловете съдържат ЕГН, имена, адреси и доходи на граждани.

В списъка на засегнатите има и известни лица, сред които и финансовият министър Владислав Горанов. От НАП съобщиха, че изтеглените файлове не дават пълна представа за имущественото състояние на засегнатите, но това все още е дискусионен въпрос.

Хакерската атака срещу НАП и изтеглянето от там на лични данни е вероятно най-голямата досега в страната. Сред предишните пробиви се откроява неправомерното навлизане в сайта на Централната избирателна комисия /ЦИК/ и на МВР по време на междинните избори през 2015г. Голяма част от изтеглената и прехвърлената сега към медиите информация е стара и отразява справки от преди повече от десетилетие, казват представители на НАП. При други файлове не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро. Всъщност изтичането на данни не бе засечено от НАП или свързаните с компютърната сигурност органи в държавата, а за него се разбра от писмото до медиите на неизвестно лице, обявило се за автор на атаките. Хакерското съобщение до няколко медии бе изпратено от руски домейн, съобщи вътрешният министър Младен Маринов. Това роди в някои медии спекулации, че хакерите са руснаци.

Изтичането на данни от НАП е много тревожно явление, което показва, че нивото на сигурност в електронизираните държавни институции не е високо. То поставя много въпроси, сред които чие дело точно е хакарската атака, трябва ли към НАП да се прилагат наказателни финансови санкции според закона, както предвижда той при накърняване на неприкосновеността на личните данни на гражданите и др.

Главният извод обаче от този тревожен инцидент е, че трябва да се реагира на държавно ниво как да се подобри и засили киберсигурността в държавата, защото в случая става дума не само за защита на личните данни на гражданите, а и по принцип за националната сигурност на България. За тази цел не трябва да се пестят професионални усилия и средства. Защото факт е, че за атаката срещу НАП се разбра не от специалистите по компютрите в агенцията за приходите, не от спецслужбите в тази област, а от съобщението, което истински или мними хакери разпространиха. При това безспорно е имало източване на данни, което съвсем не дава гаранция за целенесоченото им и недобросъвестно използване. Не би трябвало и да се разпространяват конспиративни предположения за намеса на чужди държави в това престъпление, без да има категорични доказателства за това. Защото използването на един или друг домейн на някоя държава не е проблем за хакерите, все едно от коя държава са те и какво е тяхното местоположение.

Източването на лични данни от НАП е червена лампа, сигнализираща, че властите в страната трябва да вземат сериозни мерки за защитата на личните данни на своите граждани и на националната сигурност в областта на електронните услуги.

Национална Инициатива ЕДИНЕНИЕ обръща голямо внимание на всички аспекти на националната сигурност и прави конкретни експертни предложения за нейното подобряване. Всичко това би трябвало да се има предвид при приемането на мерки за укрепването на сигурността на българската държава и защитата на нейните граждани от всякакви атаки, включително и хакерски, които очевидно ще зачестяват в бъдеще. Да не забравяме, че през есента има избори за местната власт в страната, по време на които хакери могат да повторят намесата си в изборния процес, както се случи през 2015г.

ЛМ

Станете част от бъдещето на България
участвайте в дискусиите на нашия форум, по ключови за страната теми

2019-07-20T14:52:54+02:00