Хората, които пишат ЕГН-то си в различни приложения в интернет, за да проверят дали са сред засегнатите от хакерската атака в НАП, допускат вторичен риск. Защото, ако до този момент ЕГН-то им не е било вътре, то вече е вътре. За това бяха категорични Цвета Маркова, бивш председател на Комисията по сигурност на информацията и Мирослав Стефанов - председател на Българска асоциация по киберсигурност в Сутрешния блок на БНТ.

Хакерите използват уязвимостите на хората. 80% от хакерските атаки се използват от човешките грешки, като това да се пише ЕГН някъде. НАП обявиха, че ще направят специален сайт, в който всеки може да си провери по ЕГН-то дали данните му са сред изтеклите при хакерската атака, заяви Мирослав Стефанов.

Цвета Маркова беше категорична, че пишейки данните си хората допускат вторичен риск, ако до този момент няма изтичане и ЕГН-то им не е било вътре, то вече е вътре.

Маркова разясни, че НАП по презумпция е трябвало да бъде включена в списъка на критична инфраструктура. За да влезе една организация, географски обект или служба в нея трябва да се премине определена процедура - ръководителят да е заявил това обстоятелство и то да е било включено в списъка.

Цвета Маркова: Вероятно е трябвало тези данни от НАП да бъдат предварително включени - всички масиви, база данни, в които лични данни от такъв обем и естество би трябвало по презумпция да бъде включено.
Обстоятелството една организация да бъде включена в списъка с критичните инфраструктури има значение дотолкова доколкото ще изисква периодична, динамична профилактика и поддържане на съответно високо ниво. Технологиите се развиват постоянно и гарантирането на неуязвимост е постоянен процес. Непрекъснато преглеждане, провокиране, включително с вътрешни мерки за тестване на системата.

Стефанов допълни, че една инфраструктура се хаква много лесно, ако тя има уязвимост. Хакерите първо сканират, за да намерят уязвимостта, ако не са много добре поддържани.

По отношение на заподозрения за хакерската атака Кристиян Бойков Маркова заяви, че очевидно става дума за "един много талантлив, добре образован и умен млад човек, който две години назад е имал някакъв подобен опит" - с хакването на сайта на МОН.

Цвета Маркова: Аз считам и сегашният случаи и предходният трябва да бъдат изтълкувани от добрата им страна и много се радвам, че най-сетне започна да се говори. Факт е, че от 2008 година, аз лично в предното си качество на председател, сме били камбаната и сме казвали, че има потенциална опасност, следва да бъдат взети мерки. Но факт е, че докато не се случи няма достатъчно разбиране за рисковете и заплахите.

Според Цвета Маркова всички трябва да прочетат този урок по подходящ начин, като инвестират буквално незабавно в техника, в назначаването на подходящи хора, добре обучени на съответното ниво, защото това не е сектор, в който могат да бъдат правени компромиси.

От Българската асоциация по киберсигурност искат да има регистър на фирми, които да извършват т.нар. "пенетрейшън тестове". Трябва да е ясно и какви сертификати тези фирми трябва да имат. "Фирмите трябва да са съвестни, за да се знае, че се извършват тестовете както трябва", каза Стефанов.

Стефанов предлага да се изгради система, в която в реално време се вижда кой те сканира.


Вижте разговора във видеото