Доц. Златогор Минчев: Хакерската атака срещу НАП изглежда като чисто българска

Светослав Метанов 16 юли 2019 в 15:39 12923 2

Доц. Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е ръководител на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН. OFFNews го потърси за коментар по повод безпрецедентния хакерски пробив на системата на Националната агенция за приходите, при който бе източена информация за данъчния и осигурителен статус на 5 милиона българи.

- Г-н Минчев, как Ви се струват обясненията на НАП и Министерството на финансите по този случай?

- Като завърши разследването, ще е ясно. Версията, че руснаците са ни хакнали и са го направили така видно, е малко фантастична към момента. По-скоро става дума за замесен вътрешен човек. Възможно е да става дума за лично отмъщение - някой, който някога е работил там. 

- От НАП казват, че хакерската атака е извършена извън територията на страната, но допускат, че е възможно да има "помагач" на място.

- Да говорим на професионален език. През един VPN от България може да излиза, че влизате извън територията на страната. Удоволствието струва под 10 долара. Такава е официалната версия - IP-то показва, че е влизано отвън. Кой извън територията на страната би имал мотиви да направи това нещо? Странно звучи на пръв прочит.

- Посланието "вашето правителство е бавноразвиващо се и състоянието на киберсигурността ви е пародия" към какво ни насочва?

- Ами, че източникът е от България. Кой от чужбина ще хаби такива ресурси, за да ни информира за нещо, което ние си го знаем? Не за друго, но правим проекти за модернизация на държавната администрация, ама после няма допълнителни инвестиции. Ясно е, че на 2-3 години техниката трябва да се подменя и хората, които я поддържат, трябва постоянно да бъдат обучавани. Хубаво би било тези сайтове да не са направени с готови шаблони и да има някакви проверки, доколко са уязвими. Има още много какво да се желае по посока информационна сигурност в страната. Имаме стратегия и дотук нещата спират. Реални действия, изискващи повече инвестиции, няма.

- Как ви се струва твърдението, че достъпът е станал заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина?

- Теоретично такъв пропуск е възможен, защото голяма част от нашите сървъри са под Майкрософт Уиндоус и ако не е "закърпен" сървърът, уязвимости от такъв род не са новост. Това си е уязвимост на операционната система. Чак такива детайли не мисля, че ще бъдат разгласени публично. По-интересен е друг въпрос - защо чак един месец след като е установен фактът, е обявено и дали точно в този момент не се търси някакъв политически отзвук около различни теми, свързани с изборите, модернизацията на армията? Миналата година пак по това време имаше такъв проблем с Търговския регистър. Знаеха се много неща. Това създава съмнения.

- За външна намеса ли?

- Дори и да я има, едва ли ще излезе в този момент. Какъв интерес би имал някой в геополитически план да интервенира?Четох спекулация, че по този начин ще бъде блокирана актуализацията на бюджета на МО. Това звучи меко казано смешно.

- От НАП твърдят, че само 3% от данните при тях са били източени при хакерската атака.

 - Въпросът е принципен. Съгласно новата регулация кой ще глоби НАП сега? Европейската комисия? Защото и такъв сценарий е възможен, тъй като регламентът е европейски. Да се покаже, че никой не е защитен в държавата.

- Последствията за държавата какви ще са?

- Много неприятни, защото от една страна трябва да се успокоява общественото мнение, но от друга страна винаги остава съмнението, че някакви данни са заличени, а за други данни много хора не биха били съгласни да са публично известни. Така че се нажежава общественото мнение и се прави опит да се създаде хаос в държавата. Тая работа може да бъде тълкувана в негативен курсив, но едва ли в момента някоя чужда служба би употребила точно този похват. Би могло обаче и да извлечем полза - да се правят повече инвестиции в областта на кибер сигурността. 

- По линия на GDPR може ли да бъде санкционирана НАП?

- Да, европейска е регулацията. Дори Фейсбук бе глобен с 5 милиарда. Този теч би могъл да бъде негативно изтълкуван от Европейския съюз, че не си вършим работата у нас. Законодателната ни рамка е добра, но по практическата ѝ имплементация има много какво да се желае.

- Днес има второ писмо от въпросния хакер?

- Току-що го прочетох. Това е много странно и нетипично поведение. Прилича на неуравесеност и личен мотив. Възможно е целият сценарий да цели отклоняване на общественото влияние и докато то се занимава с теча в НАП, да бъде ударено нещо друго. 

Най-важното
Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

3811

2

Toni2019

16.07 2019 в 23:42

И бих допълнил към долния коментар - ако грешките са в машините тъй като са взети поднаем и са дефектни ще ни бъдат ли върнати милионите...

Въпроси, които журналистите не се сещат да питат

11671

1

безпартийна

16.07 2019 в 17:17

Доц. Минчев е хубаво да обясни, след като беше одитор на машините за гласуване, защо ЦИК твърди, че тяхното използване е довело до грешки в протоколите на СИК. Източникът на грешки в машините ли е, или в неграмотниците в СИК?