Кой е виновен за изтичането на информацията от НАП

В предаването
Части от предаването
Всички броеве

Цвета Маркова обясни, че критична инфраструктура може да представлява всяка система, организация, географски обект - язовир, софтуер, хардуер, може да е и институция, служба. "Но, за да стане част от критичната инфраструктура, трябва да е премината определена процедура. Т.е. ръководителят трябва да е заявил това обстоятелство и същото да е било надлежно включено в списъка. Има наредба, която указва как това точно трябва да стане. Така че аз мисля, че в случая предстои на бъде включена НАП". Тя каза, че всички масиви, които съдържат лични данни от такъв обем и естество би трябвало по презумпция априори да бъдат включени. Ако една система бъде включена в списъка с критичните инфраструктури, тя подлежи на периодична динамична профилактика и поддържане на високо ниво. Технологиите се развиват постоянно и гарантирането на неуязвимост не е еднократен процес, а постоянна работа, свързана с тестване на системата, посочи тя.

Цвета Маркова заяви, че Кристиян Бойков очевидно е един много талантлив, добре образован и умен млад човек, който преди две години е имал подобен опит, свързан с Министерство на образованието. Тогава намесата му изглежда като опит за помощ и показване на слабите места в системата на министерството, за да бъдат взети адекватни мерки срещу атаки отвън. "Считам, че и сегашният случай, и предходният трябва да бъдат изтълкувани изключително от добрата им страна. Много се радвам, че най-сетне започна да се говори, защото от 2008 година, аз лично в качеството си на председател, и моят екип сме били камбаната и сме предупреждавали, че има потенциална опасност и следва да бъдат взети мерки", разказа тя. Факт е обаче, че докато няма атака, няма достатъчно разбиране за рисковете и заплахите.

Мирослав Стефанов обясни, че една инфраструктура може да бъде лесно хакната, ако има уязвимост. Първото нещо, което правят хакерите, е да сканират системата, за да открият уязвимости в нея.

Мирослав Стефанов посочи, че след установения теч е обявено, че ще се проведе пенетрейшън тест. Този тест представлява тестване на системата за уязвимости с хакерски инструменти. Следващият въпрос е кой и как провежда теста.

Хакерите използват уязвимостите. Човешкото знание или незнание е най-големият фактор за една уязвимост вътре в една организация. 80% от хакерските атаки са в резултат от човешки грешки. Никой от нас не бива лековерно да предоставя личните си данни онлайн, предупреди Стефанов. НАП обявиха, че ще направят специален сайт, в който всеки може да си провери по ЕГН дали данните му са сред изтеклите при хакерската атака, заяви Мирослав Стефанов.

Цвета Маркова, бивш председател на Комисията по сигурност на информацията: Комисията за защита на личните данни като национален орган или в лицето на европейски орган може да наложат някаква глоба. Отделно от това и независимо от тази административна възможност, съществува гражданско-правната възможност всяко лице, което е претърпяло някакви вреди, щети в конкретен размер, който то следва да докаже, да търси по реда на непозволеното увреждане определена сума, на която лицето изчислява претърпените щети. Начинът, по който сме разбрали, че нашите данни някъде циркулират, е основанието за завеждане на иска.

Българската асоциация по киберсигурност предлага да има регистър на фирми, които да извършват пенетрейшън тестовете. Трябва да е ясно и какви сертификати трябва да имат съответните фирми. "Те трябва да са съвестни, за да се знае, че тестовете се извършват, както трябва", каза Стефанов и допълни, че е добре да се изгради система, която в реално време да следи кой сканира дадена фирма, организация, институция и т.н.

Мирослав Стефанов, председател на Българската асоциация по киберсигурност: В киберсигурността държавата взаимодейства с фирми, които са инвестирали в хора, в техника, в софтуер, хардуер, с които могат да помагат не само в разследването, но и в предотвратяването на такива атаки. Това е една превенция.

В заключение Цвета Маркова каза, че, превенцията за предотвратяване на подобни атаки е постоянен мониторинг и публично-частно партньорство. "Бизнесът винаги е преди службите и преди държавата, за съжаление", подчерта тя.

Пишете ни
x

Сигнализирайте нередност

и/или

Разрешени формати: (jpg, jpeg, png). Максимален размер на файла (25 MB). Можете да качите максимум 5 файла.

** Тези полета не са задължителни.

captcha Натиснете върху картинката, за да смените генерирания код.
Трябва задължително да въведете кода от картинката
< Назад