Експерти за хакерската атака : Издънил ни е човешкият фактор

Не е изключено служител на НАП да е издал входа към системата

Новини
10:28 - 17 Юли 2019
4826
Експерти за хакерската атака: Издънил ни е човешкият фактор
Всевъзможни експерти по национална и технологична сигурност продължават да се надпреварват да изказват мнения за добилата публичност като "НАП-лийкс" изтичане на информация за 5 млн. българи от масивите на приходната агенция. И докато мненията им са в двете краища на спектъра относно значението на хакерската атака, повечето са категорични, че проблемът е дошъл заради "човешка грешка" в НАП.
"Най-слабото звено в тези информационни системи са именно хората – те са лесно манипулируеми, издават паролите и знаят задните вратички." Това коментира пред бТВ бившият главен секретар на МВР проф. Николай Радулов във връзка с безпрецедентната хакерска атака. Заедно с него по темата говориха експертът по киберсигурност Любомир Тулев и Александър Кашъмов от програма "Достъп до информация".

„Системите по света непрекъснато са обект на хакерски атаки. Там, където те са изградени лошо или са остарели, тези атаки са по-лесни.  През последните години сме свидетели на хакерски атаки с пускане на вируси, които блокират системите. Тук обаче става дума за източване на бази данни с чувствителна информация. Очаквах прокуратурата да се сезира и да нахлуе в НАП. Това обаче не се случи”, каза още проф. Радулов. Според него при такъв вид атаки обикновено има и човек отвътре. По думите му щетите могат да настъпят напред във времето.

„Обикновено при такива системи се прави независима проверка от външен проверяващ, който прави хакерска атака, така че да види дали може да проникне в системата. Такива проверки обаче у нас не се правят. Това е най-показателният начин дали една система е добре защитена”, обясни проф. Николай Радулов.

 Той е на мнение, че не може нископлатени IT специалисти да изготвят електронни системи с висока защитеност. Най-добрите специалисти отиват там, където се заплаща добре – в чужбина или в западни фирми, които имат клонове в България.

Александър Кашъмов от програма "Достъп до информация" не отхвърли възможността хората да бъдат изнудвани заради информацията, която изтече. „Това би било нарушение на закона, в някои случаи и престъпление”, заяви той. Кашъмов бе категоричен, че българските институции трябва сериозно да погледнат на случая, а българското общество да бъде информирано.

„От гледна точка на източника на тази атака все още има спекулации. Трябва да дадем необходимото време и да не се спекулира с каквато и да било информация, за да може органите да установят кой е виновният”, на мнение е експертът по киберсигурност Любомир Тулев. Той също е открил информация за себе си, ЕГН и подавана данъчна декларация от него.

 „За първи път информация в такъв голям размер става публично достояние за територията на България. Въпросът е да не го допуснем втори път”, заяви Тулев.