Киберексперт пред Lupa.bg: Изтеклите данни на чиновници са продадени на шпиони?

Ние сме в кибервойна с Китай, Русия и Беларус, посочи Ангел Славчев

Общество
17:15 - 18 Април 2023
5482
Киберексперт пред Lupa.bg: Изтеклите данни на чиновници са продадени на шпиони?

Изтеклите данни на държавни чиновници могат да бъдат продадени на чужди шпиони. Целият ЕС е в кибервойна с Китай, Русия и Беларус. Така че може да се очаква използването на данни за подривна дейност. Това заяви пред пред Lupa.bg киберекспертът Ангел Славчев.

Той припомни, че у нас има Закон за киберсигурността от 2018 г., който държавните институции нарушават. „Не се спазват минималните изисквания за сигурност и съхранение на информацията.  Това е колективна безотговорност и затова има теч на данни”, коментира Славчев.

 „Има държавни институции, чийто пощенски кутии са още в АBV.bg. Ръководителите на ведомства не разбират колко е важна мрежовата сигурност”, отбеляза експертът.  

„В интернет пространството пробивите се правят, за да се печелят пари. След като се откраднат данните, те се продават в Dark Web (тъмна мрежа). Могат да послужат на някого, който иска да хакне чужд профил. Разбира името му, ЕГН-то, пощенската кутия, паролите... Когато бяха откраднати данните на НАП, те се търгуваха за 800 долара на черния пазар”, посочи Ангел Славчев.

Проверка на Националния център за действие при инциденти в информационната сигурност - CERT България е установила, че множество служебни профили на работещи в администрацията са включени в масива с изтекли данни в тъмната мрежа.

“На база сключено споразумение между Трой Хънт и Министерството на електронното управление (МЕУ) за използване на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик - б.а.) бе извършена проверка от страна на CERT България и бе установено, че множество служебни акаунти са включени в масив с изтекли данни (data leak) в публичния и Dark Web”, пише в доклада.

“В процеса на събиране на актуална информация за използваните служебни адреси, домейни и поддомейни бе установено, че много от тях не отговарят на Методическите указания за формиране наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България”, допълват от министерството.