Киберексперт пред Lupa.bg: Изтеклите данни на чиновници са продадени на шпиони?
Ние сме в кибервойна с Китай, Русия и Беларус, посочи Ангел Славчев
Изтеклите данни на държавни чиновници могат да бъдат продадени на чужди шпиони. Целият ЕС е в кибервойна с Китай, Русия и Беларус. Така че може да се очаква използването на данни за подривна дейност. Това заяви пред пред Lupa.bg киберекспертът Ангел Славчев.
Той припомни, че у нас има Закон за киберсигурността от 2018 г., който държавните институции нарушават. „Не се спазват минималните изисквания за сигурност и съхранение на информацията. Това е колективна безотговорност и затова има теч на данни”, коментира Славчев.
„Има държавни институции, чийто пощенски кутии са още в АBV.bg. Ръководителите на ведомства не разбират колко е важна мрежовата сигурност”, отбеляза експертът.
„В интернет пространството пробивите се правят, за да се печелят пари. След като се откраднат данните, те се продават в Dark Web (тъмна мрежа). Могат да послужат на някого, който иска да хакне чужд профил. Разбира името му, ЕГН-то, пощенската кутия, паролите... Когато бяха откраднати данните на НАП, те се търгуваха за 800 долара на черния пазар”, посочи Ангел Славчев.
Проверка на Националния център за действие при инциденти в информационната сигурност - CERT България е установила, че множество служебни профили на работещи в администрацията са включени в масива с изтекли данни в тъмната мрежа.
“На база сключено споразумение между Трой Хънт и Министерството на електронното управление (МЕУ) за използване на ресурсите на платформата Have I Been Pwned (Хънт е неин собственик - б.а.) бе извършена проверка от страна на CERT България и бе установено, че множество служебни акаунти са включени в масив с изтекли данни (data leak) в публичния и Dark Web”, пише в доклада.
“В процеса на събиране на актуална информация за използваните служебни адреси, домейни и поддомейни бе установено, че много от тях не отговарят на Методическите указания за формиране наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България”, допълват от министерството.