Киберекспертът Ангел Славчев пред Lupa.bg: Нашите институции са лесна плячка за хакери

Министърът на финансите Владислав Горанов допусна, че хакерският пробив в НАП е извършен от вътрешни хора. Според експерти по киберсигурност това е лесно постижимо. Причината за бързото проникване е липсата на солидни защити в компютърните системи. Повече подробности за това как става хакването на сървъри дава в интервю за Lupa.bg специалистът по киберсигурност Ангел Славчев.

- Г-н Славчев, доколко правдоподобна е версията, че кибератаката в НАП е дело на хора, работещи там?  

 - На 100 % е възможно вътрешни хора да са точили информация с цел тя да бъде заличена. Те познават нещата добре и не биха се затруднили. Другият начин за пробив е чрез имейли като abv и gmail. Служителите във важни институции боравят с тези пощи. Чрез тях се изпраща специален сървър, който точи информация.

 - Само с пощите abv и gmail ли е възможен пробивът?

- Не само с пощите  abv и gmail. Проникването става и чрез така нареченото социално инженерство, т. е. чрез Фейсбук, месинджър и пр. Хакнатият изобщо не разбира, че е станал обект на атака. Има и трети начин за хакване – чрез сървърите отвън. Само че той е много по-труден, тъй като се предполага, че има повече защити.

 - Оставам с впечатлението, че всеки може да проникне в сървърите на институциите.  

 - Така е. IT сигурността на нашите институции е много слаба. Пробивът й е изключително лесен. Да се направят сериозни защити не струва скъпо.

 - Миналата година пак през лятото имаше проблеми с Търговския регистър, ГРАО, КФН. Случва се нещо като повторение. Защо?

 - Пак казвам IT сигурността на нашите институции е много слаба. За да не се губи информация, трябва да се правят поне по три бекъпа (резервно копие на информацията). Дори да се срине системата поради хардуерен проблем или външна намеса, може да се разчита на бекъпа. За да бъде защитена дадена система се правят бекъпи, връзки до различни сървъри, правят се по три линии, които не са зависими една от друга. Дори не трябва да минават по един и същи канал, защото може багер да ги прекъсне.