НАП: Няма катастрофа, правим тестове на системите

Вече се извършват тестове за уязвимостта на НАП и ако се наложи спиране на някои електронни услуги, то това ще бъде направено. Това заяви говорителят на агенцията Росен Бъчваров пред БНР.

Той уточни, че трябва да се направи критична оценка на уязвимостта на всички системи на НАП. А за да има електронни услуги, трябва да се разработват системи.

"Тези системи са една отвореност и са подложени на риск. Към момента главните неща в НАП функционират по сигурен и стабилен начин. Нямаме причини да вярваме, че уязвимостите продължават да се експлоатират, електронните услуги работят и всички входове и изходи към НАП изглеждат сигурни", коментира Бъчваров.

По отношение на периферни услуги от агенцията са идентифицирали рискове и не са регистрирали изтичане на данни. В момента са преустановени няколко услуги, други са ъпгрейднати.ь

"Нито става дума за катастрофа. Нито става дума за нещо безобидно. Нашият фокус е насочен върху две основни теми. Първата е да оценим дали има други уязвимости в информационните системи на Националната агенция за приходите (НАП) и ако такива бъдат намерени, те да бъдат затворени веднага. Вторият ни фокус е да дадем възможно най-много и полезна информация за гражданите".

Бъчваров заяви, че атаката е показала уязвимостта на компютърната система и отговорност за нея ще се поеме, но непосредствената задача е агенцията да каже на гражданите: "А - има ли техни данни (сред изтеклите – б.р.). Б - какви са тези данни. Ц - какво може да направи един гражданин, чиито данни са в този текст, така че да намалим дотолкова, доколкото е възможно, неблагоприятните последици от това".

Росен Бъчваров каза, че вероятно скоро ще бъде пусната система, през която гражданите да могат да проверят дали са част от жертвите на кибератаката.

"Около 3% от всички информационни масиви на НАП са засегнати. Това са данни – имена и ЕГНта на над 4 милиона живи български граждани и над 1 милион починали. Информацията е частична. От тези изтекли данни не може да се направи пълно и изчерпателно профилиране за мен, за вас, за всеки един от хората. Не означава обаче, че тези частични данни не са чувствителни, допълни още той.