Критично важни ли са изтеклите от НАП данни - IT експерти са на различни мнения

16.07.2019 г. 09:28:41 ч.
/
Критично важни ли са изтеклите от НАП данни - IT експерти са на различни мнения
Най-вероятно говорим за стара информация, която е била качена на недостатъчно добре защитен сървър. Това смята експертът от Центъра за изследване на демокрацията Тихомир Безлов. Това са извадъчни данни, каза един от създателите на SoftUni Светлин Наков, който не вижда изтеклата информация да е чак толкова критично важна. "За мен тези данни не са твърде ценни – няма данни за апартаменти на политици, там има данни за справки, правени от IT отдела", каза експертът. Той предположи, че избухналият медиен скандал може да е следствие от желанието на съответния хакер или хакери да покажат, че има проблем. Наков коментира пред Нова телевизия, че ако хакерите искаха да печелят от пробива, щяха да продадат базите на черния пазар. Ако човекът си е свършил добре работата по технически начин, няма да го хванат, предположи Наков. Той даде варианти как може да е станал пробивът – бивш ядосан служител, някой си е дал лаптоп за ремонт, но без да се е подсигурил и да е прехвърлил на сигурно място данните, или инсталирана парола посредством автоматичен генератор с онлайн връзка, която може да е била прихваната от направен от хакери скрипт. Според Наков точно вариантът със скрипта е най-вероятен. 
Припомнено беше, че още преди 3 години стана ясно, че НАП има уязвимост в сайта си – тя е такава, че хакер може да покаже на потребител съдържание, което всъщност не е качено от НАП и така някой да бъде подлъган да си издаде парола например. Платформата Java е доста уязвима, предупреди IT експертът Любомир Тулев. Пред БНТ той беше категоричен, че е редно държавен регулаторен орган да излезе с препоръки какво да се прави от обикновените граждани и фирми, ако в крайна сметка информацията за теча от НАП се окаже достоверна и говорим за много чувствителни данни. Ние сме в ситуация на един IT Чернобил. Това каза експертът по киберсигурност Ясен Танев. Файловете са истински и са огромни, в тях има информация – ЕГН-та, имена, вноски, заеми, обяви Танев. Той лично е открил и себе си в този масив, като повдигна и въпросът за киберсигурността на съдии и прокурори, тъй като има данни за хора на такива постове. "Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни. Грешка е, че не работим заедно - частният сектор и държавата, когато държавата реши, че може да съхрани сама свръхобем информация", обясни експертът. Според него случилото се е добре планирано. "Това не е игра на бял хакер, а целенасочена атака на данни, т.е. те са били взети и изнесени, затова е много важно да разберем кой и как го е направил", коментира експертът в интервю за bTV. Той призова държавните институции да излязат с ясна информация за това какво се е случило.
Източник:actualno.com

Коментирайте
Подобни новини
Бременна жена се самоуби в Бургас
Бременна жена се самоуби в Бургас
Общо 13 са подадените заявление за участие в реализацията на проекта АЕЦ "Белене"
Общо 13 са подадените заявление за участие в реализацията на проекта АЕЦ "Белене"
Стефан Данаилов приет по спешност в болница
Стефан Данаилов приет по спешност в болница
Забраняват на болниците да изискват доплащане от пациентите
Забраняват на болниците да изискват доплащане от пациентите



Яндекс.Метрика