Експерт: Спешно трябва да инвестираме в кибер сигурност (видео)

От 6 дни Търговският регистър не е достъпен и има много спекулации по темата. В началото хората помислиха, че става дума за хакерска атака, неслучайно бяха ангажирани по случая прокуратура, ГДБОП, ДАНС. По-скоро обаче се касае за технически проблем, не толкова за външна намеса. Това коментира пред Novini.bg експертът по киберсигурност и лектор в Международна акдемия за обучение по киберразследвания Любомир Тулев.

Много са сигналите, които сочат в тази посока. Една елементарна проверка на сайта на Търговския регистър показва, че от неговото пускане след 2008 година. През 2010 година се забелязва едно наливане на линкове в този сайт. За нас като експерти, това говори, че имаме много голямо разширяване на базата данни на Търговския регистър. След 2010 г. до миналата година се забелязва намаляване на качването на такива линкове, намаляване на обработката на информация вътре в него, което означава, че най-вероятно и поддръжката на сайта не е била на ниво, коментира той.

Търговският регистър работи с една доста остаряла технология Windows сървър 2003.

Тази технология се използваше преди години. Отдавна вече хората използват по-модерни сървърни решения. Остарялата технология, ненавременната поддръжка, според експерта е причината, която е довела до това Търговският регистър да не е активен вече шести ден. През миналата година, ноември месец, Агенция по вписванията обявява обществена поръчка за разширяване на дисковото пространство на Търговския регистър, защото с постепенното попълване на дисково пространство няма достатъчно място и е необходимо неговото разширяване. Най-вероятно има спечелила фирма и много удобно около този период би трябвало да е станала доставката и това включване на новите дискови мощности. Така че, според Любомир Тулев може да се говори за техническо недоглеждане и недостатъчно адекватна оценка на риска. Този комплекс от факти говори, че по-скоро се касае за технически проблем. Най-вероятно включването на нови технически мощности и при копирането на информацията може би е станал някакъв технически проблем.

За ползата от резервни копия

Стандартите в нашата работа налагат използването на резервни копия. Би трябвало да са правени регулярни такива бекъп копия. Не знам какво е положението в Агенция по вписванията и специално в Търговския регистър, но горещо се надявам да са правени такива копия. Ако няма такива копия, възможността да се изгуби информация, съществува. Много от хората останаха притеснени от това дали през този период ще има някаква модификация на данните в Търговския регистър, дали би могло да се случи някаква промяна в данните на фирмите, но бързам да успокоя, че каквото и да е станало през тези шест дни, преди отново да заработи Търговският регистър, тази информация ще бъде сверена с последно направения бекъп и ако има разминаване, каквото и да е, то ще бъде изчистено преди да бъде задействан Търговският регистър. Според експерта няма опасност да е била променена информация за някоя от фирмите.

Търговският регистър е само един сайт за справки

Всяка една регистрация на фирма, всяка една промяна на фирма става чрез хартия, т.е. Не може да стане каквато и да е промяна без това да е минало през съдебно решение, без да е имало данни на хартия. Така че няма как хората да се притесняват в информацията за фирмите. Далеч съм от мисълта да има някой да иска да направи това умишлено. По-скоро до известна доза некадърност, подценяване на това, което може да се случи, но не и на умишлени действия.

В електронното управление има още много по какво да се работи

Има още много по какво да се работи в електронното управление. Макар, че от 10-15 години се говори за дигитализация, електронно правителство. Съдебната система опита да пусне т.нар. свидетелствата за съдебно минало по електронен път. Заработи такава система, но много от компаниите, в момента в който изкарваха кода за своето свидетелство или предоставяха на своите компании казваха какви са тези листчета, аз си искам хартията. Т.е. Докато институциите не се научат да говорят една с друга, няма как да заработи това електронно правителство. Какво от това, че може да се изкарват съдебните решения по електронен път, след като отсрещната страна не е готова да ги приеме и в това е големият проблем. Има още какво да се работи в тази насока. Не сме готови, за съжаление. Същото важи и за сигурността.

При Търговския регистър, като се има предвид компанията, която е спечелила поръчката навремето за изграждането му, най-вероятно го е поддържала или поне такъв е бил договорът за няколко години поддръжка. След като този договор изтича се взима компания или отделни експерти, които започват да поддържат този регистър и тук се крие проблемът. Хората не са свикнали да инвестират в сигурност. За държавната администрация е достатъчно те просто да изградят регистъра, обаче поддръжката му е друга работа.

Трябва да се заложи повече на ниво Сигурност

Трябва да се погледнат много дълбоко нещата, изоснови и според мен сме далече от това още да пуснем електронно правителство, което да е сигурно. Има много неща, които да сработят на ниво кибер сигурност. Има много пъти, в които сме били свидетели на хакерски атаки, цели държави дори понякога стоят зад една такава атака. Със сигурност не сме остров на спокойствието, предупреди експертът по киберсигурност.

По материала работиха Галя Георгиева и Мая Йорданова

Последвайте канала на