Експерт: При случая с НАП със сигурност не става дума за бял хакер

Държавата трябва да помисли да се направи външна проверка на киберсигурността във всяка държавна институция, която борави с бази данни с информация за българските граждани, коментира пред БТА експертът Любомир Тулев. Вътрешните одити не са излишни, но е добре тази информация да бъде съпоставена с независима външна оценка на киберспециалисти, отбеляза той.

Случаят с изтичане на данните на НАП е показателен колко много имаме да инвестираме тепърва в киберсигурността и въобще в информационната сигурност, смята Тулев. Той каза, че за първи път става подобен теч на информация в толкова големи размери на територията на България, но това не е прецедент в световен мащаб, а и за Европа. 

Според него след случая с Търговския регистър миналата година е трябвало да се обърне по-голямо внимание на темата. Докато тогава ставаше дума само за невъзможност за ползване на услугата, сега имаме извличане и даване на публичност на прекалено много лична информация, коментира експертът. Тулев изрази притесненията си от възможността всякакви хора да имат достъп до ЕГН-та и имената на българските граждани и от евентуална злоупотреба с тази информация. 

Трябва да се мисли как да сведем до минимум вредните последствия, но нека да помислим и оттук нататък как може да се предотвратят подобни случаи, апелира той. Няма стопроцентова сигурност, това е просто мираж, но трябва да положим всички необходими усилия да намалим риска, отбеляза Тулев и допълни, че затова е необходим комплекс от мерки. 

Все повече и повече ще трябва да се инвестира в киберсигурността, смята специалистът. По думите му тази инвестиция никога не се възвръща, но може да предотврати загуби в бъдеще в много големи размери. 

По неговите наблюдения частните компании все повече се интересуват от темата за киберсигурността и мислят за инвестиции в тази сфера, само че това все още не се случва с държавата. Докато не се промени този поглед и не се инвестират средства да се направят тестове и да се защити на по-високо ниво информационната сигурност на държавните институции, вероятно подобни случаи ще има и в бъдеще, прогнозира експертът. 

Като друг проблем Тулев посочи липсата на достатъчно специалисти по киберсигурност. Компаниите в тази сфера не са много, броят се на пръстите на едната ръка, коментира той. 

Много фирми предоставят тази функция на ай ти специалистите, но това според него не е работещо. Ай ти администраторите са хората, които се грижат за правилното функциониране на системата и не би трябвало да мислят за атаките отвън, обясни Тулев. Според него бизнесът вече осмисля това и наема специални служители или предоставя тази дейност на външни фирми. 

Експертът уточни, че не може да се каже конкретно колко струва осигуряването на добра защита - зависи от много неща, включително колко голяма е компанията и за колко компютри става дума. Въпреки всичко, според него, цената на киберсигурността е пренебрежимо малка на фона на това какво би могло да изтече като информация и какви биха могли да бъдат последствията. 

Любомир Тулев коментира още, че при случая с НАП със сигурност не става дума за "бял" хакер. Той поясни, че разликата между "белия" и "черния" хакер е в намеренията и в подхода, иначе средствата и начините за откриване на уязвимост са едни и същи. Ако си етичен хакер, няма да започнеш да правиш каквото и да било без знанието и съгласието на компанията, а, дори да си открил слабости в системата, това трябва да стане достояние само на този, който те е наел, а не да бъде оповестено публично, отбеляза Тулев. Черният хакер обаче не се интересува дали има позволение, а просто атакува. Той обикновено или продава тази информация за пари, тоест иска откуп, или използва ефекта, за да пропагандира някакво свое мнение, в случая изразява недоволството си от степента на информационната сигурност в България. 

Може би случаят с НАП ще провокира внимание по тази тема, но не е това начинът да се инициира такъв разговор, защото щетите, които бяха нанесени с това, са големи, смята Любомир Тулев. 

Коментари

  1. 2019.07.18 | 09:35

    Учуден съм от тези коментарии!?!?! Изливане на бълвоч и фекалии срещу някакво СДС ?!?! И какво? Цялата ни пасмина от коментатори са много УМНИ И УБЕДИТЕЛНИ!

    1. 2019.07.18 | 13:14

      Това е един, вероятно умствено неуравновесен индивид с мозъчен капацитет на цИган в трети клас.

  2. 2019.07.18 | 12:40

    Поредния "Мунчо" дето обяснява ... вятър го вее на бял кон ! Въобще не е наясно с градацията на хакерите , а това хлапе на което му прикачват тоя прякор , или така наречените "бели шапки" , са пълни полуидиоти със средни компътюрни умения ! Те просто използват специализиран софтуер който е фрии , пускат , насочват и чакат ... Баламурници ! А и този пореден "Мунчо" иска да се нареди на опшката за зоп-ове , да взема от държавните парички от нашите данъци .

  3. 2019.07.18 | 07:24

    При подобен прецедент правителството трябваше да си подаде оставка

  4. 2019.07.18 | 07:20

    Оставка на цялата герберастки , некадърна сган!

  5. 2019.07.18 | 07:13

    Кристиян е виновен, не за първи път ни пробутват невинен за да симулират борба с престъпността, за каквато са неспособни.

  6. 2019.07.18 | 07:11

    е от полза не само за България, задъхваща се от седесарска престъпност и корупция, предимно във властта, а и за целия ЕС.

  7. 2019.07.18 | 07:09

    ни сапунисват очите с ареста на Кристиян, истинският хакер знае как да се прикрие за да не го хванат, а Кристиян е по-умен от цялата седесарска ченгеджийница заедно и не е възможно да е оставил следи и да е толкова лесна плячка за полицейските СДС-псета.

  8. 2019.07.18 | 07:06

    иба майката седесарска на синята мафия на власт. Ама не той е виновникът, тъпите седесарски ченгета познават само него като компютърен експерт защото ги е учил за какво служат клавиатурата, мишката, от къде се включва РС-то, арестували са го за да покажат успеваемост и тръгнат да зеят из улиците за по-високи заплати.

  1. 1

Напиши коментар

Избори

още

Спорт

още

Водещи новини

още

Още новини

още

Най-четени

Най-коментирани

Общество

още

Анкета

Скъпо ли ви излиза литър бензин/ литър дизел?

Скъпо ли ви излиза литър бензин/ литър дизел?

Вашите лични данни

Ние събираме и обработваме Вашите лични данни.

За осигуряване на правата ви по GDPR, молим за Вашето съгласие.

Ще използваме данните за осигуряване на по-доброто Ви преживяване на нашите сайтове.

Ако натиснете бутона Приемам всички, ще дадете съгласието си на нас и на всички трети страни, описани детайлно в Политиката за поверителност и Политиката за бисквитките.

Защо е необходимо моето съгласие?

НАСТРОЙКИ ЗА ПОВЕРИТЕЛНОСТ

  • Нормално функциониране на сайтовете
    Не е зададено

    Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

    Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

    Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

  • За изпълнение на нашите услуги
    Не е зададено

    Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

    Други предлагани от нас услуги са възможностите да добавяте новина, коментари, снимки или видеа. Използваме личните Ви данни, която ни дава възможност да Ви идентифицираме и при необходимост – да модерираме добавеното от Вас съдържание.

  • За измерване
    Не е зададено

    Събираме информация за Вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на реклами
    Не е зададено

    Събираме информация и я комбинираме с предишно налична, за да подберем и Ви доставим релевантна реклама и за да можем да измерим доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами, обработка на данни за поведението Ви, когато рекламата Ви е била показана, колко често Ви се показват дадени реклами, къде и кога са Ви били показани, дали сте предприели действие свързано с рекламата, включително клик на рекламата и направена покупка.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на съдържание
    Не е зададено

    Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието.

    Тази цел не включва персонализиране и профилиране.

  • За персонализация и профилиране
    Не е зададено

    Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време.

    Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание.

  • По възложение и за проекти на трети страни
    Не е зададено

    При конкретни проекти по възложение на трети страни събираме Ваши лични данни, които им споделяме за осъществяване целите на проектите им. Детайлна информация за целите може да намерите в Общите условия на всеки конкретен проект, който ще Ви бъдат предоставени за получаване на Вашето съгласие.

    Понякога използваме личните ви данни, за да Ви информираме за игри и промоционални оферти на Спортал и/или на трети страни – Партньори на Спортал.

    За изпълнение на тази цел, събираме Ваши лични данни, за да Ви информираме за наши или на трети страни, наши партньори, инициативи, промоции, игри, оферти и други.

    За всички описани по-горе цели можем да използваме инструменти на трети страни.

  • За Директен маркетинг
    Не е зададено

    За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.