-
18 юли 2019 06:44
- 2648
- 9
Държавата трябва да помисли да се направи външна проверка на киберсигурността във всяка държавна институция, която борави с бази данни с информация за българските граждани, коментира пред БТА експертът Любомир Тулев. Вътрешните одити не са излишни, но е добре тази информация да бъде съпоставена с независима външна оценка на киберспециалисти, отбеляза той.
Случаят с изтичане на данните на НАП е показателен колко много имаме да инвестираме тепърва в киберсигурността и въобще в информационната сигурност, смята Тулев. Той каза, че за първи път става подобен теч на информация в толкова големи размери на територията на България, но това не е прецедент в световен мащаб, а и за Европа.
Според него след случая с Търговския регистър миналата година е трябвало да се обърне по-голямо внимание на темата. Докато тогава ставаше дума само за невъзможност за ползване на услугата, сега имаме извличане и даване на публичност на прекалено много лична информация, коментира експертът. Тулев изрази притесненията си от възможността всякакви хора да имат достъп до ЕГН-та и имената на българските граждани и от евентуална злоупотреба с тази информация.
Трябва да се мисли как да сведем до минимум вредните последствия, но нека да помислим и оттук нататък как може да се предотвратят подобни случаи, апелира той. Няма стопроцентова сигурност, това е просто мираж, но трябва да положим всички необходими усилия да намалим риска, отбеляза Тулев и допълни, че затова е необходим комплекс от мерки.
Все повече и повече ще трябва да се инвестира в киберсигурността, смята специалистът. По думите му тази инвестиция никога не се възвръща, но може да предотврати загуби в бъдеще в много големи размери.
По неговите наблюдения частните компании все повече се интересуват от темата за киберсигурността и мислят за инвестиции в тази сфера, само че това все още не се случва с държавата. Докато не се промени този поглед и не се инвестират средства да се направят тестове и да се защити на по-високо ниво информационната сигурност на държавните институции, вероятно подобни случаи ще има и в бъдеще, прогнозира експертът.
Като друг проблем Тулев посочи липсата на достатъчно специалисти по киберсигурност. Компаниите в тази сфера не са много, броят се на пръстите на едната ръка, коментира той.
Много фирми предоставят тази функция на ай ти специалистите, но това според него не е работещо. Ай ти администраторите са хората, които се грижат за правилното функциониране на системата и не би трябвало да мислят за атаките отвън, обясни Тулев. Според него бизнесът вече осмисля това и наема специални служители или предоставя тази дейност на външни фирми.
Експертът уточни, че не може да се каже конкретно колко струва осигуряването на добра защита - зависи от много неща, включително колко голяма е компанията и за колко компютри става дума. Въпреки всичко, според него, цената на киберсигурността е пренебрежимо малка на фона на това какво би могло да изтече като информация и какви биха могли да бъдат последствията.
Любомир Тулев коментира още, че при случая с НАП със сигурност не става дума за "бял" хакер. Той поясни, че разликата между "белия" и "черния" хакер е в намеренията и в подхода, иначе средствата и начините за откриване на уязвимост са едни и същи. Ако си етичен хакер, няма да започнеш да правиш каквото и да било без знанието и съгласието на компанията, а, дори да си открил слабости в системата, това трябва да стане достояние само на този, който те е наел, а не да бъде оповестено публично, отбеляза Тулев. Черният хакер обаче не се интересува дали има позволение, а просто атакува. Той обикновено или продава тази информация за пари, тоест иска откуп, или използва ефекта, за да пропагандира някакво свое мнение, в случая изразява недоволството си от степента на информационната сигурност в България.
Може би случаят с НАП ще провокира внимание по тази тема, но не е това начинът да се инициира такъв разговор, защото щетите, които бяха нанесени с това, са големи, смята Любомир Тулев.
Последвайте канала на
Свързани новини
Хакерът Кристиян Б. е показал как се крадат лични данни месеци преди "НАП лийкс"
17 юли 201918:47
Адвокат за думите на Борисов за хакера вълшебник: Фактът, че е задържан толкова бързо отнема част от вълшебството му
17 юли 201918:44
Председателят на КЗЛД за хакерската атака: Има достъп до данните на буквално всички българи
17 юли 201917:50
От фирмата на хакера Кристиян Б.: Той обучаваше ГДБОП на киберсигурност
17 юли 201917:13
Красимир Ципов с коментар за хакерската атака
17 юли 201916:23
От АИКБ с декларация за хакерската атака срещу НАП
17 юли 201915:56
Съученик на арестувания за атаката срещу НАП хакер: Набеден е от някого
18 юли 201908:45
Шефът на Асоциацията на сертифицирани етични хакери: Няма 100% защитена система
18 юли 201908:32
Захариева: Трябва да се правят инвестиции в киберсигурността
18 юли 201908:20
Левски публикува финансов отчет за 2023 година
Ботев към БФС: Искаме някого от международните съдии на България да ръководи мача с ЦСКА - София
Григор Димитров разказа за марковата си победа над Джокович в Мадрид
Няколко са причините, заради които Чави се е съгласил да остане в Барселона
ПСЖ счупи рекорд в Лига 1, Мбапе подобри лично постижение
Играйте и спечелете със Sportal.bg!
Коментари 9
Добави2019.07.18 | 12:40
Поредния "Мунчо" дето обяснява ... вятър го вее на бял кон ! Въобще не е наясно с градацията на хакерите , а това хлапе на което му прикачват тоя прякор , или така наречените "бели шапки" , са пълни полуидиоти със средни компътюрни умения ! Те просто използват специализиран софтуер който е фрии , пускат , насочват и чакат ... Баламурници ! А и този пореден "Мунчо" иска да се нареди на опшката за зоп-ове , да взема от държавните парички от нашите данъци .
2019.07.18 | 07:24
При подобен прецедент правителството трябваше да си подаде оставка
2019.07.18 | 07:20
Оставка на цялата герберастки , некадърна сган!
2019.07.18 | 07:13
Кристиян е виновен, не за първи път ни пробутват невинен за да симулират борба с престъпността, за каквато са неспособни.
2019.07.18 | 07:11
е от полза не само за България, задъхваща се от седесарска престъпност и корупция, предимно във властта, а и за целия ЕС.
2019.07.18 | 07:09
ни сапунисват очите с ареста на Кристиян, истинският хакер знае как да се прикрие за да не го хванат, а Кристиян е по-умен от цялата седесарска ченгеджийница заедно и не е възможно да е оставил следи и да е толкова лесна плячка за полицейските СДС-псета.
2019.07.18 | 07:06
иба майката седесарска на синята мафия на власт. Ама не той е виновникът, тъпите седесарски ченгета познават само него като компютърен експерт защото ги е учил за какво служат клавиатурата, мишката, от къде се включва РС-то, арестували са го за да покажат успеваемост и тръгнат да зеят из улиците за по-високи заплати.
Добави коментар
Водещи новини
Петков с призив към ГЕРБ: Отървете се от зависимостта си от Пеевски, ако наистина сте евроатлантическа партия
25 април 202411:51
Борисов: Честито на ПП-ДБ за новата коалиция с Възраждане, БСП и ИТН. Ще се изредят поне още 5-6 правителства
25 април 202409:58
Пеевски: Коалицията на „пудела“ ще се радва много малко на грабежа
25 април 202410:22
Кога и къде да проверим дали сме в избирателните списъци?
25 април 202411:50
Как партиите влизат в битката за гласовете на избирателите?
25 април 202409:37
Костадин Паскалев: Ваня Григорова поиска разговор с нас, Столична община ѝ била тясна
25 април 202409:16
Емил Радев: Брюксел ни е далеч, но е важен за нас
25 април 202411:48
НС реши: Росен Желязков вече е аут от председателското място
25 април 202411:17
Нова смърт разтърси кралското семейство
25 април 202412:45
2019.07.18 | 09:35
Учуден съм от тези коментарии!?!?! Изливане на бълвоч и фекалии срещу някакво СДС ?!?! И какво? Цялата ни пасмина от коментатори са много УМНИ И УБЕДИТЕЛНИ!
2019.07.18 | 13:14
Това е един, вероятно умствено неуравновесен индивид с мозъчен капацитет на цИган в трети клас.