Експерт: При случая с НАП със сигурност не става дума за бял хакер

  • 18 юли 2019 06:44

  • 2604
  • 9
Експерт: При случая с НАП със сигурност не става дума за бял хакер
© Pixabay

Държавата трябва да помисли да се направи външна проверка на киберсигурността във всяка държавна институция, която борави с бази данни с информация за българските граждани, коментира пред БТА експертът Любомир Тулев. Вътрешните одити не са излишни, но е добре тази информация да бъде съпоставена с независима външна оценка на киберспециалисти, отбеляза той.

Случаят с изтичане на данните на НАП е показателен колко много имаме да инвестираме тепърва в киберсигурността и въобще в информационната сигурност, смята Тулев. Той каза, че за първи път става подобен теч на информация в толкова големи размери на територията на България, но това не е прецедент в световен мащаб, а и за Европа. 

Според него след случая с Търговския регистър миналата година е трябвало да се обърне по-голямо внимание на темата. Докато тогава ставаше дума само за невъзможност за ползване на услугата, сега имаме извличане и даване на публичност на прекалено много лична информация, коментира експертът. Тулев изрази притесненията си от възможността всякакви хора да имат достъп до ЕГН-та и имената на българските граждани и от евентуална злоупотреба с тази информация. 

Трябва да се мисли как да сведем до минимум вредните последствия, но нека да помислим и оттук нататък как може да се предотвратят подобни случаи, апелира той. Няма стопроцентова сигурност, това е просто мираж, но трябва да положим всички необходими усилия да намалим риска, отбеляза Тулев и допълни, че затова е необходим комплекс от мерки. 

Все повече и повече ще трябва да се инвестира в киберсигурността, смята специалистът. По думите му тази инвестиция никога не се възвръща, но може да предотврати загуби в бъдеще в много големи размери. 

По неговите наблюдения частните компании все повече се интересуват от темата за киберсигурността и мислят за инвестиции в тази сфера, само че това все още не се случва с държавата. Докато не се промени този поглед и не се инвестират средства да се направят тестове и да се защити на по-високо ниво информационната сигурност на държавните институции, вероятно подобни случаи ще има и в бъдеще, прогнозира експертът. 

Като друг проблем Тулев посочи липсата на достатъчно специалисти по киберсигурност. Компаниите в тази сфера не са много, броят се на пръстите на едната ръка, коментира той. 

Много фирми предоставят тази функция на ай ти специалистите, но това според него не е работещо. Ай ти администраторите са хората, които се грижат за правилното функциониране на системата и не би трябвало да мислят за атаките отвън, обясни Тулев. Според него бизнесът вече осмисля това и наема специални служители или предоставя тази дейност на външни фирми. 

Експертът уточни, че не може да се каже конкретно колко струва осигуряването на добра защита - зависи от много неща, включително колко голяма е компанията и за колко компютри става дума. Въпреки всичко, според него, цената на киберсигурността е пренебрежимо малка на фона на това какво би могло да изтече като информация и какви биха могли да бъдат последствията. 

Любомир Тулев коментира още, че при случая с НАП със сигурност не става дума за "бял" хакер. Той поясни, че разликата между "белия" и "черния" хакер е в намеренията и в подхода, иначе средствата и начините за откриване на уязвимост са едни и същи. Ако си етичен хакер, няма да започнеш да правиш каквото и да било без знанието и съгласието на компанията, а, дори да си открил слабости в системата, това трябва да стане достояние само на този, който те е наел, а не да бъде оповестено публично, отбеляза Тулев. Черният хакер обаче не се интересува дали има позволение, а просто атакува. Той обикновено или продава тази информация за пари, тоест иска откуп, или използва ефекта, за да пропагандира някакво свое мнение, в случая изразява недоволството си от степента на информационната сигурност в България. 

Може би случаят с НАП ще провокира внимание по тази тема, но не е това начинът да се инициира такъв разговор, защото щетите, които бяха нанесени с това, са големи, смята Любомир Тулев. 

Константин Тодоров
2604 9

Свързани новини

Коментари 9

Добави коментар
Е бога ми

2019.07.18 | 09:35

7

Учуден съм от тези коментарии!?!?! Изливане на бълвоч и фекалии срещу някакво СДС ?!?! И какво? Цялата ни пасмина от коментатори са много УМНИ И УБЕДИТЕЛНИ!

к

2019.07.18 | 13:14

9

Това е един, вероятно умствено неуравновесен индивид с мозъчен капацитет на цИган в трети клас.

Мнение

2019.07.18 | 12:40

8

Поредния "Мунчо" дето обяснява ... вятър го вее на бял кон ! Въобще не е наясно с градацията на хакерите , а това хлапе на което му прикачват тоя прякор , или така наречените "бели шапки" , са пълни полуидиоти със средни компътюрни умения ! Те просто използват специализиран софтуер който е фрии , пускат , насочват и чакат ... Баламурници ! А и този пореден "Мунчо" иска да се нареди на опшката за зоп-ове , да взема от държавните парички от нашите данъци .

2019.07.18 | 07:24

6

При подобен прецедент правителството трябваше да си подаде оставка

Уууууууууууууу

2019.07.18 | 07:20

5

Оставка на цялата герберастки , некадърна сган!

вЕрвайте им на седесарските бунаци, че

2019.07.18 | 07:13

4

Кристиян е виновен, не за първи път ни пробутват невинен за да симулират борба с престъпността, за каквато са неспособни.

Подвигът на Кристиян

2019.07.18 | 07:11

3

е от полза не само за България, задъхваща се от седесарска престъпност и корупция, предимно във властта, а и за целия ЕС.

СДС-фекалиите

2019.07.18 | 07:09

2

ни сапунисват очите с ареста на Кристиян, истинският хакер знае как да се прикрие за да не го хванат, а Кристиян е по-умен от цялата седесарска ченгеджийница заедно и не е възможно да е оставил следи и да е толкова лесна плячка за полицейските СДС-псета.

Браво на Кристиянчо,

2019.07.18 | 07:06

1

иба майката седесарска на синята мафия на власт. Ама не той е виновникът, тъпите седесарски ченгета познават само него като компютърен експерт защото ги е учил за какво служат клавиатурата, мишката, от къде се включва РС-то, арестували са го за да покажат успеваемост и тръгнат да зеят из улиците за по-високи заплати.

Добави коментар

Водещи новини