Националната агенция за приходите не е провеждала профилактични тестове за техническа уязвимост на системите си. Това потвърдиха за bTV от НАП.
Експертите в тази област са категорични – в приходната агенция са работили на сляпо и не са били наясно със слабостите в собствената си система. В основата на ефективната защита срещу хакери стоят именно тестовете на сървъри чрез симулации на хакерски атаки – за да се изяснят уязвимостите и слабостите на една система. В НАП обаче това не е било направено. Защо? Отговор на този въпрос все още липсва.
Преди обед финансовият министър Владислав Горанов не беше наясно дали преди теча на данни системата на Националната агенция за приходите е тествана срещу хакери.
„Не ми е известно да са правени тестове, сигурен съм, че екипът на НАП е изключително професионален. Пробив има, но да установим има ли някакви слабости в системата, които са предизвикани от небрежност, и тогава ще коментирам”, добави Горанов.
Първоначално говорителят на НАП – Росен Бъчваров, също нямаше информация: „Не знам дали са провеждани тестове. Просто не знам… не знам дали са”, коментира той.
Около час по-късно от Агенция признаха – не са извършвани тестове за проникване.
Експертът по киберсигурност Станислав Атанасов е специалист в провеждането на тестове за пробив в компютърни системи. По думите му с липсата на проверката за уязвимост, НАП е нарушила закона.
„Покъртително, това е безхаберие на високо ниво. Пробивът е бил въпрос на време. Това е все едно да караме автомобил през зимата с летни гуми или да пуснем в експлоатация сграда без АКТ 16. В закона за киберсигурност има заложени тестове поне по два пъти на година, като за критични сектори се предвиждат по 4 пъти – на всеки 3 месеца”, обясни Атанасов.
В късния следобед от НАП съобщиха, че от вчера ИТ екипа на приходната администрация с помощта на външна фирма прави пълен одит. Всички информационни системи, приложения и инфраструктура на агенцията са подложени на тестове за техническа уязвимост.