Националната агенция за приходите не е провеждала профилактични тестове за техническа уязвимост на системите си. Това потвърдиха за bTV от НАП.

Експертите в тази област са категорични – в приходната агенция са работили на сляпо и не са били наясно със слабостите в собствената си система. В основата на ефективната защита срещу хакери стоят именно тестовете на сървъри чрез симулации на хакерски атаки – за да се изяснят уязвимостите и слабостите на една система. В НАП обаче това не е било направено. Защо? Отговор на този въпрос все още липсва.

Преди обед финансовият министър Владислав Горанов не беше наясно дали преди теча на данни системата на Националната агенция за приходите е тествана срещу хакери. 

„Не ми е известно да са правени тестове, сигурен съм, че екипът на НАП е изключително професионален. Пробив има, но да установим има ли някакви слабости в системата, които са предизвикани от небрежност, и тогава ще коментирам”, добави Горанов.

Първоначално говорителят на НАП – Росен Бъчваров, също нямаше информация: „Не знам дали са провеждани тестове. Просто не знам… не знам дали са”, коментира той.

Около час по-късно от Агенция признаха – не са извършвани тестове за проникване.

Снимка: btvnovinite.bg

Експертът по киберсигурност Станислав Атанасов е специалист в провеждането на тестове за пробив в компютърни системи. По думите му с липсата на проверката за уязвимост, НАП е нарушила закона.

„Покъртително, това е безхаберие на високо ниво. Пробивът е бил въпрос на време. Това е все едно да караме автомобил през зимата с летни гуми или да пуснем в експлоатация сграда без АКТ 16. В закона за киберсигурност има заложени тестове поне по два пъти на година, като за критични сектори се предвиждат по 4 пъти – на всеки 3 месеца”, обясни Атанасов.

В късния следобед от НАП съобщиха, че от вчера ИТ екипа на приходната администрация с помощта на външна фирма прави пълен одит. Всички информационни системи, приложения и инфраструктура на агенцията са подложени на тестове за техническа уязвимост.

  • Обвиняемите за хакерската атака срещу НАП съдят България в Страсбург
  • България може да плати седемцифрена сума на фирмата майка "ТАД Груп"
  • Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)
  • Адвокатът на Кристиян Бойков показа как ИТ специалисти си говорят за уязвимост на НАП
  • NYT: Американски експерти виждат руски почерк в киберудара по НАП
  • Прокуратурата защити публикуването на данни по делото за кибер тероризъм
  • Адвокатът на Кристиян Бойков: Прокуратурата вади думите му от контекста, разговорите не са проверени
  • Прокуратурата пак прехвърли разследването срещу „ТАД Груп” в публичното пространство
  • Постоянен арест за собственика на "ТАД Груп"
  • Прокуратурата с последен опит да върне шефа на „ТАД Груп” в ареста
  • Двойно обжалване на мярката за неотклонение на Иван Тодоров
  • Кристиян Бойков може да стане свидетел на обвинението
  • Директорът на ГДБОП: Открихме останалите файлове от НАП на компютъра на Кристиян Бойков
  • Съдия Калин Калпакчиев: Могат да ни осъдят в Страсбург заради разпространените доказателства
  • Адвокат Ина Лулчева: Иван Тодоров няма отношение към киберпрестъплението
  • Спецпрокуратурата разпространи личните данни на прокурори и следователи
  • Гаф на Спецпрокуратурата: Разкри ЕГН-тата на Борисов, Цацаров и Пеевски
  • Атанас Чобанов пред bTV: Не познавам Кристиян Бойков, не познавам никой от „ТАД груп”
  • Безпрецедентен ход: Разкриха доказателства срещу хакерите, атакували НАП
  • Горанов: Галя Димитрова е успешен ръководител на НАП и е жертва, а не извършител