Националната агенция за приходите не е провеждала профилактични тестове за техническа уязвимост на системите си. Това потвърдиха за bTV от НАП.
Експертите в тази област са категорични – в приходната агенция са работили на сляпо и не са били наясно със слабостите в собствената си система. В основата на ефективната защита срещу хакери стоят именно тестовете на сървъри чрез симулации на хакерски атаки – за да се изяснят уязвимостите и слабостите на една система. В НАП обаче това не е било направено. Защо? Отговор на този въпрос все още липсва.
Преди обед финансовият министър Владислав Горанов не беше наясно дали преди теча на данни системата на Националната агенция за приходите е тествана срещу хакери.
„Не ми е известно да са правени тестове, сигурен съм, че екипът на НАП е изключително професионален. Пробив има, но да установим има ли някакви слабости в системата, които са предизвикани от небрежност, и тогава ще коментирам”, добави Горанов.
Първоначално говорителят на НАП – Росен Бъчваров, също нямаше информация: „Не знам дали са провеждани тестове. Просто не знам… не знам дали са”, коментира той.
Около час по-късно от Агенция признаха – не са извършвани тестове за проникване.
Експертът по киберсигурност Станислав Атанасов е специалист в провеждането на тестове за пробив в компютърни системи. По думите му с липсата на проверката за уязвимост, НАП е нарушила закона.
„Покъртително, това е безхаберие на високо ниво. Пробивът е бил въпрос на време. Това е все едно да караме автомобил през зимата с летни гуми или да пуснем в експлоатация сграда без АКТ 16. В закона за киберсигурност има заложени тестове поне по два пъти на година, като за критични сектори се предвиждат по 4 пъти – на всеки 3 месеца”, обясни Атанасов.
В късния следобед от НАП съобщиха, че от вчера ИТ екипа на приходната администрация с помощта на външна фирма прави пълен одит. Всички информационни системи, приложения и инфраструктура на агенцията са подложени на тестове за техническа уязвимост.
-
Експерт по киберсигурност: Държавата има софтуер за защита на информацията, но не знае да го управлява -
След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП -
Иван Тодоров от "ТАД Груп" остава в ареста -
Ново обвинение за шефа на "ТАД груп"
-
Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода -
Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК -
Два месеца след атаката: НАП с приложение за проверка на данните -
НАП (най-накрая) ни казва какви наши данни са изтекли -
Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си -
Съдът пак не пусна от ареста собственика на „ТАД Груп”
