Националната агенция за приходите не е провеждала профилактични тестове за техническа уязвимост на системите си. Това потвърдиха за bTV от НАП.

Експертите в тази област са категорични – в приходната агенция са работили на сляпо и не са били наясно със слабостите в собствената си система. В основата на ефективната защита срещу хакери стоят именно тестовете на сървъри чрез симулации на хакерски атаки – за да се изяснят уязвимостите и слабостите на една система. В НАП обаче това не е било направено. Защо? Отговор на този въпрос все още липсва.

Преди обед финансовият министър Владислав Горанов не беше наясно дали преди теча на данни системата на Националната агенция за приходите е тествана срещу хакери. 

„Не ми е известно да са правени тестове, сигурен съм, че екипът на НАП е изключително професионален. Пробив има, но да установим има ли някакви слабости в системата, които са предизвикани от небрежност, и тогава ще коментирам”, добави Горанов.

Първоначално говорителят на НАП – Росен Бъчваров, също нямаше информация: „Не знам дали са провеждани тестове. Просто не знам… не знам дали са”, коментира той.

Около час по-късно от Агенция признаха – не са извършвани тестове за проникване.

Снимка: btvnovinite.bg

Експертът по киберсигурност Станислав Атанасов е специалист в провеждането на тестове за пробив в компютърни системи. По думите му с липсата на проверката за уязвимост, НАП е нарушила закона.

„Покъртително, това е безхаберие на високо ниво. Пробивът е бил въпрос на време. Това е все едно да караме автомобил през зимата с летни гуми или да пуснем в експлоатация сграда без АКТ 16. В закона за киберсигурност има заложени тестове поне по два пъти на година, като за критични сектори се предвиждат по 4 пъти – на всеки 3 месеца”, обясни Атанасов.

В късния следобед от НАП съобщиха, че от вчера ИТ екипа на приходната администрация с помощта на външна фирма прави пълен одит. Всички информационни системи, приложения и инфраструктура на агенцията са подложени на тестове за техническа уязвимост.

  • След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП
  • Иван Тодоров от "ТАД Груп" остава в ареста
  • Ново обвинение за шефа на "ТАД груп"
  • Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода
  • Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК
  • Два месеца след атаката: НАП с приложение за проверка на данните
  • НАП (най-накрая) ни казва какви наши данни са изтекли
  • Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си
  • Съдът пак не пусна от ареста собственика на „ТАД Груп”
  • Шеги и реакции в социалните мрежи за глобата на НАП
  • След теча на лични данни: НАП с глоба от 5,1 млн. лв., но обжалва наказанието (ОБЗОР)
  • Прокуратурата отново публикува доказателства от разследването на пробива в НАП
  • След седмица казват с колко (милиона) ще глобят НАП заради изтеклите лични данни
  • Обвиняемите за хакерската атака срещу НАП съдят България в Страсбург
  • България може да плати седемцифрена сума на фирмата майка "ТАД Груп"
  • Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)
  • Адвокатът на Кристиян Бойков показа как ИТ специалисти си говорят за уязвимост на НАП
  • NYT: Американски експерти виждат руски почерк в киберудара по НАП
  • Прокуратурата защити публикуването на данни по делото за кибер тероризъм
  • Адвокатът на Кристиян Бойков: Прокуратурата вади думите му от контекста, разговорите не са проверени