Голям брой организационни грешки са направили системата на Националната агенция за приходите силно уязвима от хакерски набези, а, освен това, и към момента има риск при технически проблем масивите да се сринат без възможност за бързо връщане в строя. Това каза председателят на Комисията за защита на личните данни Венцислав Караджов пред временната комисия, която се занимава с безпрецедентната кибератака.

Според него последователната политика на НАП да разработва собствени приложения за електронни услуги в крайна сметка е довело до нарушаване на баланса между функционалност и сигурност.

Караджов обясни, че данъчните са имали структура за защита на личните данни с различни потребители, но без ясно разписан принцип на взаимодействие между тях и без правила за защита на информацията. Липсвала е и отчетност, както и дневници за привилегированите потребители, „което значи, че няма информация какво този потребител е правил”. Това не е дало и възможност да се подаде информация, когато хакерът е започнал да източва масивите.

„Не са предвидени достатъчно рестриктивни мерки за достъп (на потребителите) до базите данни. Същите са постъпвали с изключително големи права в базите данни на НАП. По този начин е било възможно лесно хакване на базите с данни”, обясни експертът.

„Тяхната сървърна система е в момента на ниво 2008 г.", допълни още той. По думите му тези системи и системният срок на поддръжка в световен мащаб изтича януари следващата година.

„Няма изграден център за възстановяване на работоспособността на системите в реално време, което на практика предразполага към случая с Агенцията по вписванията. Няма парарелен сървър, който да може в случай, че има хакерска атака или технически проблем, да може да вдигне системата", каза още Караджов.

  • След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП
  • Иван Тодоров от "ТАД Груп" остава в ареста
  • Ново обвинение за шефа на "ТАД груп"
  • Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода
  • Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК
  • Два месеца след атаката: НАП с приложение за проверка на данните
  • НАП (най-накрая) ни казва какви наши данни са изтекли
  • Съдът пак не пусна от ареста собственика на „ТАД Груп”
  • Шеги и реакции в социалните мрежи за глобата на НАП
  • След теча на лични данни: НАП с глоба от 5,1 млн. лв., но обжалва наказанието (ОБЗОР)
  • Прокуратурата отново публикува доказателства от разследването на пробива в НАП
  • След седмица казват с колко (милиона) ще глобят НАП заради изтеклите лични данни
  • Обвиняемите за хакерската атака срещу НАП съдят България в Страсбург
  • България може да плати седемцифрена сума на фирмата майка "ТАД Груп"
  • Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)
  • Адвокатът на Кристиян Бойков показа как ИТ специалисти си говорят за уязвимост на НАП
  • NYT: Американски експерти виждат руски почерк в киберудара по НАП
  • Прокуратурата защити публикуването на данни по делото за кибер тероризъм
  • Адвокатът на Кристиян Бойков: Прокуратурата вади думите му от контекста, разговорите не са проверени
  • Прокуратурата пак прехвърли разследването срещу „ТАД Груп” в публичното пространство