Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си

Голям брой организационни грешки са направили системата на Националната агенция за приходите силно уязвима от хакерски набези, а, освен това, и към момента има риск при технически проблем масивите да се сринат без възможност за бързо връщане в строя. Това каза председателят на Комисията за защита на личните данни Венцислав Караджов пред временната комисия, която се занимава с безпрецедентната кибератака.

Според него последователната политика на НАП да разработва собствени приложения за електронни услуги в крайна сметка е довело до нарушаване на баланса между функционалност и сигурност.

След теча на лични данни: НАП с глоба от 5,1 млн. лв., но обжалва наказанието (ОБЗОР)

Данъчните обмислят да заведат дело и срещу извършителите на хакерската атака

Караджов обясни, че данъчните са имали структура за защита на личните данни с различни потребители, но без ясно разписан принцип на взаимодействие между тях и без правила за защита на информацията. Липсвала е и отчетност, както и дневници за привилегированите потребители, „което значи, че няма информация какво този потребител е правил”. Това не е дало и възможност да се подаде информация, когато хакерът е започнал да източва масивите.

„Не са предвидени достатъчно рестриктивни мерки за достъп (на потребителите) до базите данни. Същите са постъпвали с изключително големи права в базите данни на НАП. По този начин е било възможно лесно хакване на базите с данни”, обясни експертът.

Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)

bTV влезе в публичната чат група, където ИТ специалисти са коментирали слабостите в защитата на данъчните още през април

„Тяхната сървърна система е в момента на ниво 2008 г.", допълни още той. По думите му тези системи и системният срок на поддръжка в световен мащаб изтича януари следващата година.

„Няма изграден център за възстановяване на работоспособността на системите в реално време, което на практика предразполага към случая с Агенцията по вписванията. Няма парарелен сървър, който да може в случай, че има хакерска атака или технически проблем, да може да вдигне системата", каза още Караджов.