Голям брой организационни грешки са направили системата на Националната агенция за приходите силно уязвима от хакерски набези, а, освен това, и към момента има риск при технически проблем масивите да се сринат без възможност за бързо връщане в строя. Това каза председателят на Комисията за защита на личните данни Венцислав Караджов пред временната комисия, която се занимава с безпрецедентната кибератака.
Според него последователната политика на НАП да разработва собствени приложения за електронни услуги в крайна сметка е довело до нарушаване на баланса между функционалност и сигурност.
Караджов обясни, че данъчните са имали структура за защита на личните данни с различни потребители, но без ясно разписан принцип на взаимодействие между тях и без правила за защита на информацията. Липсвала е и отчетност, както и дневници за привилегированите потребители, „което значи, че няма информация какво този потребител е правил”. Това не е дало и възможност да се подаде информация, когато хакерът е започнал да източва масивите.
„Не са предвидени достатъчно рестриктивни мерки за достъп (на потребителите) до базите данни. Същите са постъпвали с изключително големи права в базите данни на НАП. По този начин е било възможно лесно хакване на базите с данни”, обясни експертът.
„Тяхната сървърна система е в момента на ниво 2008 г.", допълни още той. По думите му тези системи и системният срок на поддръжка в световен мащаб изтича януари следващата година.
„Няма изграден център за възстановяване на работоспособността на системите в реално време, което на практика предразполага към случая с Агенцията по вписванията. Няма парарелен сървър, който да може в случай, че има хакерска атака или технически проблем, да може да вдигне системата", каза още Караджов.
-
Експерт по киберсигурност: Държавата има софтуер за защита на информацията, но не знае да го управлява -
След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП -
Иван Тодоров от "ТАД Груп" остава в ареста -
Ново обвинение за шефа на "ТАД груп"
-
Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода -
Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК -
Два месеца след атаката: НАП с приложение за проверка на данните -
НАП (най-накрая) ни казва какви наши данни са изтекли -
Съдът пак не пусна от ареста собственика на „ТАД Груп”
-
Шеги и реакции в социалните мрежи за глобата на НАП
