Със забележително спокойствие и оптимизъм, ръководството на Националната агенция за приходите за първи път излезе пред медиите в по-пълен състав след кибератаката, довела до изтичането на личните данни на над 5 млн. български граждани. Изпълнителният директор Галя Димитрова официално обяви, че не мисли за оставка въпреки случилото се и въпреки решението да не прекъсва отпуската си заради кризата.

За сметка на това, двама ръководители на звена ще понесат вина, а българите ще знаят „скоро” какво точно от данните им е попаднало в ръцете на хакерите, но всъщност даже и данъчните не знаят кога ще могат да кажат повече по този въпрос.

За оставката – каквото каза Горанов

„Изпълнителният директор на НАП е изпълнителен директор и когато е в отпуска. Той е ангажиран с работата на агенцията дори когато не е в тази сграда. През цялото време съм била в непрекъснат контакт с екипа си, чувах се с министър Горанов, бях в абсолютно течение с всичко, което се случва”, категорична беше Димитрова.

Тя подчерта, че оставката „е най-лесното нещо”. „Говорила съм много пъти с министър Горанов, включително и по тази тема, като той иска от мен решения, а не оставка”, заяви още шефката на данъчните. Любопитното в случая е, че самият Горанов даде почти същия отговор преди две седмици в ефира на bTV, когато Димитрова беше в отпуска, а той трябваше да обяснява пред обществеността какво следва след (и за него персонално) краха на киберсигурността на НАП: „От мен се очакват решения и събираемост, а не оставки”.

Към 29 юли имаме 69% изпълнение на плана, което е 2% повече от заложеното и 1,3 млрд. лв. събрани в повече, няма друга европейска приходна агенция, която да е вдигнала толкова събираемостта си за последните години – така Галя Димитрова защити тезата си, че НАП работи достатъчно добре.

Голяма част от изложението ѝ беше посветено на плановете данъчните да предлагат още по-добри и още по-достъпни електронни услуги, които вече да са и по-сигурни. Тя не пропусна и да припомни, че и „Фейсбук” и ФБР са били ударени от хакери.

Не обясни и къде е прекарала ваканцията си, която не прекрати след кибератаката: „Не съм била на круиз, причината е лична и не искам да я споделя”.

(Ни)кой е виновен

Държавната компания „Информационно обслужване” в момента прави одит на киберсигурността в НАП. Зам.-изпълнителният директор на НАП Милена Кръстанова посочи, че поддръжката на софтуера и хардуера до момента се е извършвало от собствени специалисти и външни фирми. Към момента няма данни някой от подизпълнителите да не е изпълнил заложеното от агенцията.

По същия начин и до момента Инспекторатът на НАП не е установил служители на НАП, които с конкретни действия да са допринесли за пробива в системите, отбеляза Галя Димитрова.

Според нея анализът на причините за инцидента е показал „пропуски в работата на звената за информационни системи и информационна сигурност”. „Това беше причината да поискам и получа оставката на ръководителя на звеното за информационни системи, поискала съм оставката и на ръководителя на звеното за информационна сигурност”, обясни шефката на НАП.

По информация на bTV Атанас Янев вече не работи в НАП, докато колегата му с ресор "Информационна сигурност" Боян Ганев все още работи при данъчните въпреки искането на Галя Димитрова.

Снимка: БГНЕС

Тя лансира идеята киберзащитата на НАП, а и на други администрации у нас да се аутсорсне, т.е. да се предостави изцяло на външна фирма. Много по-лесно е държавата да създаде такава организация или да използва такава организация, която да работи на национално ниво, отколкото всяка структура сама да сформира подобен екип, обясни мотивите си тя.

„Скоро”

Продължава работата по електронната услуга на НАП, която ще показва на всеки гражданин с валиден ПИК или електронен подпис какви точно негови данни са били откраднати. Галя Димитрова обяви, че информираността на обществото е сред приоритетите.

В същото време заместникът й Милена Кръстанова обясни, че всъщност ситуацията с масива от данни не е толкова проста: „Не можем да ви информираме за конкретната дата, защото не можем да гарантираме, че на конкретната дата услугата ще бъде налична. Процесът, който се извършва в агенцията, е твърде сложен”.

По думите ѝ от 73 млн. записа при първата итерация на сравнението между каченото от хакерите и наличното в сървъра на данъчните са излезли над 609 000 несъответствия и предстоят още няколко механични обработки преди оставащите проблеми да бъдат отстранени ръчно.

По думите ѝ причината може да бъде в начина, по който са изтеглени не в пълнота данните и са се получили размествания, но към момента не могат да се изключат и манипулации.

До момента 937 620 българи са се проверили само за това дали въобще има техни данни в каченото от хакерите онлайн. За 665 000 отговорът е бил „Да”.

Междувременно днес за първи път заседава и парламентарната комисия, създадена по казуса. 

„Няма как в рамките на днешното заседание да дадем всички изводи. Тази комисия трябва да работи поне 3 месеца”, каза след заседанието председателят на временната анкетна комисия Красимир Ципов.

„Държавните институции не са си свършили работата и някой, който и да е той, се е оказал по-силен от държавата, което навява на тъжни размисли”, коментира Румен Гечев, който е зам.-председател на комисията.

Данните, които приходното ведомство съхранява, не са критична инфраструктура, защото не отговаряли на изискванията по наредба, уточниха оттам.

  • Експерт по киберсигурност: Държавата има софтуер за защита на информацията, но не знае да го управлява
  • След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП
  • Иван Тодоров от "ТАД Груп" остава в ареста
  • Ново обвинение за шефа на "ТАД груп"
  • Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода
  • Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК
  • Два месеца след атаката: НАП с приложение за проверка на данните
  • НАП (най-накрая) ни казва какви наши данни са изтекли
  • Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си
  • Съдът пак не пусна от ареста собственика на „ТАД Груп”
  • Шеги и реакции в социалните мрежи за глобата на НАП
  • След теча на лични данни: НАП с глоба от 5,1 млн. лв., но обжалва наказанието (ОБЗОР)
  • Прокуратурата отново публикува доказателства от разследването на пробива в НАП
  • След седмица казват с колко (милиона) ще глобят НАП заради изтеклите лични данни
  • Обвиняемите за хакерската атака срещу НАП съдят България в Страсбург
  • България може да плати седемцифрена сума на фирмата майка "ТАД Груп"
  • Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)
  • Адвокатът на Кристиян Бойков показа как ИТ специалисти си говорят за уязвимост на НАП
  • NYT: Американски експерти виждат руски почерк в киберудара по НАП
  • Прокуратурата защити публикуването на данни по делото за кибер тероризъм