Със забележително спокойствие и оптимизъм, ръководството на Националната агенция за приходите за първи път излезе пред медиите в по-пълен състав след кибератаката, довела до изтичането на личните данни на над 5 млн. български граждани. Изпълнителният директор Галя Димитрова официално обяви, че не мисли за оставка въпреки случилото се и въпреки решението да не прекъсва отпуската си заради кризата.
За сметка на това, двама ръководители на звена ще понесат вина, а българите ще знаят „скоро” какво точно от данните им е попаднало в ръцете на хакерите, но всъщност даже и данъчните не знаят кога ще могат да кажат повече по този въпрос.
За оставката – каквото каза Горанов
„Изпълнителният директор на НАП е изпълнителен директор и когато е в отпуска. Той е ангажиран с работата на агенцията дори когато не е в тази сграда. През цялото време съм била в непрекъснат контакт с екипа си, чувах се с министър Горанов, бях в абсолютно течение с всичко, което се случва”, категорична беше Димитрова.
Тя подчерта, че оставката „е най-лесното нещо”. „Говорила съм много пъти с министър Горанов, включително и по тази тема, като той иска от мен решения, а не оставка”, заяви още шефката на данъчните. Любопитното в случая е, че самият Горанов даде почти същия отговор преди две седмици в ефира на bTV, когато Димитрова беше в отпуска, а той трябваше да обяснява пред обществеността какво следва след (и за него персонално) краха на киберсигурността на НАП: „От мен се очакват решения и събираемост, а не оставки”.
Към 29 юли имаме 69% изпълнение на плана, което е 2% повече от заложеното и 1,3 млрд. лв. събрани в повече, няма друга европейска приходна агенция, която да е вдигнала толкова събираемостта си за последните години – така Галя Димитрова защити тезата си, че НАП работи достатъчно добре.
Голяма част от изложението ѝ беше посветено на плановете данъчните да предлагат още по-добри и още по-достъпни електронни услуги, които вече да са и по-сигурни. Тя не пропусна и да припомни, че и „Фейсбук” и ФБР са били ударени от хакери.
Не обясни и къде е прекарала ваканцията си, която не прекрати след кибератаката: „Не съм била на круиз, причината е лична и не искам да я споделя”.
(Ни)кой е виновен
Държавната компания „Информационно обслужване” в момента прави одит на киберсигурността в НАП. Зам.-изпълнителният директор на НАП Милена Кръстанова посочи, че поддръжката на софтуера и хардуера до момента се е извършвало от собствени специалисти и външни фирми. Към момента няма данни някой от подизпълнителите да не е изпълнил заложеното от агенцията.
По същия начин и до момента Инспекторатът на НАП не е установил служители на НАП, които с конкретни действия да са допринесли за пробива в системите, отбеляза Галя Димитрова.
Според нея анализът на причините за инцидента е показал „пропуски в работата на звената за информационни системи и информационна сигурност”. „Това беше причината да поискам и получа оставката на ръководителя на звеното за информационни системи, поискала съм оставката и на ръководителя на звеното за информационна сигурност”, обясни шефката на НАП.
По информация на bTV Атанас Янев вече не работи в НАП, докато колегата му с ресор "Информационна сигурност" Боян Ганев все още работи при данъчните въпреки искането на Галя Димитрова.
Тя лансира идеята киберзащитата на НАП, а и на други администрации у нас да се аутсорсне, т.е. да се предостави изцяло на външна фирма. Много по-лесно е държавата да създаде такава организация или да използва такава организация, която да работи на национално ниво, отколкото всяка структура сама да сформира подобен екип, обясни мотивите си тя.
„Скоро”
Продължава работата по електронната услуга на НАП, която ще показва на всеки гражданин с валиден ПИК или електронен подпис какви точно негови данни са били откраднати. Галя Димитрова обяви, че информираността на обществото е сред приоритетите.
В същото време заместникът й Милена Кръстанова обясни, че всъщност ситуацията с масива от данни не е толкова проста: „Не можем да ви информираме за конкретната дата, защото не можем да гарантираме, че на конкретната дата услугата ще бъде налична. Процесът, който се извършва в агенцията, е твърде сложен”.
По думите ѝ от 73 млн. записа при първата итерация на сравнението между каченото от хакерите и наличното в сървъра на данъчните са излезли над 609 000 несъответствия и предстоят още няколко механични обработки преди оставащите проблеми да бъдат отстранени ръчно.
По думите ѝ причината може да бъде в начина, по който са изтеглени не в пълнота данните и са се получили размествания, но към момента не могат да се изключат и манипулации.
До момента 937 620 българи са се проверили само за това дали въобще има техни данни в каченото от хакерите онлайн. За 665 000 отговорът е бил „Да”.
Междувременно днес за първи път заседава и парламентарната комисия, създадена по казуса.
„Няма как в рамките на днешното заседание да дадем всички изводи. Тази комисия трябва да работи поне 3 месеца”, каза след заседанието председателят на временната анкетна комисия Красимир Ципов.
„Държавните институции не са си свършили работата и някой, който и да е той, се е оказал по-силен от държавата, което навява на тъжни размисли”, коментира Румен Гечев, който е зам.-председател на комисията.
Данните, които приходното ведомство съхранява, не са критична инфраструктура, защото не отговаряли на изискванията по наредба, уточниха оттам.