Цяла нация беше хакната - така една от най-големите американски медии CNN представя печалния вече случай с пробива, осъществен в бази данни на НАП, за който се разбра публично точно преди седмица.
Главен герой в материала от българска страна е блогърът Асен Генов, който през последната седмица многократно правеше своя "Контракоментар" във Facebook и темата винаги беше една и съща - случилото се с НАП. Ето и какво пише буквално в репортажа на CNN в следващите редове:
"Асен Генов е доста бесен. Неговите лични данни бяха публикувани тази седмица, след като записи от повече от 5 милиона българи бяха откраднати от хакери от данъчната служба на страната. В страна с едва 7 милиона души мащабът на такава атака означава, че почти всеки работещ възрастен е бил засегнат.
"Всички ние трябва да бъдем ядосани. ... Информацията вече е достъпна за всеки. Много, много хора в България вече разполагат с този файл и аз вярвам, че това не е само в България", каза Генов. Той знае, че данните му са компрометирани, защото, въпреки че не е ИТ специалист, той успя да намери откраднатите файлове онлайн.
Атаката е извънредна, но не е уникална Правителствените бази данни са златни мини за хакери. Те съдържат огромно количество информация, която може да бъде "полезна" за години напред, казват експерти.
"Можете да направите (паролата си) по-дълга и по-сложна, но информацията, която правителството държи, са неща, които няма да се променят", каза Гай Бънкър, експерт по информационна сигурност и главен технологичен директор в "Клиърсуифт", компания за киберсигурност.
"Датата Ви на раждане няма да се промени, няма да се премести утре. Голяма част от информацията, която е била взета, е валидна вчера, е валидна и днес и вероятно ще бъде валидна за голям брой хора за пет, десет, двайсет години", добави той.
Рай за хакерите
Навремето пробивите в базите данни се водеха от висококвалифицирани хакери. Но все повече не е необходима сложна и внимателно планирана операция за проникване в ИТ системи. Хакерски инструменти и зловреден софтуер, които са на разположение в тъмната мрежа, позволяват на хакери-аматьори да причинят огромни щети.
Строгият закон за защита на данните, който влезе в сила миналата година в целия Европейски съюз (бел. ред. - GDPR), постави нови тежести за всеки, който събира и съхранява лични данни. Той също така въвежда тежки глоби за всеки, който неправилно управлява данните, като потенциално отваря вратата пред българското правителство да се глоби за нарушението. Глобата достига до 4% от годишния оборот на нарушителя.
Въпреки това, атаките срещу правителствените системи се увеличават, казва Адам Левин, основател на "Сайбърскаут", друга фирма за киберсигурност. "Това е война и ще я спечелим, ако превърнем киберсигурността във водещ проблем", каза той.
Идеята, че правителствата спешно трябва да увеличат усилията си в киберсигурността, не е нова. Експертите алармират за това от години.
Американското министерство по въпросите на ветераните претърпя едно от първите сериозни хакерски атаки на базата данни през 2006 година, когато личните данни на повече от 26 милиона ветерани и военни лица бяха компрометирани. "И всички казваха: "О, това е ужасно. Трябва да направим нещо, за да го спрем“. ... И ето ни, 13 години по-късно, и данните на цялата страна са компрометирани, а междувременно има случаи на големи изтичания на данни, компрометирани в различни страни", заяви Бънкър.
Често проблемите са в остарелите системи. Някои правителства може би са използвали частни компании, за да управляват данните, които са събрали, преди вълната от хакерски атаки да привлече вниманието им към киберсигурността.
"В много случаи нашите данни бяха изпращани на външни фирми, преди години. Начинът, по който разгледахме управлението на данните преди 10 години, днес изглежда остарял, но все още има институции, които поверяват данните си на външни контрактори", посочва Левин.
Инцидентът в България е притеснителен, каза Десислава Кръстева, български адвокат за неприкосновеност на личния живот и защита на данните, която съветва някои от най-големите технологични компании в света как да пазят информацията за своите клиенти.
"Такива инциденти не бива да се случват в държавна институция. Изглежда, че не се изискват огромни усилия и това вероятно са личните данни на почти всички български граждани", каза Кръстева, партньор в "Димитров, Петров и Ко." адвокатска кантора в София.
Българската комисия за защита на личните данни заяви, че ще започне разследване на атаката. Говорителят на Националната агенция за приходите отказа да коментира дали данните са добре защитени. "Тъй като сме в процес на разследване, не можем да предоставим повече подробности за причините, които стоят зад тази атака", заяви директорът по комуникациите на НАП Росен Бъчваров.
Много срамно за правителството
20-годишен специалист по киберсигурност (Кристиян Бойков) е арестуван от българската полиция във връзка с хакването. Компютърът и софтуерът, използвани при атаката, доведоха полицията до заподозрения, според софийската прокуратура. Човекът е задържан и полицията конфискува оборудването му, включително мобилни телефони, компютри и устройства, съобщи прокуратурата в изявление. Ако бъде осъден, той може да прекара 8 години в затвора. Бойков обаче е на свобода, а работодателите му от TAD Group обявиха в предаването на bTV "120 минути", че няма да помогнат на ГДБОП да разбие един от задържаните му компютри, защото вътре има чувствителна информация за техни клиенти и фирмата предпочита тя да не бъде разгласявана.
"Все още е твърде рано да се каже какво точно се е случило, но от политическа гледна точка, разбира се, е много неудобно за правителството," каза Кръстева.
Притеснението е още по-голямо заради факта, че това не беше първият път, когато българското правителство беше атакувано. Търговският регистър на страната премина в офлайн режим преди по-малко от година и не работеше 3 седмици.
"Така че, поне една година, българското общество, политиците, тези, които ръководят страната, знаеха доста добре за сериозните проблеми с киберсигурността в правителствените инфраструктури," каза Генов, "и те не направиха нищо за това."
Материалът на CNN се появи малко преди да стане ясно, че обект на хакерски атаки са станали сайтовете на летищата във Варна и Бургас. В момента те работят нормално, но са били свалени за няколко часа - най-вероятно с атака "отказ от услуга" (DDoS). А какво прави държавата от началото на годината в IT сектора - научете в Expert.bg!
Превод: Агенция "Фокус"
