Хората, които пишат ЕГН-то си в различни приложения в интернет, за да проверят дали са сред засегнатите от хакерската атака в НАП, допускат вторичен риск. Защото, ако до този момент ЕГН-то им не е било вътре, то вече е вътре. Това заявиха Цвета Маркова, бивш председател на Комисията по сигурност на информацията, и Мирослав Стефанов, председател на Българска асоциация по киберсигурност, в сутрешния блок на БНТ.

"Хакерите използват уязвимостите на хората. 80% от хакерските атаки се използват от човешките грешки, като това да се пише ЕГН някъде. НАП обявиха, че ще направят специален сайт, в който всеки може да си провери по ЕГН-то дали данните му са сред изтеклите при хакерската атака", заяви Мирослав Стефанов.

Цвета Маркова подчерта, че, пишейки данните си, хората допускат вторичен риск, ако до този момент няма изтичане и ЕГН-то им не е било вътре, то вече е вътре.

Маркова разясни, че НАП по презумпция е трябвало да бъде включена в списъка на критична инфраструктура. За да влезе една организация, географски обект или служба в нея, трябва да се премине определена процедура - ръководителят да е заявил това обстоятелство и то да е било включено в списъка. "Обстоятелството една организация да бъде включена в списъка с критичните инфраструктури има значение дотолкова, доколкото ще изисква периодична, динамична профилактика и поддържане на съответно високо ниво. Технологиите се развиват постоянно и гарантирането на неуязвимост е постоянен процес. Непрекъснато преглеждане, провокиране, включително с вътрешни мерки за тестване на системата", коментира тя.

От Българската асоциация по киберсигурност искат да има регистър на фирми, които да извършват т.нар. пенетрейшън тестове (тестове за уязвимост на системите). "Трябва да е ясно и какви сертификати тези фирми трябва да имат. Фирмите трябва да са съвестни, за да се знае, че се извършват тестовете както трябва", каза Стефанов.
Стефанов предлага да се изгради система, в която в реално време се вижда кой те сканира.

Дневник