"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", коментира във Фейсбук скандала с хакерската атака на НАП Станислав Георгиев. Той e старши съветник в Arthur D. Little (ADL). 

ДЕКРИПТИРАХА ЛИ НАИСТИНА СЛУЖБИТЕ КОМПЮТЪРА НА КРИСТИЯН ИЛИ "ПОДПЪХНАХА" КАКВОТО Е ТРЯБВАЛО? (ВИДЕО)

Според него пробивът в системата и източването на личните данни на милиони българи се е случило заради "откровена немарливост, непознаване на концепцията за носене на отговорност и надменно безразличие на правителството, сравними само с виновниците за Чернобил"

БОРИСОВ: ХАКВАТ НИ ПРЕЗ ПЕЧКИТЕ (ВИДЕО)

"Българското правителство с безпрецедентната си и упорито продължаваща арогантна некомпетентност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани "номерца" за извинения и с шефче, което се възприема за нещо средно между месия, бай Тошо и богоравен, успя (да, това си е тяхно постижение) да ми изнесе личните данни на тепсия, наравно със заплатите ми, адресите ми и т.н.. . Самите разпространители на източената информация (не ги наричам хакери, защото не знам колко истински хакерски умения са им трябвали, за да я източат) са дали много ясна и конкретна диагноза – "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пише в профила си Георгиев.

Преди 19 години той е участвал в изграждането на новата система на НОИ за БУЛСТАТ, осигуровки и пенсии.

"Писахме я две години в рамките на проект на Световната банка и под ръководството на австралийски екип с впечатляващ опит и визия. Чужденци от буквално другия край на света, на които им пукаше за България и нейното бъдеще и бяха модел за почтеност, достойнство и чувство за мисия. Един от тях беше бивш техен социален министър, друг беше заместник-директор (а сега ръководи) австралийския аналог на "Информационно обслужване". Сигурността и защитата на данните беше библейски приоритет. Нека кажем, че след този проект, когато започнах работа в "М-тел", заварих сигурност на много по-ниско ниво. За кратко, разбира се", казва още експертът.

По думите му това е бил и последният проект, изпълняван от външен изпълнител. "След това нещата се поеха от фиксиран набор от 3-4 български фирми – чухте ги покрай срива на Търговския регистър. Фирми, които нито един път не успяха да спечелят проект в "М-тел", докато поне аз бях там. Нали се досещате… А фирмите, които ние наемахме, пък някак си все не успяваха да се пласират в държавните поръчки", пише още Георгиев.

Според него вече почти две десетилетия в България се държи двоен стандарт – "набор от фирми и техните "специалисти" обслужват държавните поръчки и други си работят с частния сектор и чужбина и надменно се присмиват на компетентността на първите". Ама сега май на всички ни изтекоха данните. Който се смял, смял се!".

Георгиев допълва: "Чисто практически, когато шефчето се чуди дали да наказва, дали да събира оставки и, не дай Боже, дали той носи някаква отговорност за този пълен провал, без да ми го е искал, мога да му дам следния ъкъл:

1. Да попита защо "хакерите" не пробиват "Райфайзен", "Виваком", Булбанк или А1, където има горе долу подобни масиви от данни.

2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита колко му е бюджетът за ИТ на година. Да го сравни с този на НАП. Разликата ще е в пъти. Резултатите също са различни в пъти, но в другата посока.

3. Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк защо не е дал нито един проект никога на фирмите, които обслужват НАП, Агенцията по вписванията, винетната система и т.н.

4. Да попита защо данните не са криптирани в базата данни на НАП.

5. Да попита кога последно е правен тест за сигурността на системите. Ние сме ползвали израелски експертни фирми (да, най-добрите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?

6. Да се запита не дали това е политическа атака, а защо такива атаки толкова лесно успяват. Ама много лесно.

7. В чия трудова характеристика пише, че е отговорен за сигурността на тези данни. А ако никъде не го пише, защо? А ако го пише, и какво от това?

Мърляви, нагли и безотговорни хора отговарят за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?", коментира още експертът Станислав Гоергиев.

Източник: Фейсбук