Интернет сайтовете на Националния статистически институт, част от който е и този за преброяването на населението в България, са поддържани години наред изключително незащитени. В момента по това се работи, но преди седмица оценката за тяхната т.нар. киберхигиена е била възможно най-лошата. И това е било състоянието им от години, поне от 5 години.
Това твърди в интервю за "Дневник" Андрю Дженкинсън, изпълнителен директор на базираната в Лондон компания Cybersec Innovation Partners (пълния текст на разговора очаквайте утре). Той е приложил Whitethorn Shield - технология, преглеждаща на практика всички елементи - за да оцени киберсигурността на двата интернет адреса няколко пъти миналата седмица, когато сайтът на преброяването блокира.
Хакери атакуваха НСИ при старта на националното преброяване
Резултатът е, че - според неговото предположение - след като медиите са заговорили за проблема, съответните институции са се задействали, но е почти невъзможно да се поправят проблеми, трупани с години.
"На 9 септември установихме, че са положени големи усилия за защита на сайта на националната статистика и тя се е подобрила от най-лошото F на С. Все още не е перфектното състояние, но е стъпка в правилната посока. На 10 септември прегледах историята на сигурността на сайта на НСИ и този на преброяването. Резултатът е, че и двата сайта са поддържали ниво от F през последните години", каза Дженкинсън.
Поправянето на пропуските не може да се навакса за една седмица и да си кажеш, че всичко ще е ОК, допълни той. "Защото може да имате заложен зловреден софтуер преди години, да кажем, преди 5 години, подготвен точно за събитие като сегашното, да манипулират събрани данни, да ги извлекат. И заложилите това да си кажат "Никой не знаеше, че сме вътре, защото никой не проверяваше", обясни той.
Системата за преброяване отново е със затруднен или невъзможен достъп
Дженкинсън напомни: "В света на технологиите, ако пренебрегваш сигурността на своите мрежи, сайтове и сървъри, на първо място очаквай сериозни проблеми. Трябва да се проверява какво става там, да се "чисти" от неща, способни да причинят щети, а те може да са стояли там в изчакване години и години наред."
Той изпрати на "Дневник" и снимки от резултата от тестове на сайта на НСИ от началото на 2020 г. като потвърждение на твърдението си. Според него подобни грешки допускат много организации и компании по света и причината не е липса на достатъчно средства.
Оценка на сигурността на сайта на преброяването, показваща на 7 септември 15 от 100 единици.
Източник: "Дневник"
