enbg

Божидар Божанов, 16 юли 2019 г.

16.7.2019 | коментара

Актуален гост в предаването беше Божидар Божанов, експерт по информационна сигурност. Той коментира пробива в системата на Националната агенция по приходите, от която бяха откраднати данните на 5 милиона българи и фирми.

Припомняме част от писмото на хакера:

„Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви.

С радост ще разкрия подробности за този пробив, така че вашето корумпирано правителство да не лъже аудиторията ви.

Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация…

Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още две порции данни – отново от Министерството на финансите.“

Божидар Божанов коментира твърденията на правителството, че хакерът е руски, тъй като писмото му е изпратено от руски сървър. „Човекът може да е всякакъв. (…) Това, че той твърди, че е руски хакер, нищо не означава“, обясни гостът. „Факт е, че Националната агенция по приходите има доста системи. И те през годините са кърпени, правени са нови, старите са продължавали да ги използват, т.е. една каша е. Съответно някоя от системите има дупки“, допълни той.

Експертът отчете редица грешки при информационната сигурност и мониторинга на системите. Според него най-адекватната реакция в такава ситуация е още при източването на данните това да бъде регистрирано и да се вземат мерки, което не се е случило. По думите му и други системи на държавната администрация имат сходни проблеми. Той изтъкна, че според информацията в медиите, сред откраднатите данни има и такива от Агенцията по заетостта, Агенция митници и други ведомства. Божидар Божанов определи случващото се като лоша практика от гледна точка на защита на данните.

По темата за киберсигурността в България експертът изрази мнение, че нивото е по-ниско, отколкото би трябвало да бъде. Според него има нужда от повече и добри специалисти, както и от нови технологии и по-добра система. „Това е цялостна визия за това как да бъде развивана всъщност системата на електронното управление в страната, защото такова в момента липсва“, каза за финал Божидар Божанов.

Цялото предаване от 16 юли 2019 г.