НАП се извини на засегнатите от хакерската атака срещу нея

Автор:
Снимка: архив

Националната агенция по приходите /НАП/ отчете свършеното до момента във връзка с неотдавнашната хакерската атака срещу нея.  Препоръчана бе смяна на паролите и персоналния идентификационен код, който Агенцията издава на гражданите.

Държа да се извиня на всички български граждани, които бяха засегнати от хакерската атака. Ударът беше насочен срещу НАП, но засегнати от това престъпление са всички български граждани, чиито лични данни бяха публично публикувани, заяви изпълнителният директор на Националната агенция за приходите Галя Димитрова на първата пресконференция след завръщането ѝ от платен годишен отпуск. Припомняме, че в средата на юли, бе открит пробив в системата на приходната агенция и от нея изтекоха данни на милиони български граждани. Един от многобройните въпроси, които се натрупаха заради липсата на достатъчно информация от Агенцията, беше този как е допусната подобна атака и защо тя е успешна. Според специалисти, чието мнение споделя и Димитрова, причината е в липсата на 100% сигурна система, достъпна за външни потребители. Единствено вътрешните изолирани системи, се считат за напълно сигурни. Системата обаче е отворена за потребителите, които ползват 138 електронни услуги и обменят с приходната агенция над 150 000 справки и документи. Те функционират нормално, въпреки че всички ITспециалисти на НАП, са ангажирани с разрешаването на създалата се криза.

Нашата мисия е да сме максимално открити и достъпни за клиентите си, за да могат те лесно да декларират и плащат задълженията си, но за съжаление има и злонамерени хора с престъпен умисъл и действия, което ние подценихме. Подценихме баланса между достъпност и сигурност на системите. Уверявам ви обаче, че това, което се случи, няма да ни демотивира и ние ще продължаваме да разработваме все повече и по-добри електронни услуги с необходимата степен на защита –заяви Димитрова. Тя посочи, че в момента тече одит на всички информационни системи на агенцията, както и отделна проверка, чиято цел е да открие има ли съпричастни към атаката служители, за да бъдат предприети необходимите мерки срещу тях. Анализът, направен с помощта на ГДБОП, ДАНС, ДАЕУ /Държавна агенция „Елекронно управление“/, установява пропуски в работата на звената за информационни системи и информационна сигурност. Това е причината шефът на приходната агенция да поиска оставките на ръководителите на двата отдела. Не е изключено и външна компания да се заеме с киберсигурността на НАП, каза още Димитрова. Що се отнася до нуждата от смяна на лични документи, в резултат на изтеклата от агенцията информация, такава не е необходима. Това, което препоръчваме единствено е смяна на паролите и персоналния идентификационен код, който ние от НАП издаваме и да се запознаят със съветите, които сме предоставили на нашата страница – заяви изпълнителният директор на НАП. Проблемът с изтичането на лични данни поставя под въпрос сигурността на гражданите и техните имоти. Според общото мнение на банки, кредитни институции и лизингови дружества обаче, собствеността на гражданите е защитена и няма никаква опасност за нея. Междувременно продължава работата по лансираната от приходната агенция електронна услуга, която ще позволи на гражданите да установят каква точно информация е изтекла за тях. Достъпът до нея ще се осъществява с помощта на персоналния идентификационен код или с електронен подпис. От агенцията обаче не се ангажираха със срок кога ще заработи тя, тъй като процесът е твърде сложен. Според Димитрова, при обработени до момента 73 милиона записи, има над 609 000 несъответствия. Възможно е те да се дължат на размествания или са непълно изтеглени данни. На този етап не е изключена и възможността да са манипулирани от хакерите. Броят на гражданите на територията на страната, които са проверили дали има изтекли техни лични данни, е 937 620. За 665 000 от тях има изтекла информация, а 272 620 не са засегнати. От началото на седмицата, справка за сигурността на своите лични данни, могат да направят и българите, живеещи в чужбина. Те могат да се обадят на телефон (+359/2) 9859 6801, където трябва да отговорят на различни въпроси, за да бъдат идентифицирани.