3% от базата данни на НАП източени от хакерите, ще ни засегне ли?

Една от услугите, които са достъпни на сайта на НАП, се е оказала по-слабо защитена и това е довело до възможността да бъда хакната базата данни на приходната агенция и да изтекат в публичното пространство личните данни на милиони българи и фирми.

Според финансовия министър Владислав Горанов става въпрос за целенасочено и злоумишлено действие.

А услугата с по-слаба защита е създадена през 2012 г.

Тя е система за установяване на ДДС от български граждани, които са извършвали сделки в чужбина, обясни той след заседание на Съвета по сигурността към Министерски съвет, свикано от премиера Бойко Борисов във връзка с хакерската атака срещу НАП.

Горанов се зарече, че ако се установи безотговорност или немарливост от страна на служители на НАП, ще си понесат отговорностите.

В същото време финансовият министър призна, че трудно се намират IT специалисти за държавна служба, защото в частния сектор заплатите им са доста по-големи.
 
И все пак данните, които са изтекли са частични и не дават достатъчно възможност за установяване на материалното състояние на данъкоплатците.

"Оценките са, че данъчно - осигурителната информация, която е изтекла е недостатъчна, за да се направи цялостен извод за имущественото или финансовото състояние на конкретно физическо лице. Факт е, че НАП е една от най-достъпните от гледна точка на комуникация, 114 услуги се извършват през НАП за граждани, за ден има 100 – 150 000 справки и декларации“, обясни Горанов. 

Според него хората не бива да губят доверието си в надеждността на НАП, защото информацията, която е подава към НАП е конфедициална.

"Ще се свържем с европейската служба по киберсигурност и ще поискаме съдействие, защото от такива мащабни атаки нито една държава не е защитена", каза още министърът.

Услугата, която се е оказала по-слабо защитена, сега е с частично ограничен достъп, а разследването около хакерската атака продължава.

И все пак анализаторите търсят баланс, защото трябва да се запазят всички административни услуги, за да може наистина да има работещо електронно управление.

"От вчера най - добрият наличен капацитет на държавата в съдействие с частния бизнес работи със системите на НАП, така че да предотвратим възможностите за спекулации" обясни Горанов.

Според него главният извод от хакерската атака е, че държавните система колкото и да се подобрят винаги ще бъдат уязвими, защото кибератаките зачестяват.

Горанов отказа да направи връзка с решението на правителство в понеделник да актуализира бюджета, за да се купят новите изтребители на армията, с изтичането набазата на НАП с мотива, че данните са източени по-рано.

"Информацията, която е изтекла по същество същества, тя е добита от НАП посредством деклариране от страна на лицата, но не виждам причина за безпокойство, защото разпространяваната информация не е достатъчна, за да се направи справка за цялостното материално състояние на даден човек, това не  е класифицирана информация, тя е създадена от декларациите на хората", увери той. 

А НАП и ДАНС са научили за атаката, така както и медиите -  получен мейл от руски домейн с базата данни на приходната агенция.

МВР шефът Младен Маринов съобщи, че проверката по случая продължава и са предприети мерки за минимизиране на щетите.

"Това, което е установено до момента е, че от руски домейн е изпратено съобщение до български медии", каза той.

Впоследствие линковете водят до сървър, на който е качена информация.
 
"По разпореждане на премиера се извършва преглед на информационните системи от другите държавни институции с оглед констатиране на уязвимости", каза още Маринов.