Article_top

Цък. И няколко милиона записа с лични данни на българи скачат в Интернет. Знам, че всички си представяме "хакерите" като прегърбени, пребледнели и кльощави типове в мазе, които тракат нервно на клавиатурата като машинопистка-шампион, но бъдете сигурни - този хакер по всяка вероятност е бил на дивана в популярно кафене, например, а финалният жест е бил едно "цък" с левия бутон на мишката.

Медиите получават едни .csv файлове, а няколко часа по-късно силите по киберсигурност откриват - още преди 20 дни е имало пробив в системата на НАП. Според тях "само" 3% от масивите на агенцията са в теча. Хакерът размахва руски имейл и твърди, че е изтеглил данните на 5 милиона българи, фирми и чужди граждани.

"Мога да ви дам поне 10 примера на хакерски атаки в световен мащаб; Ако нямаше нито една електронна услуга на НАП, нямаше да го водим този разговор...", реди министър Горанов по бТВ.

"Майната им на ЕГН-тата, важното е да сме здрави", приглася негов образ в социалните мрежи...

Истината е, че на този етап това, което знаем, е едно нищо - само, че някой е източил информация от НАП и я е изпратил на десетки български медии. Вътре има данни както от преди 10 години, така и от преди няколко месеца. След 24 часа данните ще са навсякъде.

Знаем още, че трябват оставки

Не е новина за когото и да е, че държавата ни е напълно безпомощна срещу хакерски атаки. Независимо дали става въпрос за Търговския регистър, сайта на ЦИК, или НАП.

Не е новина, че тази атака не е просто някакви ЕГН-та на свобода в Мрежата. В папките има сметки, данни за залагане, за връщане на ДДС, данъчни декларации, адреси на фирми, лични адреси на граждани... списъкът е дълъг и тепърва ще се допълва. И на всички ни е ясно, че както днес влизат в НАП, така утре могат (на някои места дори по-лесно), да вземат под контрол я светофарите в София, ръководството на въздушното движение, контролите на АЕЦ... Тук не си говорим просто за някакви файлчета, а за националната сигурност.

Кой ще понесе отговорността за НАПлийкс?

45%
Никой
13%
Българската тъща на хакера
12%
"Белият хакер"
8%
Дребни служители
7%
Правителството
5%
Финансовият министър Владислав Горанов
4%
Шефът на НАП
1%
Не мога да преценя
1%
Не ме интересува
Общо гласували: 4556

И причините за това ги знаем - достатъчна е една разходка до която и да е българска институция и сблъсък с откровената "експертност" на масата работещи там.

В последните дни се шегуваме почти всекидневно с нелепици от новия (вече не толкова нов) правосъден министър Данаил Кирилов и особено на репликата му за "белите хакери". Но в ситуацията с НАП той е, учудващо, съвсем прав. 

Ако имахме истински whitehat хакери (бели хакери), сиреч специалисти, които активно работят за запушване на дупки в сигурността, те получават заплата като в голяма ИТ фирма и ресурсите на такава, драмата с НАП щеше да си остане приказка за разтуха в пуш-паузата на двама "бели хакери".

Вместо това имаме огромна администрация, която уж намалява, но някак расте. Въпреки всичките нови електронни услуги, които размотават личните ни данни между институциите. Защо няма "тежка категория" ИТ специалисти в държавната администрация ли? Не е само заплатата, макар че след като шефът на БНБ получава заплата като банкер в частна банка, редно е тези, които отговарят за киберсигурността на цялата държава, да получават заплата като в Microsoft, например.

Проблемът е - и това могат да ви го разкажат десетки ИТ специалисти, топвали пръстче в тинята - че когато някой се пробва там, бързо го изхвърлят. Защото добрите ИТ специалисти не търпят некомпетентност и немарливост. Не търпят и стотици работници, които нямат базова компютърна грамотност и знания.

Но управляващите не просто ги търпят - те се нуждаят от тях. Защото извън все по-унилото "твърдо ядро", те са тези, които изнасят изборите и ги държат на власт. Защо? Защото неграмотниците знаят, че ако дойде друга власт, ще ги изхвърли на минутата.

Какво ще правим утре, ако дори една десета от засегнатите от теча - хора, български и чуждестранни фирми -  заведат дела срещу България в Страсбург по GDPR? Та те могат да фалират държавата.

Няма бързо решение за този проблем. Но би трябвало да има много бързи оставки, от най-нисшия началник по сигурността в НАП, до министъра. Последният, в опит да оправдае случилото се, даде редица примери за хакване, дори в гиганти в киберсигурността като САЩ. Може би е редно и да си спомни, че когато там стане такъв гаф, се дава оставка. Би трябвало тук да не е по-различно.

 

Цък. И няколко милиона записа с лични данни на българи скачат в Интернет. Знам, че всички си представяме "хакерите" като прегърбени, пребледнели и кльощави типове в мазе, които тракат нервно на клавиатурата като машинопистка-шампион, но бъдете сигурни - този хакер по всяка вероятност е бил на дивана в популярно кафене, например, а финалният жест е бил едно "цък" с левия бутон на мишката.

Медиите получават едни .csv файлове, а няколко часа по-късно силите по киберсигурност откриват - още преди 20 дни е имало пробив в системата на НАП. Според тях "само" 3% от масивите на агенцията са в теча. Хакерът размахва руски имейл и твърди, че е изтеглил данните на 5 милиона българи, фирми и чужди граждани.

"Мога да ви дам поне 10 примера на хакерски атаки в световен мащаб; Ако нямаше нито една електронна услуга на НАП, нямаше да го водим този разговор...", реди министър Горанов по бТВ.

"Майната им на ЕГН-тата, важното е да сме здрави", приглася негов образ в социалните мрежи...

Истината е, че на този етап това, което знаем, е едно нищо - само, че някой е източил информация от НАП и я е изпратил на десетки български медии. Вътре има данни както от преди 10 години, така и от преди няколко месеца. След 24 часа данните ще са навсякъде.

Знаем още, че трябват оставки

Не е новина за когото и да е, че държавата ни е напълно безпомощна срещу хакерски атаки. Независимо дали става въпрос за Търговския регистър, сайта на ЦИК, или НАП.

Не е новина, че тази атака не е просто някакви ЕГН-та на свобода в Мрежата. В папките има сметки, данни за залагане, за връщане на ДДС, данъчни декларации, адреси на фирми, лични адреси на граждани... списъкът е дълъг и тепърва ще се допълва. И на всички ни е ясно, че както днес влизат в НАП, така утре могат (на някои места дори по-лесно), да вземат под контрол я светофарите в София, ръководството на въздушното движение, контролите на АЕЦ... Тук не си говорим просто за някакви файлчета, а за националната сигурност.

Кой ще понесе отговорността за НАПлийкс?

45%
Никой
13%
Българската тъща на хакера
12%
"Белият хакер"
8%
Дребни служители
7%
Правителството
5%
Финансовият министър Владислав Горанов
4%
Шефът на НАП
1%
Не мога да преценя
1%
Не ме интересува
Общо гласували: 4556

И причините за това ги знаем - достатъчна е една разходка до която и да е българска институция и сблъсък с откровената "експертност" на масата работещи там.

В последните дни се шегуваме почти всекидневно с нелепици от новия (вече не толкова нов) правосъден министър Данаил Кирилов и особено на репликата му за "белите хакери". Но в ситуацията с НАП той е, учудващо, съвсем прав. 

Ако имахме истински whitehat хакери (бели хакери), сиреч специалисти, които активно работят за запушване на дупки в сигурността, те получават заплата като в голяма ИТ фирма и ресурсите на такава, драмата с НАП щеше да си остане приказка за разтуха в пуш-паузата на двама "бели хакери".

Вместо това имаме огромна администрация, която уж намалява, но някак расте. Въпреки всичките нови електронни услуги, които размотават личните ни данни между институциите. Защо няма "тежка категория" ИТ специалисти в държавната администрация ли? Не е само заплатата, макар че след като шефът на БНБ получава заплата като банкер в частна банка, редно е тези, които отговарят за киберсигурността на цялата държава, да получават заплата като в Microsoft, например.

Проблемът е - и това могат да ви го разкажат десетки ИТ специалисти, топвали пръстче в тинята - че когато някой се пробва там, бързо го изхвърлят. Защото добрите ИТ специалисти не търпят некомпетентност и немарливост. Не търпят и стотици работници, които нямат базова компютърна грамотност и знания.

Но управляващите не просто ги търпят - те се нуждаят от тях. Защото извън все по-унилото "твърдо ядро", те са тези, които изнасят изборите и ги държат на власт. Защо? Защото неграмотниците знаят, че ако дойде друга власт, ще ги изхвърли на минутата.

Какво ще правим утре, ако дори една десета от засегнатите от теча - хора, български и чуждестранни фирми -  заведат дела срещу България в Страсбург по GDPR? Та те могат да фалират държавата.

Няма бързо решение за този проблем. Но би трябвало да има много бързи оставки, от най-нисшия началник по сигурността в НАП, до министъра. Последният, в опит да оправдае случилото се, даде редица примери за хакване, дори в гиганти в киберсигурността като САЩ. Може би е редно и да си спомни, че когато там стане такъв гаф, се дава оставка. Би трябвало тук да не е по-различно.

Коментари

Бих искала да видя

как господин Кръстев уволнява поне един държавен служител.
Без съдът да го върне на работа месец по-късно, имам предвид.
По-трудно е от вадене на мъдрец без упойка!
Klingon Oid's picture
Klingon Oid
Klingon Oid

ще го уволни на основание

ще го уволни на основание "некомпетентност"

... ти да не си държвна служителка ?!
май се кефиш на трудностите при уворнението на държавен служител !

:)

"Кой ще понесе отговорността за НАПлийкс?"

- Путинките.
Iliya Popov's picture
Iliya Popov
iliya

Текстът е горе-долу като

Текстът е горе-долу като отпреди 1 година, когато някакъв журналист зададе въпроса "как да напавим така, че българските лекари да остават тук или да се връщат". Ами няма как - дори да се напънем да им даваме заплати по 10000 евро след тях ще ревнат ИТ спецовете, после учите-лите, полицаите и т.н. Това изсмукване на кадри е почти невъзможно да се спре с обикновени мерки иначе Германия нямаше да има дефицит от 1200 000 лекари. Все едно да се спре изсмукването на кадри от профинцията към София - за сега мисията невъзможна.

...

Разликата е, че хората, за които говоря, са си в България.... И да, не само парите са това, което ги спира да работят за държавата, но мисля, че видно съм маркирал и другото.

А и който и да ревне, ще е прав :)

...

Ако не съдът, ББ ще го върне :)
Vesela Pasheva's picture
Vesela Pasheva
безпартийна

Приоритети

Всичко зависи от приоритетите на управляващите държавата. Такива катастрофи като срива на Търговския регистър, течът на информация от НАП, пробивът на Петко Петков в сайта на Стара Загора и много други, за които може и да не сме чували, ще се случват дотогава, докато администрацията е разглеждана не като дейност в услуга на гражданите, а като масов източник на некадърни, но затова пък послушни избиратели на управляващите. Дотогава всички, които показват некадърността на администрацията просто ще бъдат арестувани.
Васил ...'s picture
Васил ...
vatan06

Много бързо се палят някои,

Много бързо се палят някои, даже прекалено бързо: оставка! Още не е ясно какво точно става и веднага "оставка".
На някой да му направи впечатление, че някой търси скандал, като изпраща на медиите файлове и т.н. Защото ако не беше последното, институциите едва ли скоро щяха да разберат, че някой им точи базата данни. С други думи този скандал е абсолютно желан и то по това време. А защо по това време? Предстоят местни избори и сключване на договор за самолетите с промяна на бюджета. Оставката на финансовия министър, а още по добре на ББ, е последната сламка, за която се хващат противниците на договора за самолети. А те са много и не са само у нас.

Така че гледайте малко по-далече от върха на носа си, дами и господа!
А иначе всичко това за държавната администация е вярно, за цялата администрация, не само за НАП или ФМ.

...

Фактът, че някой е успял да се сдобие с тези файлове, е напълно достатъчно основание за искане на оставка.

Че нищо не знаем го признавам най-откровено. А по принцип при теч на информация винаги се праща до медиите, т.е. поначало този тип дейност предполага търсене на скандал.

Таймингът с избори е малко хлъзгава работа - у нас почти всяка година има избори.
Klingon Oid's picture
Klingon Oid
Klingon Oid

Що приказвате несериозни

Що приказвате несериозни неща.
Теча си е теч и си е си е скандал !
Може да е само младежа да е теглил данни, а може и много други да са теглили данни, които да са ги използвали за користни негативни цели, без да оповестяват по медиите, че са изтеглили данните.

Това не е "търсене на скандал", а си е "скандал".

Поредните простотии

Кой в правителството на САЩ подаде оставка, когато Асанж изнесе далеч по-сериозни данни от американските служби за сигурност? До кога необразованите умнокрасивци, списуващи из апокрифните издания на олигархията ще ни заливат с откровеното си невежество и отявлен комунистически манталитет? В държавната администрация били "некомпетентни"? Боже мили! Та те са просто професори и академици, сравнени с родните пишман - джорналя!
Klingon Oid's picture
Klingon Oid
Klingon Oid

хапчетатаааААА !

хапчетатаааААА !

Най

Следвайте ни

 
 

Още по темата

Още от категорията

Анкета

Защо само Иван Гешев е номиниран за главен прокурор?