Цък. И няколко милиона записа с лични данни на българи скачат в Интернет. Знам, че всички си представяме "хакерите" като прегърбени, пребледнели и кльощави типове в мазе, които тракат нервно на клавиатурата като машинопистка-шампион, но бъдете сигурни - този хакер по всяка вероятност е бил на дивана в популярно кафене, например, а финалният жест е бил едно "цък" с левия бутон на мишката.

Медиите получават едни .csv файлове, а няколко часа по-късно силите по киберсигурност откриват - още преди 20 дни е имало пробив в системата на НАП. Според тях "само" 3% от масивите на агенцията са в теча. Хакерът размахва руски имейл и твърди, че е изтеглил данните на 5 милиона българи, фирми и чужди граждани.

"Мога да ви дам поне 10 примера на хакерски атаки в световен мащаб; Ако нямаше нито една електронна услуга на НАП, нямаше да го водим този разговор...", реди министър Горанов по бТВ.

"Майната им на ЕГН-тата, важното е да сме здрави", приглася негов образ в социалните мрежи...

Истината е, че на този етап това, което знаем, е едно нищо - само, че някой е източил информация от НАП и я е изпратил на десетки български медии. Вътре има данни както от преди 10 години, така и от преди няколко месеца. След 24 часа данните ще са навсякъде.

Знаем още, че трябват оставки

Не е новина за когото и да е, че държавата ни е напълно безпомощна срещу хакерски атаки. Независимо дали става въпрос за Търговския регистър, сайта на ЦИК, или НАП.

Не е новина, че тази атака не е просто някакви ЕГН-та на свобода в Мрежата. В папките има сметки, данни за залагане, за връщане на ДДС, данъчни декларации, адреси на фирми, лични адреси на граждани... списъкът е дълъг и тепърва ще се допълва. И на всички ни е ясно, че както днес влизат в НАП, така утре могат (на някои места дори по-лесно), да вземат под контрол я светофарите в София, ръководството на въздушното движение, контролите на АЕЦ... Тук не си говорим просто за някакви файлчета, а за националната сигурност.

[[nid:85509]]

И причините за това ги знаем - достатъчна е една разходка до която и да е българска институция и сблъсък с откровената "експертност" на масата работещи там.

В последните дни се шегуваме почти всекидневно с нелепици от новия (вече не толкова нов) правосъден министър Данаил Кирилов и особено на репликата му за "белите хакери". Но в ситуацията с НАП той е, учудващо, съвсем прав. 

Ако имахме истински whitehat хакери (бели хакери), сиреч специалисти, които активно работят за запушване на дупки в сигурността, те получават заплата като в голяма ИТ фирма и ресурсите на такава, драмата с НАП щеше да си остане приказка за разтуха в пуш-паузата на двама "бели хакери".

Вместо това имаме огромна администрация, която уж намалява, но някак расте. Въпреки всичките нови електронни услуги, които размотават личните ни данни между институциите. Защо няма "тежка категория" ИТ специалисти в държавната администрация ли? Не е само заплатата, макар че след като шефът на БНБ получава заплата като банкер в частна банка, редно е тези, които отговарят за киберсигурността на цялата държава, да получават заплата като в Microsoft, например.

Проблемът е - и това могат да ви го разкажат десетки ИТ специалисти, топвали пръстче в тинята - че когато някой се пробва там, бързо го изхвърлят. Защото добрите ИТ специалисти не търпят некомпетентност и немарливост. Не търпят и стотици работници, които нямат базова компютърна грамотност и знания.

Но управляващите не просто ги търпят - те се нуждаят от тях. Защото извън все по-унилото "твърдо ядро", те са тези, които изнасят изборите и ги държат на власт. Защо? Защото неграмотниците знаят, че ако дойде друга власт, ще ги изхвърли на минутата.

Какво ще правим утре, ако дори една десета от засегнатите от теча - хора, български и чуждестранни фирми -  заведат дела срещу България в Страсбург по GDPR? Та те могат да фалират държавата.

Няма бързо решение за този проблем. Но би трябвало да има много бързи оставки, от най-нисшия началник по сигурността в НАП, до министъра. Последният, в опит да оправдае случилото се, даде редица примери за хакване, дори в гиганти в киберсигурността като САЩ. Може би е редно и да си спомни, че когато там стане такъв гаф, се дава оставка. Би трябвало тук да не е по-различно.