НАП извинилось всем затронутым хакерской атакой против агентства

Национальное агентство по прибыли /НАП/ представило отчет о проделанной до сих пор работе в связи с недавней хакерской атакой против него. В нем рекомендуется замена паролей и персонального идентификационного кода, который агентство издает гражданам.

«Я хочу извиниться всем болгарским гражданам, которые были затронуты недавней хакерской атакой. Удар был направлен против НАП, но затронутыми этим преступлением оказались все болгарские граждане, чьи личные данные стали публичным достоянием», - заявила исполнительный директор Национального агентства по прибыли Галя Димитрова на своей первой пресс-конференции после возвращения с годового оплачиваемого отпуска. Напомним, что в середине июля в системе агентства был установлен прорыв, через который произошла утечка информации о данных миллионов болгарских граждан. Из-за отсутствия подробной информации о случае со стороны агентства, в общественном пространстве накопилось немало вопросов, в том числе о том, как была допущена подобная атака и почему она оказалась успешной? Сама г-жа Димитрова разделяет мнение специалистов, что нет такой публично доступной электронной системы, которая была бы надежно на все 100%. Полностью надежными считаются только внутренне изолированные системы. Что касается системы НАП, то она открыта для потребителей 138 электронных услуг, предоставляя им возможность обмениваться с агентством информацией о более 150 000 разных справках и документах. Причем эти услуги продолжают функционировать нормально, несмотря на то, что все IT специалисты НАП привлечены к разрешению возникшего кризиса.

«Наша миссия состоит в том, чтобы мы были максимально открытыми и доступными для своих клиентов с тем, чтобы они могли легче декларировать и оплачивать свои задолженности, но, к сожалению, мы недооценили наличие злоумышленников, готовых на преступные действия. Мы также недооценили баланс между доступностью и надежностью систем. Я, однако, хочу заверить всех, что все произошедшее ни в коем случае не обескуражит нас, и мы продолжим разрабатывать все больше и лучше электронных услуг с необходимой степенью защиты» - заявила Димитрова. Она еще указала, что на данный момент идет аудит всех информационных систем агентства, также как и отдельная проверка на наличие сопричастных к атаке служащих ведомства с тем, чтобы против них были предприняты соответствующие меры. Анализ, проведенный при помощи ГДБОП, ДАНС (ГАНБ – Государственное агентство национальной безопасности) и ДАЭУ (Государственное агентство электронного управления), установил наличие пробелов в работе звеньев, ответственных за информационные системы и информационную безопасность. На этом основании директор НАП потребовала отставок руководителей этих двух отделений. По словам Гали Димитровой, не исключено, чтобы ответственность за кибербезопасность НАП была возложена внешней компании. Она еще пояснила, что нет необходимости в замене личных документов, из-за утечки информации через систему агентства. «То, что мы рекомендуем гражданам, это только заменить пароли и персональный идентификационный код, издаваемый в НАП, и ознакомиться с советами, опубликованными на нашей страничке в Интернете», - подчеркнула  исполнительный директор НАП.

Проблема вокруг утечки личных данных вызывает и вопрос о надежности личного имущества граждан. По всеобщему мнению банков, кредитных институтов и лизинговых обществ, однако, реальной угрозы для личной собственности граждан нет. Параллельно с этим продолжается и работа по предложению НАП о введении электронной услуги, которая позволит гражданам установить, какая именно информация о них стала публичным достоянием. Доступ к данной услуге будет осуществляться при помощи персонального идентификационного кода или электронной подписи. Из агентства, однако, пояснили, что срок введения такой услуги пока не установлен, поскольку этот процесс весьма сложен. По мнению Гали Димитровой, при обработанных до сих пор 73 миллиона записях, было установлено более 609 000 несоответствий. Возможно, чтобы они были вызваны перестановками или же неполной утечкой данных. На данном этапе не исключена и возможность манипуляций со стороны хакеров.

До сих пор на территории страны проверку на наличие утечки личных данных произвели 937 620 граждан. Для 665 000 из них была установлена утечка информации, остальные 272 620 оказались не затронутыми атакой. С начала этой недели справка о безопасности личных данных доступна и для болгар, проживающих за рубежом. С этой целью они должны позвонить по телефону (+359/2) 9859 6801, где им придется ответить на разные вопросы с тем, чтобы они были идентифицированы.

Перевод Вили Балтаджияна