Конфликтни теми | Здраве | Други теми | Избрано от редактора | Вяра

Ос-тав-ка!... И бели хакери


Сподели:
19 Юли 2019, Петък

Защо няма "тежка категория" ИТ специалисти в администрацията? Защото властта няма нужда от тях

Цък. И няколко милиона записа с лични данни на българи скачат в Интернет. Знам, че всички си представяме "хакерите" като прегърбени, пребледнели и кльощави типове в мазе, които тракат нервно на клавиатурата като машинопистка-шампион, но бъдете сигурни - този хакер по всяка вероятност е бил на дивана в популярно кафене, например, а финалният жест е бил едно "цък" с левия бутон на мишката.

Медиите получават едни .csv файлове, а няколко часа по-късно силите по киберсигурност откриват - още преди 20 дни е имало пробив в системата на НАП. Според тях "само" 3% от масивите на агенцията са в теча. Хакерът размахва руски имейл и твърди, че е изтеглил данните на 5 милиона българи, фирми и чужди граждани.

"Мога да ви дам поне 10 примера на хакерски атаки в световен мащаб; Ако нямаше нито една електронна услуга на НАП, нямаше да го водим този разговор...", реди министър Горанов по бТВ.

"Майната им на ЕГН-тата, важното е да сме здрави", приглася негов образ в социалните мрежи...

Истината е, че на този етап това, което знаем, е едно нищо - само, че някой е източил информация от НАП и я е изпратил на десетки български медии. Вътре има данни както от преди 10 години, така и от преди няколко месеца. След 24 часа данните ще са навсякъде.

Знаем още, че трябват оставки
Не е новина за когото и да е, че държавата ни е напълно безпомощна срещу хакерски атаки. Независимо дали става въпрос за Търговския регистър, сайта на ЦИК, или НАП.

Не е новина, че тази атака не е просто някакви ЕГН-та на свобода в Мрежата. В папките има сметки, данни за залагане, за връщане на ДДС, данъчни декларации, адреси на фирми, лични адреси на граждани... списъкът е дълъг и тепърва ще се допълва. И на всички ни е ясно, че както днес влизат в НАП, така утре могат (на някои места дори по-лесно), да вземат под контрол я светофарите в София, ръководството на въздушното движение, контролите на АЕЦ... Тук не си говорим просто за някакви файлчета, а за националната сигурност.

Кой ще понесе отговорността за НАПлийкс?
Правителството
Финансовият министър Владислав Горанов
Шефът на НАП
Дребни служители
"Белият хакер"
Българската тъща на хакера
Никой
Не ме интересува
Не мога да преценя
И причините за това ги знаем - достатъчна е една разходка до която и да е българска институция и сблъсък с откровената "експертност" на масата работещи там.

В последните дни се шегуваме почти всекидневно с нелепици от новия (вече не толкова нов) правосъден министър Данаил Кирилов и особено на репликата му за "белите хакери". Но в ситуацията с НАП той е, учудващо, съвсем прав.


Ако имахме истински whitehat хакери (бели хакери), сиреч специалисти, които активно работят за запушване на дупки в сигурността, те получават заплата като в голяма ИТ фирма и ресурсите на такава, драмата с НАП щеше да си остане приказка за разтуха в пуш-паузата на двама "бели хакери".

Вместо това имаме огромна администрация, която уж намалява, но някак расте. Въпреки всичките нови електронни услуги, които размотават личните ни данни между институциите. Защо няма "тежка категория" ИТ специалисти в държавната администрация ли? Не е само заплатата, макар че след като шефът на БНБ получава заплата като банкер в частна банка, редно е тези, които отговарят за киберсигурността на цялата държава, да получават заплата като в Microsoft, например.

Проблемът е - и това могат да ви го разкажат десетки ИТ специалисти, топвали пръстче в тинята - че когато някой се пробва там, бързо го изхвърлят. Защото добрите ИТ специалисти не търпят некомпетентност и немарливост. Не търпят и стотици работници, които нямат базова компютърна грамотност и знания.



Но управляващите не просто ги търпят - те се нуждаят от тях. Защото извън все по-унилото "твърдо ядро", те са тези, които изнасят изборите и ги държат на власт. Защо? Защото неграмотниците знаят, че ако дойде друга власт, ще ги изхвърли на минутата.

Какво ще правим утре, ако дори една десета от засегнатите от теча - хора, български и чуждестранни фирми -  заведат дела срещу България в Страсбург по GDPR? Та те могат да фалират държавата.

Няма бързо решение за този проблем. Но би трябвало да има много бързи оставки, от най-нисшия началник по сигурността в НАП, до министъра. Последният, в опит да оправдае случилото се, даде редица примери за хакване, дори в гиганти в киберсигурността като САЩ. Може би е редно и да си спомни, че когато там стане такъв гаф, се дава оставка. Би трябвало тук да не е по-различно.





Източник: clubz.bg

В категории: Анализи и коментари, Други теми

Сподели:





Коментари

0 коментара
Добави коментар
Добавете коментар
Вашето име:
Моля, въведете Вашето име
Коментар:
Моля, въведете Вашият коментар
Защитен код:
Моля, въведете защитния код
 


АНАЛИЗИ И КОМЕНТАРИ
"ЕС не напуска Великобритания, Великобритания напуска ЕС"

Акад. Георги Марков: Историята не трябва да се политизира

Каракачанов: БНР не е частно, журналистите да си държат убежденията вкъщи

Одитът установи пропуски в сигурността на електронните системи на НАП

"Отмъщение за победата". 10 години затвор за лидерката на опозицията в Истанбул заради туит

Българският мед е третият най - евтин в ЕС


НОВИНИТЕ
Туристическия гигант Thomas Cook фалира Туристическия гигант Thomas Cook фалира

Църквата почита зачатието на св. Йоан Предтеча и св. Ириада Църквата почита зачатието на св. Йоан Предтеча и св. Ириада

„Чернобил“ спечели три награди „Еми“, „Игра на тронове“ отново с приз „Чернобил“ спечели три награди „Еми“, „Игра на тронове“ отново с приз

Започва астрономическата есен Започва астрономическата есен

Американски дрон уби по погрешка 30 цивилни в Афганистан Американски дрон уби по погрешка 30 цивилни в Афганистан