Докладът за кибератаката срещу НАП сочи, че проблемът е комплексен

хакери хакерска атака

“Има направено заключение и то е, че проблемът е комплексен“, каза пред БНР IT специалистът Божидар Божанов за доклада на Временната анкетна комисия за фактите и обстоятелствата около източването на информация от НАП.“Че не е едно нещо, което да оправим и повече няма да стават такива неща. Проблемът е комплексен, свързан с различни технологии със сложността на цялото нещо, с липса на хора най-вече, с липса на бюджет. С исторически причини, като какви системи, които са правени преди 10, преди 15 г. се използват в администрациите“, каза той в предаването „Преди всички“ на програма „Хоризонт“.“Дали конкретното изтичане е станало заради всички тези неща – отчасти да“, допълни той.

“Тези препоръки не са нещо ново, повечето от тях са нещата, които НАП е изпълнило в рамките на тези месеци от изтичането. И препоръките вече са неща, които е трябвало да направи така или иначе според нормативни задължения, или пък са били препоръчвани от експерти от други политически сили многократно. И в един момент излиза анкетната комисия и казва – ами да тук тези неща, които са били препоръчвани последните 5-10 г. най-накрая ги направете. Надяваме се, че като анкетна комисия поне това ще има малко повече тежест“каза той.

“Можем лесно да намерим един конкретен човек, който да кажем – ей ти, тук не си видял нещо, обаче това няма да реши никой проблем. Освен това в конкретния случай Комисията за защита на личните данни е казала, че тя няма правомощия да санкционира отделни лица, да налага лична наказателна отговорност“, каза той. “Има такава препоръка (да се търси лична наказателна отговорност – б.р.) не мога да коментирам от правния й аспект дали е в съответствие с регламента, или не. По принцип юридическите лица са тези, които са администратори на лични данни, съответно носят отговорността. Дали такава промяна би имала смисъл, или не – не съм убеден“, допълни Божанов.

“Промените в Закона за електронно управление през 2016, в чието съставяне съм участвал, предвидиха изнасяне на отделен член в Закона за бюджета на разходите за електронно управление и IT като цяло. Мисля, че в последните години, откакто има такова отчитане, няма особен ръст“, каза той. “Пари за поддръжка да кажем ще се намерят. Въпросът е на експертите да могат да се дават достатъчно пари и г-н Горанов го каза това нещо и от трибуната на парламента, че не можело да дават такива заплати. Отчасти може, трябва да се направи промяна в класификаторите“.

“Дали има институция отвън, която да ни каже какво да правим (за кибератаките – б.р.) от ранга на НАТО  – не, няма. Има Агенция за информационна сигурност към Европейската комисия – Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA). Тя евентуално може да прави такива препоръки, но тя е по-скоро експертен орган, който едва ли някой ще слуша като НАТО“.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

This poll is no longer accepting votes

Как се промени качеството ви на живот от началото на 2026 година?

Подкаст