Експерт по киберсигурност обясни какво да правим, за да се предпазим от хакери
България се нуждае от определяне на стандарти в тази сфера
Лице, което твърди, че стои зад кибератаката, изпрати писмо, в което заявява, че не е изключено да направи публични още данни. Междувременно стана ясно, че НАП е заплашена от глоба от 20 млн. евро по Европейския регламент за защита на личните данни заради случилото се.
Първо и най-важно трябва да се минимизират щетите и да се набележат незабавни мерки и какво може да последва от кибератаката. Това каза в "България сутрин" председателят на Софийския форум за сигурност Йордан Божилов.
По думите му в световен мащаб годишно се случват милиони хакерски атаки. Пример е Естония, която вече е една от най-защитените държави.
Трябва добра защита и култура на поведение в киберпространството, подчерта експертът и допълни, че са важни последващите анализи какво може да се направи с тези данни, за да няма прекалено много негативни ефекти.
"Масово не се сменят пароли, има незнание какво да се прави с цел сигурност. Много потребители са с малки знания, а други с прекалено много, тоест имаме асиметричност", обясни Божилов.
Той подчерта също, че у нас липсва система за определяне на стандартите, касаещи киберзащитата, както и, че на киберпространството все още се гледа като на игра.
Основателят на Софтуерния университет Светлин Наков обясни, че изтичането на данни е притеснително, а също и състоянието на държавната администрация.
Трябва цялостно преустрояване на някои остарели системи, стана ясно от думите му.
"Нужно е изолиране на базите данни една от друга. Примерно, ако в един шкаф държа лекарства, там не бива да са ми документите за самоличност", обясни Наков.
"Всичко, което ни е написал хакерът изглежда правдоподобно, знаем си, че нещата са верни. Не вярвам, че е руснак, защото е лесно да бъде разкрит. Ако беше открил грешка във Facebook, щяха да го обявят за герой", подчерта още той.
"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно". Това е посланието на хакерите, които източиха от НАП масив с лични данни на милиони хора и фирми. Неоторизираният достъп се е случил в края на юни. По случая вече има задържан.