Решението на държавните институции да се извърши пълен одит на системите на НАП е просто една реактивна мярка след случилия се инцидент с изтичането на данни от агенцията. Подобни мерки трябва да се предприемат периодично, за да може такива кризи да се управляват далеч по-лесно, да има активно управление на риска. Това коментира Георги Янков от компанията за киберсигурност TAD Group за Bloomberg TV Bulgaria.
TAD Group е именно компанията, в която е работил 20-годишният Кристиян Бойков, който е обвинен за атаката срещу базата данни на НАП.
"Независимият одит установява уязвимостите в системите и помага на разработчиците да запушват пробойните. От гледна точка на информационната сигурност има две измерения. Едното е въпросните регулярни одити, които всъщност биха открили всяка потенциална уязвимост предварително и биха позволили на възложителя да я отстрани. Това е проактивният подход. А това, което виждаме в момента, е реактивният подход, когато реагираш на случилия се инцидент. Другото измерение са средствата за защита в тези организации“, обясни Янков.
По думите му потенциално остарелите технологии са най-големият източник на уязвимости. Това са технологии, които са излезли от поддръжка от съответния разработчик, той не се грижи за тяхната актуализация, а нови и нови уязвимости се откриват непрестанно, каза още Янков, коментирайки твърденията, че НАП работи със стар, неактуализиран софтуер.
В първите 24 часа след оповестяването на проблема се стигна до много спекулации относно отговорниците за пробива в сигурността, смята Георги Янков.
"Станахме свидетели на много спекулации около темата. Например, прочетох страшно много коментари, че това е вътрешна работа (бел. ред. - че е бил замесен служител на НАП), че са замесени ремонтирани компютри на НАП, които са били на сервиз“, каза още той.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase
Коментари Напиши коментар