Продължава проверката на хакерската атака срещу НАП, предприети са мерки за минимизиране на щетите. 3% от общата база данни на НАП са засегнати, но тази информация не представлява класифицирани данни. Това казаха министърът на вътрешните работи Младен Маринов и финансовият министър Владислав Горанов по време на брифинг след свиканото от премиера Бойко Борисов извънредно заседание на Съвета по сигурността към Министерски съвет във връзка с хакерската атака срещу НАП.
Съмненията са, че една от услугите, предлагани от НАП през 2012 г., е била по-уязвима и е дала възможност за подобна атака, уточни Горанов. Тепърва ще се установява дали има вътрешна уязвимост на системата – т.е. това да се е случило от злонамерени действия вътре от информационната среда от НАП.
Извършеният нерегламентиран достъп не пречи на Националната агенция за приходите да изпълнява функциите си, защото информацията, която се подава към агенцията е с декларативен характер. Тя е налична и продължава да бъде в сървърите на НАП. „Ще се свържем с Европейската служба по киберсигурност и ще поискаме съдействие“, допълни Горанов.
Той отбеляза, че в момента е ограничен достъпът до тази система, която аналитиците са счели за по-уязвима.
Министърът на финансите увери, че от вчера всички експерти в киберсигурността работят усилено по системите на НАП. Анализите ще продължат. „Тъжният извод е, че държавните системи, колкото и бъдат съвършени и колкото и да се подобряват, винаги ще бъдат уязвими“, каза още Владислав Горанов. Той отбеляза, че информацията, която е извлечена от базата данни на НАП, не представлява класифицирана информация. Тя е създадена от самите лица под формата на декларации, които се подават на основание на данъчно-осигурителното законодателство.
Тепърва ще се определи точният брой на лицата, за които има допуснато изтегляне на лични данни, добави Горанов. Той допълни, че експертните оценки са показали, че са изтеглени откъслечни парчета от базата данни на НАП. Затова не може да се направи цялостен анализа на материалното състояние на определено лице.
България има 72-часов срок да сезира Комисията за лични данни към ЕС. Това ще бъде направено още днес, заяви Горанов.
Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. „Всичко се проверява. В това число не е премахната и версията дали няма помощ отвътре или активност отвътре“, каза Владислав Горанов. По думите му проверката продължава, но по-голямата вероятност е за външна намеса.
Той съобщи, че страната ни вече се е свързала с Европейската служба за кибератаки и с Европейската комисия, към която има звено за бързо реагиране, за да може с тяхна помощ да се направи цялостен одит на по-чувствителните системи.