Хората, които пишат ЕГН-то си в различни приложения в интернет, за да проверят дали са сред засегнатите от хакерската атака в НАП, допускат вторичен риск.

Защото, ако до този момент ЕГН-то им не е било вътре, то вече е вътре. За това бяха категорични Цвета Маркова, бивш председател на Комисията по сигурност на информацията, и Мирослав Стефанов - председател на Българска асоциация по киберсигурност, пред БНТ.

Хакерите използват уязвимостите на хората. 80% от хакерските атаки се използват от човешките грешки, като това да се пише ЕГН някъде.

НАП обявиха, че ще направят специален сайт, в който всеки може да си провери по ЕГН-то дали данните му са сред изтеклите при хакерската атака, заяви Мирослав Стефанов.

Цвета Маркова беше категорична, че пишейки данните си хората допускат вторичен риск, ако до този момент няма изтичане и ЕГН-то им не е било вътре, то вече е вътре.

Маркова разясни, че НАП по презумция е трябвало да бъде включена в списъка на критична инфраструктура. За да влезе една организация, географски обект или служба в нея трябва да се премине определена процедура - ръководителят да е заявил това обстоятелство и то да е било включено в списъка.

Вероятно е трябвало тези данни от НАП да бъдат предварително включени - всички масиви, база данни, в които лични данни от такъв обем и естество би трябвало по презумция да бъде включено. Обстоятелството една организация да бъде включена в списъка с критичните инфраструктури има значение дотолкова доколкото ще изисква периодична, динамична профилактика и поддържане на съответно високо ниво. Технологиите се развиват постоянно и гарантирането на неуязвимост е постоянен процес. Непрекъснато преглеждане, провокиране, включително с вътрешни мерки за тестване на системата, каза Маркова.

Стефанов допълни, че една инфраструктура се хаква много лесно, ако тя има уязвимост. Хакерите първо сканират, за да намерят уязвимостта, ако не са много добре поддържани.

По отношение на заподозрения за хакерската атака Кристиян Бойков Маркова заяви, че очевидно става дума за "един много талантлив, добре образован и умен млад човек, който две години назад е имал някакъв подобен опит" - с хакването на сайта на МОН.