Как да проверим дали и нашите данни са изтекли от НАП?

Дали и нашите данни са сред милионите изтекли от НАП след кибератаката по приходната агенция от понеделник? Много българи си задават този въпрос през последните дни, а различни приложения в интернет дават възможност за лесна проверка. Експерти по сигурността на информацията обаче предупреждават, че това е рисковано. В същото време от НАП обещават, че всеки скоро ще може да провери дали данните му са изтекли на сайта на институцията. „В момента правим такова приложение. На него всеки може да провери дали с неговите данни е било злоупотребено“, обяви пред NOVA говорителят на Националната агенция за приходите Росен Бъчваров. Новото приложение ще бъде пуснато до дни. Според Бъчваров вероятността с откраднатите данни да бъде направена злоупотреба е много малка. „Трудно би било да бъде изтеглен кредит или да бъде регистрирана фирма, например”, смята той. „Конкретният сървър на НАП не е деклариран като критична инфраструктура. Не става въпрос за нещо, което застрашава живота”, каза още той. Междувременно експерти предупреждават, че хората, които пишат ЕГН-та си в интернет, за да проверят дали са сред засегнатите от кибератаката, допускат вторичен риск. “Защото, ако до този момент ЕГН-то им не е било вътре, то вече е вътре”, коментираха бившият председател на Комисията по сигурност на информацията Цвета Маркова и Мирослав Стефанов, председател на Българска асоциация по киберсигурност, пред БНТ. "Хакерите използват уязвимостите на хората. 80% от хакерските атаки се използват от човешките грешки, като това да се пише ЕГН някъде. Цвета Маркова разясни, че НАП по презумпция е трябвало да бъде включена в списъка на критична инфраструктура. За да влезе една организация, географски обект или служба в нея, трябва да се премине определена процедура - ръководителят да е заявил това обстоятелство и то да е било включено в списъка. От Българската асоциация по киберсигурност искат да има регистър на фирми, които да извършват т.нар. пенетрейшън тестове (тестове за уязвимост на системите). "Трябва да е ясно и какви сертификати тези фирми трябва да имат. Фирмите трябва да са съвестни, за да се знае, че се извършват тестовете както трябва", каза Стефанов. Той предлага да се изгради система, в която в реално време се вижда кой те сканира.