Когато цялото население на една държава е хакнато
„Какво се случва, когато цялото пълнолетно население на една държава бъде хакнато?”. Под това заглавие България влезе в челото на едно от авторитетите издания – технологичния обзор на Масачузетския технологичен институт (MIT). Става дума за хакването на НАП, разбира се. Новината е обстойно отразена и в технологичната секция на Ройтерс, както и в уважаваното технологично издание ZDNet.Когато цялото население на една държава е хакнато.
Рекламирала се неведнъж като „Силиконовата долина” на Балканите, страната ни е в заглавията на световните технологични медии – но не с революционен пробив, а с хакването на 5 милиона души, цялото пълнолетно население (снимка: CCO Public Domain)
Стараеща се да се слави се със своите технологични таланти, рекламирала се неведнъж като „Силиконовата долина” на Балканите, страната ни е в заглавията на световните технологични медии – но не с революционен пробив като например ултраефективен материал за дисплеи или много производителен процесор, а с хакването на 5 милиона души, цялото пълнолетно население на страната.
Отново се прочухме в хай-тек света, отново с хакване. През последните години сегиз-тогиз влизаме в световните технологични заглавия и то все с подобни подвизи. Ако не е с активно участие на „мулета” в система за кибер-изнудване, то ще е с източване на кредитни карти. Как пък не можахме да се прочуем с някое сензационно, полезно откритие?
Наука
Научни постижения всъщност има. В научните среди има хора, които искрено обичат работата си и са посветени на нея със страст. За техните постижения обаче рядко се чува. Дали са толкова незначителни, или по-скоро родните институти нямат никакви механизми да разгласят успеха на своите учени, това е трудно да се каже със сигурност, информира technews.bg/.
Е-правителство
В едно от множеството изявления на държавниците по повод инцидента се появи тезата, че хакнатото ведомство е едно от тези с най-добре развита дигитална инфраструктура. Като цяло така изглежда – електронните услуги на въпросното ведомство са удобство и „отсрамват” голяма част от администрацията, когато става дума за електронното правителство.
Тук обаче неизбежно напира въпросът – е, това ли е резултатът от стотиците милиони левове,налети в прословутия проект за е-правителство? Десетки пъти технологичните журналисти у нас сме писали за новите „кръгове”, „серии” и „етапи” в създаването на това прословуто електронно правителство. Десетки пресконференции, десетки задания, десетки нови портали, пилотни фази и т.н. И, обичайно, тези новини се измерват в десетки милиони левове.
Тези пари, разбира се, не са паднали от нищото, те са бюджетни пари – пари на същите онези хора, чиито лични данни сега са хакнати. Накратко, платихме си, за да ни хакнат ли?
А какво прави през това време Националният център за действие при инциденти в информационната сигурност?! Много хора даже не знаят, че имаме такъв. 5 дена след новината за хакването на НАП на сайта на този център последната новина е от 24 април…
Реакция
На фона на всичко случило се реакцията на държавниците буди недоумение. Но още по-голямо недоумение буди реакцията на обществото, което е засегнато – или по-точно пълната липса на реакция. Почти всеки работещ или пенсиониран у нас е засегнат от случая, ала повечето хора просто констатират с тъжна усмивка, че родните институции отново се подиграват с жителите на страната.
Може би се чувстваме обрани за пореден път. Страшно е това, че сме приелли случващото се за нормално, за типично, за традиционно – и го подминаваме с кисела усмивка.
GDPR
Ала сега, когато хакването е факт, идва ред на разпоредбите на общоевропейския регламент за защита на личните данни. Според него за организация, допуснала изтичане на лични данни, е предвидена санкция в размер на 20 милиона евро или 4% от годишния оборот. Ако приемем, че за НАП като нетърговска организация няма как да се говори за годишен оборот, то остава първата версия – глоба от 20 милиона евро.
Откъде ще вземе НАП 20 милиона евро? Да се опитаме да познаем.
„Силиконовата долина” (да, сякаш ни отива повече „Силиконова” вместо „Силициева”) на Балканите навярно ще се запише в европейската история като един от първите „образци” на брутално нарушение на GDPR – нарушение от страна на голям държавен орган. Може би дори ще я впишат в наръчниците по прилагане на регламента като пример какво не трябва да се прави. Още едно заглавие, в което ще ни споменават…
А ние пак ще си платим.
financebg.com
Спазването на GDPR вече е изключителни лесно. Има специализирани софтуери, които създават документи и вече няма нужда от адвокати или други скъпи консултанти. Всяка фирма и дръжавна организация трябва спешно да реши този проблем!