Експертът Любомир Тулев предлага държавата трябва да помисли да се направи външна проверка на киберсигурността във всяка държавна институция, която борави с бази данни с информация за българските граждани. Вътрешните одити не са излишни, но е добре тази информация да бъде съпоставена с независима външна оценка на киберспециалисти, отбеляза той, цитиран от "Дарик".
Случаят с изтичане на данните на НАП е показателен колко много имаме да инвестираме тепърва в киберсигурността и въобще в информационната сигурност, смята Тулев. Той каза, че за първи път става подобен теч на информация в толкова големи размери на територията на България, но това не е прецедент в световен мащаб, а и за Европа. Според него след случая с Търговския регистър миналата година е трябвало да се обърне по-голямо внимание на темата. Докато тогава ставаше дума само за невъзможност за ползване на услугата, сега имаме извличане и даване на публичност на прекалено много лична информация, коментира експертът. Тулев изрази притесненията си от възможността всякакви хора да имат достъп до ЕГН-та и имената на българските граждани и от евентуална злоупотреба с тази информация.
Трябва да се мисли как да сведем до минимум вредните последствия, но нека да помислим и оттук нататък как може да се предотвратят подобни случаи, апелира той. Няма стопроцентова сигурност, това е просто мираж, но трябва да положим всички необходими усилия да намалим риска, отбеляза Тулев и допълни, че затова е необходим комплекс от мерки. Все повече и повече ще трябва да се инвестира в киберсигурността, смята специалистът. По думите му тази инвестиция никога не се възвръща, но може да предотврати загуби в бъдеще в много големи размери. По неговите наблюдения частните компании все повече се интересуват от темата за киберсигурността и мислят за инвестиции в тази сфера, само че това все още не се случва с държавата. Докато не се промени този поглед и не се инвестират средства да се направят тестове и да се защити на по-високо ниво информационната сигурност на държавните институции, вероятно подобни случаи ще има и в бъдеще, прогнозира експертът.
Като друг проблем Тулев посочи липсата на достатъчно специалисти по киберсигурност. Компаниите в тази сфера не са много, броят се на пръстите на едната ръка, коментира той. Много фирми предоставят тази функция на ай ти специалистите, но това според него не е работещо. Ай ти администраторите са хората, които се грижат за правилното функциониране на системата и не би трябвало да мислят за атаките отвън, обясни Тулев.
Според него бизнесът вече осмисля това и наема специални служители или предоставя тази дейност на външни фирми. Експертът уточни, че не може да се каже конкретно колко струва осигуряването на добра защита - зависи от много неща, включително колко голяма е компанията и за колко компютри става дума. Въпреки всичко, според него, цената на киберсигурността е пренебрежимо малка на фона на това какво би могло да изтече като информация и какви биха могли да бъдат последствията. Любомир Тулев коментира още, че при случая с НАП със сигурност не става дума за "бял" хакер.
Той поясни, че разликата между "белия" и "черния" хакер е в намеренията и в подхода, иначе средствата и начините за откриване на уязвимост са едни и същи. Ако си етичен хакер, няма да започнеш да правиш каквото и да било без знанието и съгласието на компанията, а, дори да си открил слабости в системата, това трябва да стане достояние само на този, който те е наел, а не да бъде оповестено публично, отбеляза Тулев.
Черният хакер обаче не се интересува дали има позволение, а просто атакува. Той обикновено или продава тази информация за пари, тоест иска откуп, или използва ефекта, за да пропагандира някакво свое мнение, в случая изразява недоволството си от степента на информационната сигурност в България. Може би случаят с НАП ще провокира внимание по тази тема, но не е това начинът да се инициира такъв разговор, защото щетите, които бяха нанесени с това, са големи, смята Любомир Тулев.