Много държавни администрации могат да бъдат „пробити“ и от тях да се източат данни. Основният проблем е, че информационните им системи са надграждани неправилно през последните 20 години, при това от различни външни изпълнители, и така са създадени пропуски и уязвимости за хакерски атаки.
Това обясни в четвъртък шефът на Държавната агенция „Електронно управление“ (ДАЕУ) Атанас Темелков пред временната анкетна комисия в парламента, сформирана да разследва хакерската атака срещу НАП преди два месеца.
След хакерска атака срещу сървърите на агенцията, извършена в края на юни, изтекоха данни на 6 млн. данъкоплатци, а Комисията за защита на личните данни глоби приходната администрация с 5.1 млн. лв.
Сървърите на НАП са стари, липсва допълнително електрическо захранване, климатизацията не е добра, дори помещенията, в които са разположени, не отговарят на изискванията. Това са част от проблемите, които е установил одитът на информационната система на приходната агенция.
„Имат пропуски в мрежовата архитектура, която навремето е съответствала на изискванията, но с течение на времето поради това, че е трябвало да бъдат правени различни надграждания, на практика е довело до това, че тази архитектура е силно разширена и има съответната опасност за възникване на инциденти“, коментира Темелков.
През годините приходната агенция постоянното е въвеждала различни приложения, които улесняват обслужването на хората, но според одита създават риск за пробив като вече случилия се.
„Но най-фрапиращото е това, че имат доста голям брой услуги – електронни услуги, които са надграждани във времето и в резултат на това надграждане, вероятно и в други приложения, освен това, в което се е случило, може да бъдат открити в последствие някакви слаби места“, каза още Темелков.
Според него държавата трябва да създаде единен системен администратор, който да отговаря за проектирането, изграждането, поддържането, развитието и наблюдението на електронната инфраструктура в държавната администрация. Вместо това 64% от ведомствата поверявали тези дейности на външни фирми.
В Закона за електронното управление, който е приет от Народното събрание на първо четене, се предлага държавната фирма „Информационно обслужване“ АД да поеме тази роля. В същото време това предложение предизвика недоволството на фирмите от бранша, според които така се ограничава свободната стопанска инициатива и конкурентоспособността.