Тук няма да коментираме какви и колко са данните, източени от НАП, а за това какъв може да бъде ефекта от теча и какви са поуките, които трябва да си извадим от случилото се.
Обикновено основните причини за подобни пробиви са комбинация от човешки и технически фактори. В случая най-вероятно става въпрос за уязвима система, която не е била тествана и следена с необходимото внимание. Например, липсва информация дали инцидента е засечен от Security Operation Center към Министерство на финансите.
Ефектите за засегнатите граждани
За какво може да бъде използвана тази информация:
- Насочени атаки срещу вас. Освен, че се появявате на радара на киберпрестъпници, те знаят много повече за вас. Знаят имената ви, евентуално и доходите ви и могат да преценят как и с какво да ви изнудват. Подлагайте на съмнение всяко съобщение, което получавате, и в което се иска потвърждаване на данни или заплаха.
- Компроментиране на акаунти. Хакерите могат да се опитат да използват потенциално откраднатите данни за опити за достъп до профили в сайтове на засегнатите потребители, да разбиват пароли за социални медии и др.
- Препродажба на лични данни. Информацията може да бъде препродадена и в последствие – с нея да бъде злоупотребено.
- Кражба на online или offline самоличност. Онлайн и офлайн престъпници могат да се представят за вас пред различни институции, като злоупотребяват с наличната информация. Трудно ще бъде изтеглен кредит на ваше име, но може да има много други последици. Например, да бъде поискана „допълнителна информация“ от атакуващи, които да се възползват от наличната информация. Затова, следете кой е реалния подател на писмото (реалния имейл), а не просто кое е името му.
Следващите стъпки: системен подход, партньорство и образование
Преди да предприемем каквото и да било е хубаво да се знае какви са пълният вид и обхватът на изтеклата информация и по какъв начин ще бъдат защитени гражданите и фирмите в последствие. Според нас, трябва да:
- се приеме системен подход към защитата на ключови активи и информация. ИТ сигурността е процес, който включва технически, административни, човешки фактори и процеси. Само наличието на технически средства за защита е недостатъчно условие – те трябва да бъдат конфигурирани, поддържани, ъпдейтвани, управлявани и следени от хора с адекватни познания и опит.
- да се мониторира, контролира и тества от специалисти с признат опит всяка държавна електронна услуга през целият ѝ жизнен цикъл – проектиране, изготвяне, публикуване и експлоатиране
- недостигът на човешки ресурс може най-удачно да се компенсира с помощта на бизнеса с доказани компетенции от реалната практика на изпълнителите на всяка една поръчка и система.
- да се работи в посока за създаване на дългосрочна стратегия за подготовка на кадри в областта на информационната сигурност.
