Потвърдено: Извършена е хакерска атака до сървърите на НАП

Премиерът Бойко Борисов свика Съвета за сигурност към Министерски съвет заради хакерската атака срещу Националната агенция за приходите (НАП). Съветът се председателства от премиера, а в него са представени министрите на външните работи, на отбраната, на вътрешните работи и министъра на финансите, както и техни заместник-министри, главния секретар на МВР началника на отбраната и ръководителите на разузнавателните и контраразузнавателните служби.

Както е известно ден по-рано срещу НАП бе осъществена хакерска атака. Тази сутрин бе потвърдено за изпратена информация до български медии от руски домейн.


За изпратената информация от руски домейн до българските медии може да се твърди по категоричен начин, че съвпада с информацията, която е налична в сървърите на НАП. Това потвърждава, че е извършен нерегламентиран достъп до Национална агенция по приходите. Това каза министърът на вътрешните работи Младен Маринов на брифинг след днешното извънредно заседание на Съвета по сигурността към Министерски съвет, съобщи БТА.

Информацията, разпространена през руския домейн, изпратена до някои български медии, може да се счита за информация, която е част от базата данни на Националната агенция за приходите, заяви и министърът на финансите Владислав Горанов. Той посочи, че около 3 процента от базата данни на НАП може да се считат за засегнати. По думите му изтекли са не само лични данни, но и данъчно-осигурителна информация. Оценките и анализите са, че данъчно-осигурителна информация, която е изтекла и се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото или финансовото състояние на конкретно лице, допълни той.

Съмненията са, че една от услугите, предлагани от НАП през 2012 г., е била по-уязвима и е дала възможност за подобна атака, уточни Горанов. Тепърва ще се установява дали има вътрешна уязвимост на системата - т.е. това да се е случило от злонамерени действия вътре от информационната среда от НАП.

Извършеният нерегламентиран достъп не пречи на Националната агенция за приходите да изпълнява функциите си, защото информацията, която се подава към агенцията е с декларативен характер. Тя е налична и продължава да бъде в сървърите на НАП. "Ще се свържем с Европейската служба по киберсигурност и ще поискаме съдействие", допълни Горанов. Той отбеляза, че в момента е ограничен достъпът до тази система, която аналитиците са счели за по-уязвима.

Министърът на финансите увери, че от вчера всички експерти в киберсигурността работят усилено по системите на НАП. Анализите ще продължат. "Тъжният извод е, че държавните системи, колкото и бъдат съвършени и колкото и да се подобряват, винаги ще бъдат уязвими", каза още Владислав Горанов. Той отбеляза, че информацията, която е извлечена от базата данни на НАП, не представлява класифицирана информация. Тя е създадена от самите лица под формата на декларации, които се подават на основание на данъчно-осигурителното законодателство.

Тепърва ще се определи точният брой на лицата, за които има допуснато изтегляне на лични данни, добави Горанов. Той допълни, че експертните оценки са показали, че са изтеглени откъслечни парчета от базата данни на НАП. Затова не може да се направи цялостен анализа на материалното състояние на определено лице.

България има 72-часов срок да сезира Комисията за лични данни към ЕС. Това ще бъде направено още днес, заяви Горанов.

Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. "Всичко се проверява. В това число не е премахната и версията дали няма помощ отвътре или активност отвътре", каза Владислав Горанов. По думите му проверката продължава, но по-голямата вероятност е за външна намеса. Той съобщи, че страната ни  вече се  е свързала с Европейската служба за кибератаки и с Европейската комисия, към която има звено за бързо реагиране, за да може с тяхна помощ да се направи цялостен одит на по-чувствителните системи.



Данните за неоторизиран достъп са засечени още в края на месец юни, цитира по-рано думите на говорителят на НАП Росен Бъчваров  агенция „Фокус“.

„Това, което се е случвало се е случило преди около 20 дни. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е и технически необходимо“, каза Росен Бъчваров. Той обясни, че технологията, по която е ставал този нерегламентиран достъп е известна на НАП и на специализираните служби.

„Работим съвместно с колегите от ГД „Борба с организираната престъпност“, специализираните звена от ДАНС и ДА „Електронно управление“ . Тяхната експертиза ни помага да извършим един пълен преглед на това, което се е случвало – опитите, достъпите, информационните системи, информационната сигурност, базата данни, движенията и всички останали детайли. Към настоящия момент е уведомена и Комисията за защита на личните данни поради спецификата на инцидента и поради риск от изтичане на определена информация, съставляваща защитени по закон лични данни“, допълни Бъчваров.

Говорителят на НАП подчерта, че в следващите дни ще бъде потърсена и международна помощ по отношение системата за информационна сигурност на НАП и информационната система на НАП изобщо, за да може да бъде извършен цялостен одит на тези две системи – IT системата и съществуващата система за информационна сигурност.


Бъчваров увери, че предстоят стъпки за подобряване на информационната сигурност на НАП, включително софтуерни и хардуерни промени.