Министърът на финансите Владислав Горанов (вляво) и министърът на вътрешните работи Младен Маринов. Снимка: БГНЕС

Прокуратурата и Главна дирекция „Борба с организираната престъпност" (ГДБОП) разследват хакерската атака върху информация на Националната агенция за приходите (НАП), съобщи на брифинг в Министерския съвет министърът на финансите Владислав Горанов след извънредното заседание на Съвета за национална сигурност към Министерския съвет при премиера Бойко Борисов.

Поводът е хакерската атака на информация, съдържаща се в информационните масиви на НАП и разпратена до някои медии в понеделник, която съдържа лична и корпоративна информация, свързана предимно с възстановяване на ДДС. По думите на Горанов, е засегната около 3% от базата данни на НАП, но информацията не е класифицирана, тъй като "е създадена от самите лица под формата на декларации".

Горанов допълни, че по експертни оценки, са изтеглени откъслечни парчета от огромната база данни, с която НАП функционира и която постоянно създава. "В този смисъл не може да се смята, че на база на тази откъслечна информация може да се направи цялостен анализ", каза още Горанов, цитиран от News.bg. Той уточни, че не е застрашена финансовата сигурност, измерена през фиска и приходите.

Горанов успокои, че цялата база данни на НАП "е консистентна и това няма да попречи тя да извърша своите дейности".

Хакерският пробив

е осъществен по всяка вероятност през "услугата" за възстановяване на ДДС (tax refund), която реално самите потребители сами си създават, освен това данните им са публични. "Можем да твърдим, че тази информация съвпада, налична е на сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на НАП", обясни министърът на вътрешните работи Младен Маринов.

Атаката е извън България, но не се изключва и помощ отвътре

Преди брифинга в Министерския съвет на извънредна песконференция говорителят на НАП Росен Бъчваров каза, че хакерската атака е осъществена извън територията на България, но разследващите не изключват да има съдействие от страна на служител на НАП. Според Бъчваров, атаката е станала възможна благодарение на уязвимост в сигурността на електронната услуга "Възстановяване на ДДС, платен в чужбина". През нея осъществилият атаката на 29 юни е получил достъп до вторичната база на НАП.

След като вчера имаше повече предположения и много малко конкретни  факти, бе лансирана идеята за „руска намеса", която днес частично бе потвърдена. Министърът на вътрешните работи обяви: "Това, което е установено до момента, е, че от руски домейн е изпратено съобщение до български медии. Няма друго доказателство за „руска връзка", а линковете водят до сървър, на който е качена информацията, който обаче не е установено дали е руски."

Проверките продължават

Заедно с екипите на ГДБОБ и прокуратурата, в разследването се включва и ДАНС, но на брифинга не стана ясно кога ще бъдат обявени резултатите. „От вчера най-добрият възможен държавен капацитет работи върху системите на НАП, за да се предотвратят всякакви спекулации по темата", увери финансовият министър.

„Всички служби запознали премиера с констатираната атака срещу информационните масиви на НАП. Екипите продължават работа за начина, по който е пробита системата. Предприети са мерки за минимизиране на щетите", обясни вътрешният министър. По разпореждане на премиера се извършва преглед на информационните системи на другите държавни институции с оглед констатиране на уязвимости.

Горанов не отговори категорично дали ще има наказани и оставки в НАП, а обясни, че много трудно се намират добри IT специалисти в публичния сектор при „установените нива на заплащане". "IT специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс", каза министърът на финансите. В крайна сметка по настояване на журналистите Горанов добави, че ако се установят виновни, те ще бъдат наказани.

Ще търсим помощ от Европейския съюз

"Ще се свържем с Европейската служба по киберсигурност, за да се поиска съдействие. Ограничен е достъпът до уязвимата услуга, но трябва да се търси баланс да се запазят и административните услуги, както и те да продължат да бъдат развивани", обясни Владислав Горанов.

Комисарят по цифрова икономика Мария Габиел също е запозната със случая и е коментирано с какво могат да помогнат европейските служби, за да се извърши по-добър и задълбочен анализ.

Как реагира бизнесът

В декларация, разпространена от Българската стопанска камара (БСК) хакерската атака се определя като безпрецедентно изтичане на огромни масиви чувствителна информация от национални бази данни. Причините за това са все още неясни, но каквито и да са те, фактът е налице и милиони физически лица и фирми са застрашени от злоупотреба с информация за тях.

От БСК припомнят, че преди година (през август 2018 г.) в продължение на половин месец държавата беше в абсолютна невъзможност да упражнява правомощията си в една друга важна сфера на обществения живот - търговската регистрация. Въпреки категоричното ни настояване, и до днес нямаме ясен отговор какви бяха причините и чия беше вината за срива в Търговския регистър! Надяваме се да не станем свидетели на подобна неяснота и по отношение на скандала с регистрите на НАП, предупреждава бизнесът.

Обществото и, в частност - бизнесът, очаква отговор на най-малко три ключови въпроса:

- Какви са видът и обхватът на изтеклата информация?

- Застрашена ли е националната сигурност?

- По какъв начин ще бъдат защитени гражданите и фирмите?

Не на последно място, скандалът с теча на информация прави повече от наложителни промените в Наредба Н-18 (за касовите апарати), вкл. прецизиране на текстове и промяна на срокове, така че Наредбата да бъде приложима и да не поставя в рискови условия, както дейността на фирмите, така и функционирането на данъчната система.

Светлият български бизнес е доказал, че е национално отговорен и ще остане такъв и занапред. Светлият български бизнес вярва в регламентите, защото те гарантират конкуренцията. Но регламентите трябва да бъдат изпълними! Това очаква светлият български бизнес - изпълними регламенти и защитена от нерегламентирани посегателства бизнес среда, вкл. защитена корпоративна информация.

В контекста на горното призоваваме за предприемане на всички необходими действия от страна на институциите с цел изясняване на реалната обстановка и гарантиране сигурността на българските фирми и граждани, пише в заключение в декларацията на БСК.