Борислав Сестримски подчерта, че Европа е прозряла риска от пробойни в киберсигурността. В този смисъл той ни запозна със стартиралия в началото на годината европейски проект "Cyber for Europe", в който участва и България. Едно от направленията на този проект е привличането на млади хора в киберсигурността, за да помагат в създаването на механизми за защита, независимо дали те имат хакерски наклонности или се занимават с IT бизнес.
По отношение на предпочитанията на такива млади хора да работят не за държавата, а за частни фирми, Сестримски заяви, че това е въпрос на личен избор. Дали 20-годишният младеж, срещу когото беше повдигнато обвинение за хакерската атака, е много добър или киберзащитата на НАП е толкова слаба, експертът смята, че ще бъде показано в резултатите от разследването. Досега никой не е правил или не е огласявал оценка на киберсигурността на НАП.
"Ако има някакъв секюрити рипорт на НАП от близко време и той стане публичен, ние бихме се изказали по въпроса. но докато не получим реална информация какво е било състоянието на системата, дали тази преодоляна защита е имала определеното ниво на сигурност, за която тя е била предназначена... Трудно е да се каже в момента."
Сестримски направи уточнението, че неговите наблюдения като експерт по киберсигурност се простират само върху системите, които обслужва фирмата, в която той работи, и не би могъл да говори за други. Според него нивото на защита е свързано не толкова с парите и скъпите устройства, а с комплексността на обслужването на системата за сигурност, това е много важно.
Адвокат Димо Господинов се надява в най-скоро време НАП да идентифицира потърпевшите и да ги уведоми - или чрез имейли или публично до кръг от неконкретно адресирани субекти. Важното е, че в това уведомление трябва да се даде повече информация за характера на теча. Добра практика е и да се дадат препоръки по какъв начин да се защитят гражданите, за да предотвратят бъдещи вреди - например, да внимават за в бъдеще за евентуални кражби на самоличност, фишинг и т. н., които са възможни при загуба на данни.
"На първо време е достатъчно основание всеки, който има информация, че е бил засегнат от този теч, да подаде жалба до Комисията по защита на личните данни. По този начин той ще участва в това производство, което така или иначе тече, и ще има право да обжалва евентуално решение на КЗЛД. Може и да защитава правата си пред съд, но трябва да е ясно, че защитата пред съд, ако говорим за обезщетение, може да се случи след като приключи производството пред КЗЛД. Тогава ако някой се чувства неудовлетворен, може да заведе иск пред съда."
Целия разговор за киберсигурността и защитата на личните ни данни вижте във видеото.
Чуйте последните новини, където и да сте!
Последвайте ни във
Facebook
и
Instagram
Следете и канала на БНТ в YouTube
Вече може да ни гледате и в
TikTok
Намерете ни в
Google News