Решението на държавните институции да се извърши пълен одит на системите на НАП е просто една реактивна мярка след случилия се инцидент с изтичането на данни от агенцията. Подобни мерки трябва да се предприемат периодично, за да може такива кризи да се управляват далеч по-лесно, да има активно управление на риска. Това коментира Георги Янков от компанията за киберсигурност TAD Group за сутрешния блок „Бизнес старт“ с водещ Христо Николов.
„Независимият одит установява уязвимостите в системите и помага на разработчиците да запушват пробойните. От гледна точка на информационната сигурност има две измерения. Едното е въпросните регулярни одити, които всъщност биха открили всяка потенциална уязвимост предварително и биха позволили на възложителя да я отстрани. Това е проактивният подход. А това, което виждаме в момента, е реактивният подход, когато реагираш на случилия се инцидент. Другото измерение са средствата за защита, които се имплементират в тези организации“.
Винаги потенциално остарелите технологии са най-големият източник на уязвимости. Това са технологии, които са излезли от поддръжка от съответния разработчик, той не се грижи за тяхната актуализация, а нови и нови уязвимости се откриват непрестанно, каза още Янков, коментирайки твърденията, че НАП работи със стар, неактуализиран софтуер.
В първите 24 часа след оповестяването на проблема се стигна до много спекулации относно отговорниците за пробива в сигурността, смята Георги Янков.
„Станахме свидетели на много спекулации около темата. Например, прочетох страшно много коментари, че това е вътрешна работа (бел. ред. - че е бил замесен служител на НАП), че са замесени ремонтирани компютри на НАП, които са били на сервиз“.
Видео от коментара вижте горе.