1 млн. лева глоба за "Български пощи" заради неглижиране на киберсигурността

Надежда Чипева

1 млн. лева глоба за "Български пощи" заради неглижиране на киберсигурността

При киберинцидента от април действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа

Иван Гайдаров
1140 прочитания

© Надежда Чипева


Комисията за защита на личните данни (КЗЛД) е съставила акт за 1 млн. лева на "Български пощи", съобщи БТА. Актът е за това, че дружеството "не е приложило подходящи технически и организационни мерки" преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни. Няма изтичане на чувствителни данни, но преди и по време на кибератаката не са приложени подходящи технически и организационни мерки, е коментирала вицепремиерът по ефективното управление в оставка Калина Константинова пред агенцията.

През последните месеци е била извършена обстойна проверка на КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, която причини щети за милиони на "Български пощи" по-рано през април т.г. Проверката е установила, че тогавашното ръководство е неглижирало обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, и е подходило безотговорно в самия ден на атаката. От хронологията на събитията личи, че действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.

"От 9 до 19 май екипът от експерти на КЗЛД извърши пълна инспекция на всички сървъри и работни станции на "Български пощи". След диагностиката е установено, че бекъпите на базата данни също са криптирани, което допълнително усложнява ситуацията. Бекъпите на информационните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е абсолютно недопустимо. Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат позиционирани на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата. Важно е да се уточни, че актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите. Хората могат да бъдат спокойни, защото видно от изследвания трафик между 1 и 16 април е, че изтичане на лични данни няма", коментира за БТА председателят на КЗЛД Венцислав Караджов.

"На 16 април старото ръководството на пощите установява пробив в системите, който по-късно се оказва, че е бил осъществен още на 9 април. Активирането на вируса съвпада с хирургическа точност с деня, в който започват да се раздават великденските надбавки на пенсионерите, и имаме всички основания да смятаме, че целта на атаката е да компрометира и възпрепятства именно тази кампания. Смятам, че актът на КЗЛД е напълно обективен и справедлив, затова и няма да обжалваме решението ѝ. В една правова, справедлива и развита европейска държава решенията на независимите институции трябва да се изпълняват, а не да се използват създадени нарочно вратички в закона, които позволяват да се обжалва, докато изпадне актът по давност. Неведнъж сме казвали, че никой не може и не бива да се чувства безнаказан", коментира Калина Константинова, чието министерство е принципал на "Български пощи".

Новият изпълнителен директор на дружеството Богдан Теофанидис коментира, че дигитализацията и модернизацията на клоновете на пощите е гарантирана с инвестицията от над 101 млн. лв. от Националния план за възстановяване и устойчивост. Част от тях са предвидени именно за подсигуряването на информационната сигурност чрез актуален софтуер и хардуер, сигурни външни и вътрешни системи за сигурност, както и за обучение на служителите за работа с новите системи.

Комисията за защита на личните данни (КЗЛД) е съставила акт за 1 млн. лева на "Български пощи", съобщи БТА. Актът е за това, че дружеството "не е приложило подходящи технически и организационни мерки" преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни. Няма изтичане на чувствителни данни, но преди и по време на кибератаката не са приложени подходящи технически и организационни мерки, е коментирала вицепремиерът по ефективното управление в оставка Калина Константинова пред агенцията.

През последните месеци е била извършена обстойна проверка на КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, която причини щети за милиони на "Български пощи" по-рано през април т.г. Проверката е установила, че тогавашното ръководство е неглижирало обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, и е подходило безотговорно в самия ден на атаката. От хронологията на събитията личи, че действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК