Михаил Рангелов
Пробивът в сигурността на НАП повдигна много въпроси. Не само за самата институция, а за това дали са защитени личните и служебни данни. Защото само в рамките на една година това е втория подобен случай – нека да си спомним за срива на Търговския регистър. И въпреки опитите на различни корифеи от малкия екран да омаловажат случващото се, фактът е налице – на държавно ниво киберсигурността е нула. Голяма, кръгла и лишена от съдържание нула.
И докато изтеклите данни от НАП са неприятни, но не и животозастрашаващи, на хоризонта се задава месец март – когато според управляващите от ГЕРБ трябва да е готова тол системата. Която е изключително сложна и силно зависима от компютрите. И за разлика от НАП, която е затворена система, ще има комуникация и с компании – доставчици на услугите на тол системата. Ако можем да сравним системата на приходните чиновници с отчитането на тол таксите е все едно да сравним пробита от карфица дупка с градинарска лейка. Защото с решението държавата да се откаже от дейностите по събиране на таксите чрез държавна компания и да делегира правата на частници се създават нови канали, по които да върви чувствителна информация, респективно които могат да бъдат хакнати.
А сигурността на тол системата има доста измерения. Например до каква степен чуждестранните (включително американски) военни контингенти ще погледнат с добро око на това, че могат да бъдат проследявани от българска поп-певица например.
Нека да си представим хипотетично тол системата да бъде пробита както системата на НАП и вместо хакерите да изнесат информацията за това по медиите решат да изтъргуват постижението си. Представете си автобус с израелски туристи (спомняте си случая в Бургас), който пътува, следен от тол системата. Първа рамка засечка, втора рамка засечка, на третата рамка ги чака кола с експлозиви и камикадзе от ИДИЛ.
Или представете си премиера Борисов, обикалящ с джипа си строителите на съвременна България. Първа рамка засечка, втора рамка засечка, на третата рамка го чака Сретен Йосич с компания. Или още по-лошо – кмета на Симитли с компания, Като в доброто старо време.
Досега никой не беше отварял темата за киберсигурността на тол системата. Изтеклите данни от НАП обаче повдигат много въпроси как ще бъде опазена информацията за всички, които я използват. Защото има автомобили, информацията за движението на които е класифицирана информация и е обект на допълнителни закони. Които изискват високо ниво на компютърна грамотност и информационна култура. Защото пропуските в опазването на сигурността на тол системата могат да струват прекалено скъпо.