И зтичането на паролите на около 2 400 държавни електронни пощи, публикувани в публичното пространство, не е свързано с хакерска атака. Това уточни депутатът от "ПП-ДБ" и преседел на Комисията по електронно управление в НС Божидар Божанов.
В отговор на Министерството на електронното управление (МЕУ) по казуса се съобщава и че в изтекъл през януари в интернет файл с 6 милиона записа от български домейни е имало 552 адреса на държавната администрация, предаде БНР.
По наредбата за информационните изисквания за електронните системи администрацията задължително трябва да използва служебна поща на държавен домейн, а не на частен оператор, припомня Божанов, но: "Ограничението да ползват служебните си пощи, за да си правят акаунти в други сайтове го няма, и то понякога не е целесъобразно, защото ти в служебно качество използваш дадена външна услуга.".
Паролите и на служебния, и на личния мейл обаче съвпадали, което улеснявало хакерите, каза Божанов: "Това не можем да им го забраним, защото всеки само си измисля и си решава паролите, но добрата практика е да не се използва една и съща парола в два сайта. Тези изтекли пароли не са изтекли, защото някой е хакнал държавата, те са изтекли, защото някой се е регистрирал със служебния си имейл в някакъв публичен сайт, който е бил хакнат и оттам и е изтекла паролата.".
Божанов обясни, че има вариант софтуер за управление на пароли с отворен код да бъде сложен централно в Министерството на електронното управление. И така държавата да си организира управлението на паролите, а не всеки да разчита на собствена система за пароли.
За мярката няма нужда от законодателни промени, зависи от Министерство на електронното управление: "Инициатива на МЕУ е достатъчно", каза още Божанов.
В сряда министърът на електронното управление Александър Йоловски обяви в отговор на въпрос на Божанов, че до настоящия момент през платформата Have I Been Pwned (HIBP) е установен теч на пароли в публичното пространство на 1516 адреса на електронна поща в домейни, принадлежащи на държавата администрация. В самата платформа HIBP е конфигурирано наблюдение на общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронна поща в тях. Тъй като е невъзможно да се определи дали изтеклата парола е на самата поща, или е такава, която потребителят е ползвал за регистрация в случайна интернет страница, това не се счита за киберинцидент по Закона за киберсигурност, заяви министърът.
Теч
В публичното пространство са изтекли и 419 адреса на електронна поща в домейн government.bg, както и 504 адреса за електронна поща, използващи публични безплатни платформи за служебни цели от държавната администрация като mail.bg, abv.bg, gmail.com и др. Йоловски обясни, че при установяване на изтекли данни, към адреса се изпраща писмо от името на Националния екип за реакция на инциденти с компютърната сигурност, в което се предоставя изтеклата парола и линк към портала HIBP за верификация. Препоръчва се смяна на всички използвани пароли и да не се използва служебната електронна поща за регистрация в сайтове с неслужебни цели. По отношение на публикувания файл, съдържащ 6 милиона записа от български домейни, анализ е показал, че общо 552 адреса са на държавната администрация, като до 159 от тях вече е изпратено предупреждение. Други 152 домейна са неактивни към момента, а 3775 акаунта в edu.mon.bg представляват акаунти на ученици, използвани за дистанционно обучение. Според министъра те са с нисък риск поради естеството на потребителите. 8 от адресите са на общински администрации, които ползват публична безплатна поща. Установени са 396 уникални електронни адреса, към които до този момент не е изпращана нотификация, но националният екип е предприел необходимите мерки за уведомяване. От ведомството посочиха още, че изтеклият по-рано през този месец файл представлява комбинация от предишни течове на данни. Предполага се, че са включени данни от периода 2019-2021 г., от които са извлечени български домейни и бройката им е увеличена с фалшиви данни.
Владимир Христовски
