Киберсигурността и преброяването на NSI са много слаби, казва експертът по сигурността – World



Андрю Дженкинсън

Уебсайтовете на Националния статистически институт, от които преброяването в България е част, се държат изключително несигурни в продължение на много години. В момента работим върху това, но преди седмица така наречената им оценка за киберхигиена беше най-лошата възможна. И това е тяхното състояние от години, поне 5 години.

Това заяви в интервю за „Дневник“ Андрю Дженкинсън, изпълнителен директор на базираната в Лондон компания Cybersec Innovation Partners (пълният текст на разговора се очаква утре). Той използва Whitethorn Shield – технология, която сканира почти всеки елемент – за да оцени киберсигурността на два интернет сайта миналата седмица, когато мястото на преброяването се срина.

В резултат – според него – след като медиите започнаха да говорят за проблема, бяха ангажирани съответните институции, но е почти невъзможно да се решат проблемите, които са се натрупали през годините.

„На 9 септември установихме, че има много усилия за защита на националния статистически сайт и той се подобри в сравнение с най -лошия F на C. Все още не е перфектен, но е стъпка в правилната посока. На 10 септември погледнах историята: „В резултат и двата сайта поддържат нива на F през последните години“, каза Дженкинсън.

„Преодоляването на пропуските не може да се направи за една седмица и можете да си кажете, че всичко ще бъде наред“, добави той. „Тъй като може би сте имали злонамерен софтуер, инжектиран преди няколко години, да речем преди 5 години, който е бил подготвен само за събитие като това, за да манипулира събраните данни, да ги извлече. Никой не провери “, обясни той.

Дженкинсън си спомня: „В света на технологиите, ако пренебрегнете сигурността на вашите мрежи, сайтове и сървъри, очаквайте на първо място сериозни проблеми. Трябва да проверите какво се случва там, за да се „изчистите“ от нещата, които биха могли да навредят, а те може да са чакали там с години. “

Той също така изпрати снимки на резултатите от теста до Дневника на уебсайта на НСИ от началото на 2020 г. в подкрепа на твърдението си. Според него много организации и компании по света допускат подобни грешки, а причината не е липса на средства.

Резултат от сигурността на преброяването, показващ 15 единици от 100 на 7 септември.

Резултат от сигурността на преброяването, показващ 15 единици от 100 на 7 септември.

Source