15 июля из информации, поступившей с зарубежного сайта, СМИ и государственные институты Болгарии узнали о взломе базы данных Национального агентства по доходам, о котором никто не подозревал. Анонимный мужчина, представившийся россиянином, женатым на болгарке, сообщил одному из болгарских телеканалов, что именно он является совершителем хакерской атаки, но спецслужбы опровергли эту информацию. Как сообщила Болгарскому национальному радио Главная дирекция по борьбе с организованной преступностью, по подозрению в совершении хакерской атаки задержан специалист из болгарской компании по кибербезопасности. Подробности власти не сообщают под предлогом, что расследование еще только началось, однако, их действия свидетельствуют о серьезной обеспокоенности по поводу состояния кибербезопасности Болгарии. И не без основания.

В августе 2018 года произошел срыв в торговом реестре. В 2015 году, во время выборов в органы местной власти, были осуществлены кибератаки на сайты ЦИК, МВД и еще нескольких институтов. Все это выдвигает на повестку дня вопрос: достаточно ли государство защищает свои институты, реестры и электронные услуги.

Этим вопросом задалось и само государство, если судить по вчерашнему заявлению министра внутренних дел Младена Маринова, по мнению которого последняя атака на налоговую службу должна стать тревожным сигналом для всех административных систем Болгарии. Министр финансов Владислав Горанов заявил в парламенте, что информация базы данных налоговой службы защищена, но извинился перед пострадавшими за эту хакерскую атаку. По словам главы МВД, украдены файлы с данными сотен болгарских граждан, а также болгарских фирм.

В связи с инцидентом, премьер-министр созвал чрезвычайное заседание Совета безопасности при правительстве, который принимает оперативные решения. О тревоге правящих можно судить и по другим действиям правительства. Болгария обратилась за помощью к Еврокомиссии и европейской службе по кибератакам. С инцидентом ознакомлена и еврокомиссар Мария Габриел, ответственная за цифровизацию. Правительство ожидает содействия и от Европейского центра по кибербезопасности, который находится в Греции.

Эксперты отреагировали на произошедшее по-разному. Кто-то, увидевший свое имя в опубликованном массиве персональных данных, назвал инцидент «IT Чернобылем». Другие разделяют оценку министерства финансов, считающего что «украденные данные не особо ценны». Третьи, еще в начале расследования, утверждали, и, по всей видимости, оказались правы, что в 90% подобных атак замешан кто-то свой. В интервью Болгарскому национальному радио четвертые комментировали, что такие хакерские взломы – уже повседневность, и хотя это первая столь серьезная в Болгарии хакерская атака на персональные данные, в конечном счете, речь идет о «стандартной ситуации».

С 2015 года мы являемся свидетелями и еще одной «стандартной ситуации», при которой налицо склонность искать корни хакерских атак на болгарские институты за пределами страны, преимущественно в России. С 2015 года не было ни одного подтверждения подобному обвинению, а по поводу последней хакерской атаки на Национальное агентство по доходам его председатель Росен Бычваров заявил, что заказчиками преступления являются болгары. Однако на данном этапе и это еще не доказано. Если власти представят доказательства, то потерпевшие смогут подать в суд на конкретного совершителя преступления, а не на государство, как некоторые из них уже пригрозили.

Перевод Снежаны Никифоровой