Станислав Георгиев e старши съветник в Arthur D. Little (ADL). Коментарът е от профила му във "Фейсбук" и се публикува със съгласието му.
-------------------
Българското правителство с безпрецедентната си и упорито продължаваща арогантна некомпетентност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани "номерца" за извинения и с шефче, което се възприема за нещо средно между месия, бай Тошо и богоравен, успя (да, това си е тяхно постижение) да ми изнесе личните данни на тепсия, наравно със заплатите ми, адресите ми и т.н.. Заради откровена немарливост, непознаване на концепцията за носене на отговорност и надменно безразличие, сравними само с виновниците за Чернобил. Самите разпространители на източената информация (не ги наричам хакери, защото не знам колко истински хакерски умения са им трябвали, за да я източат) са дали много ясна и конкретна диагноза - "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно".
Преди 19 години аз лично и още няколко човека, с които все още сме верни приятели, изградихме тогава новата система на НОИ за БУЛСТАТ, осигуровки и пенсии.
Писахме я две години в рамките на проект на Световната банка и под ръководството на австралийски екип с впечатляващ опит и визия. Чужденци от буквално другия край на света, на които им пукаше за България и нейното бъдеще и бяха модел за почтеност, достойнство и чувство за мисия. Един от тях беше бивш техен социален министър, друг беше заместник-директор (а сега ръководи) австралийския аналог на "Информационно обслужване". Сигурността и защитата на данните беше библейски приоритет. Нека кажем, че след този проект, когато започнах работа в "М-тел", заварих сигурност на много по-ниско ниво. За кратко, разбира се.
Но... но това май беше последният проект, изпълняван от външен изпълнител. След това нещата се поеха от фиксиран набор от 3-4 български фирми - чухте ги покрай срива на Търговския регистър. Фирми, които нито един път не успяха да спечелят проект в "М-тел", докато поне аз бях там. Нали се досещате... А фирмите, които ние наемахме, пък някак си все не успяваха да се пласират в държавните поръчки. И така вече почти две десетилетия в България се държи двоен стандарт - набор от фирми и техните "специалисти" обслужват държавните поръчки и други си работят с частния сектор и чужбина и надменно се присмиват на компетентността на първите... ама сега май на всички ни изтекоха данните. Който се смял, смял се.
Това беше малко "вентинг"... Сега чисто практически, когато шефчето се чуди дали да наказва, дали да събира оставки и, не дай Боже, дали той носи някаква отговорност за този пълен провал, без да ми го е искал, мога да му дам следния ъкъл:
1. Да попита защо "хакерите" не пробиват "Райфайзен", "Виваком", Булбанк или А1, където има горе долу подобни масиви от данни.
2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита колко му е бюджетът за ИТ на година. Да го сравни с този на НАП. Разликата ще е в пъти. Резултатите също са различни в пъти, но в другата посока.
3. Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк защо не е дал нито един проект никога на фирмите, които обслужват НАП, Агенцията по вписванията, винетната система и т.н.
4. Да попита защо данните не са криптирани в базата данни на НАП.
5. Да попита кога последно е правен тест за сигурността на системите. Ние сме ползвали израелски експертни фирми (да, най-добрите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
6. Да се запита не дали това е политическа атака, а защо такива атаки толкова лесно успяват. Ама много лесно.
7. В чия трудова характеристика пише, че е отговорен за сигурността на тези данни. А ако никъде не го пише, защо? А ако го пише, и какво от това?
Мърляви, нагли и безотговорни хора отговарят за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?