„Български пощи“ са получили акт за 1 млн. лв. от Комисията за защита на личните данни (КЗЛД). Санкцията е за това, че дружеството „не е приложило подходящи технически и организационни мерки“ преди и по време на кибератаката от 16 април тази година и така е позволило зловреден софтуер да криптира чувствителни бази данни. Това съобщи БТА, като се позовава на информация от кабинета на вицепремиера по ефективното управление в оставка Калина Константинова.
В последните месеци е извършена детайлна проверка от КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, която причини щети за милиони на „Български пощи“ през април тази година. Проверката е установила, че тогавашното ръководство е неглижирало, както обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, така и е подходило безотговорно в самия ден на атаката. От хронологията на събитията личи, че действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.
„В началото на май експерти на КЗЛД извършиха пълна инспекция на всички сървъри и работни станции на „Български пощи“. Установено е, че бекъпите на базата данни също са криптирани, което допълнително усложнява ситуацията. Бекъпите на информационните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е абсолютно недопустимо. Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат позиционирани на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата.
Актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите. „Хората могат да бъдат спокойни, защото видно от изследвания трафик е, че изтичане на лични данни няма“, разясни председателят на КЗЛД Венцислав Караджов.
„Български пощи“ приема сериозно съставения акт от КЗЛД. От първия ден на новото ръководство работим не просто за реанимирането на дружеството, но и за преобразяването му в сигурен, модерен и дигитализиран пощенски и административен оператор. Препоръките от акта вече се взимат предвид, а размерът на глобата ще бъде покрит от бъдещи компенсации и няма да се отрази на текущия оборот на предприятието“, коментира новият изпълнителен директор Богдан Теофанидис.
Дигитализацията и модернизацията на клоновете на пощите е гарантирана с инвестицията от над 101 млн. лв. от Националния план за възстановяване и устойчивост. Част от тях са предвидени именно за подсигуряването на информационната сигурност на „Български пощи“ чрез осигуряване на актуален софтуер и хардуер, сигурни външни и вътрешни системи за сигурност, както и за обучение на служителите за работа с новите системи.