Milli Gelirler Ajansı (NAP) İcra Müdürü Galya Dimitrova, NAP’ın bilgi sistemine karşı yapılan siber saldırı sonucunda kişisel verileri dışarı sızan tüm Bulgaristan vatandaşlarından özür diledi.
Dimitrova, basın toplantısında yaptığı açıklamada, İçişleri Bakanlığı Organize Suçlarla Mücadele Genel Müdürlüğü (GDBOP) Siber Suçlarla Mücadele Şube Müdürlüğü, Devlet Milli Güvenlik Ajansı (DANS) ve Elektronik Yönetim Devlet Ajansı ile birlikte yürütülen çalışmalar sonucunda yapılan olayın oluş nedenlerinin analiz sonuçlarının bilgi sistemleri ve bilgi güvenliği birimlerinin çalışmalarında eksiklikler olduğunu gösterdiğini bildirdi.
Dimitrova bu yüzden bilgi sistemleri ve bilgi güvenliği birimlerinin yöneticilerinin istifa etmesini istediğini açıkladı.
NAP İcra Müdürü,”NAP’a yönelik olan bu suçtan kişisel verileri yasa dışı olarak yayınlanan Bulgaristan vatandaşları zarar gördü. Maliye Bakanı Vladislav Goranov, benim görevden istifa etmemi değil, soruna çözüm bulmamı istiyor” dedi.
Dimitrova,”İtiraf ediyorum, yeterince dikkatli olmadık” diye ifade etti. NAP İcra Müdürü’nün ifadesine göre, sorumluluklarını yerine getirmeleri için vatandaşlara gittikçe daha fazla hizmet sağlama arzusu nedeniyle erişilebilirlik ve güvenlik arasındaki denge göz ardı edilmiştir. Dimitrova, açık olan tamamen güvenli bir sistem olmadığını ve sadece iç sistemlerin güvende olduğunu ekledi. Bunun dünyada bir gerçek olduğunu söyledi.
Dimitrova,”NAP’ın üzerinde çalıştığı en önemli görevlerden biri, mevcut bilişim teknolojileri (BT) yapısını değerlendirmek ve güvenlik açıklarını en aza indirmek için geliştirilmesidir. Bu, NAP’ın üzerinde çalışmaya başladığı yeni bir BT altyapısının oluşturulmasını gerektirir.
Siber saldırısı nedeniyle şu anda harici bir bağımsız kuruluş tarafından tüm NAP bilgi sistemlerinin tam bir denetimi yapılıyor. Sürekli kurumun sistem ve sunduğu hizmetlerinin stres testleri yapılmaktadır. Müfettişlik de ayrıca kurumda personel kaynaklı herhangi bir suiistimalin olup olmadığını belirlemek için bir denetim yapmaktadır” diye ekledi.
NAP İcra Müdürü, ”NAP, dış bir şirketin, kurumun siber güvenliğini devralma olasılığını düşünüyor” dedi.
Dimitrova,”Noterler, bankalar, kredi kuruluşları, finansal kiralama şirketlerinin ortak görüşü, Bulgaristan vatandaşlarının mülkiyeti için doğrudan bir tehdit olmadığı yönündedir. Ayrıca kimlik belgelerini değiştirmeye gerek yoktur” diye kaydetti.
NAP İcra Müdür Yardımcısı Milena Krıstanova, kurumun vatandaşlara tam olarak ne tür bilgilerin dışarı sızdığına dair bilgi vermeye hazır olacağı bir tarih söyleyemedi. Bunun NAP’ın yasa dışı olarak yayınlanan sigorta ve vergi ödemelerine ilişkin verilerin, ekleme veya yanıltıcı bilgi eklenip eklenmediğinin yoklanması için kurumun veri tabanında yer alan bilgilerle karşılaştırılmasının bittiğinde olacağı anlaşıldı. Krıstanova, dün saat 18.00 itibariyle 937 620 kişinin kişisel verilerinin dışarı sızıp sızmadığını öğrenmek istediğini ve onların 665 000’inin bilgilerinin dışarı sızdığını, 272 620’inin bilgilerinin ise dışarı sızmadığını belirtti.
Kırcaali Haber