Неделна разходка 19

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Тази седмица отнова се връщам на темата за компетентността на експертите по киберсигурност. И по-точно на тези, които говорят по телевизиите. Те все търсят начин да звучат едновременно компетенто и разбираемо за публиката и все не им се получава. Особено миналата седмица: „Аз, ако знам, че директорът на еди коя си агенция ходи в еди кое си кафене, което се постига, мога спокойно да създам точка за достъп, да го излъжа да се закачи за нея и, ако трафикът към повереното му учреждение не е криптиран, аз имам пълните права, които той има”.

Лоши хора са това хакерите, дебнат шефове на агенции по кафенетата. Но маркетинговата стратегия на експертите включва освен плашене на публиката и поднасяне на неточна информация – три министерства и 14 изпълнителни и държавни агенции нямат сертификати за сигурност на сайтовете си, което означава, че браузърите регистрират интернет страниците им като несигурни за предоставяне на лични и финансови данни, съобщава драматично журналистката. „Не би трябвало нито една държавна или публична институция да си позволява да не защитава данните, които предоставя като публична организация. При инциденти ще се загуби доверие в държавата и предоставяните от нея електронни услуги”, плаши друг експерт по киберсигерност.

Да видим как стоят нещата в действителност:

Министерски съвет няма защита

Министерство за Българското председателство на Съвета на Европейския съюз 2018 няма защита

Министерство на външните работи има защита

Министерство на вътрешните работи има защита

Министерство на енергетиката има защита

Министерство на здравеопазването има защита

Министерство на земеделието, храните и горите няма защита

Министерство на икономиката има защита

Министерство на културата няма защита

Министерство на младежта и спорта няма защита

Министерство на образованието и науката няма защита

Министерство на околната среда и водите има защита

Министерство на отбраната – няма защита

Министерство на правосъдието няма защита

Министерство на регионалното развитие и благоустройството има защита

Министерство на транспорта, информационните технологии и съобщенията има защита

Министерство на труда и социалната политика има защита

Министерство на туризма няма защита

Министерство на финансите няма защита

Не са три министерствата, много повече са.

На сайта на телевизията един човек е написал под материала с експертите следното:  Не е необходимо да се криптира цялата страница, за да се защити само един субдомейн. Реално от държавна администрация са ни спестили пари (да не повярваш), но вие да си направите фалшива новина. Следващият път се обърнете към реални експерти по кибер сигурност, за да не се излагате!!!

Но това не е всичко – експертът отговаря: … На мен наистина ми е интересен и факта, как администраторите на тези незащитени сайтове спят спокойно. Те би трябвало да имат своята професионална отговорност.

Но това изказване не печели наградата. На първо място в класацията ми за седмицата е дописката Обучиха детските градини по Регламента за личните данни.

Можете да споделите: