Константинова уволни ръководството на „Български пощи“

Вицепремиерът Калина Константинова е поискала оставката на изпълнителния директор на „Български пощи“ Деян Дънешки. Той е на този пост от 2010 г. и остана на него и през петте месеца, откакто е на власт правителството на Кирил Петков. Отстраняването му е заради кибератаката срещу държавните пощи, случила се на 18 април. Ще бъде отстранен и целият Съвет на директорите.

Новите имена ще бъдат обявени от Константинова утре.

Ще бъде млад екип с богат опит в управлението на големи дружества, с тежки процеси, с богат международен опит. Имаме фокус върху информационната сигурност – човек, който има такъв бекграунд, и човек, който се занимава с човешки ресурси“, описа накратко новия екип вицепремиерът.

На брифинга днес бе потвърдено, че атаката е дошла от Русия и вероятно се е осъществила благодарение на вътрешен човек. По темата работи Министерството на електронното управление, ДАНС и МВР. Засега са пуснати само някои услуги, но никой не може да каже кога всичко ще бъде възстановено.

Ако 12-15 години са стигнали да бъде разрушена, не може да възкръсне от пепелта като феникс за няколко седмици. Предстои и немалка работа, заедно с проекта за модернизация на системите на „Български пощи“, но първо ще бъдат възстановени базовите услуги, които са необходими на огромна част от населението и се ползват“, обясни Васил Величков, представен от Константинова като IT експерт към нейния кабинет.

Според него трябва да се преинсталират всички над 6500 компютъра на пощите, които се намират на много места в страната. Това ще отнеме време, защото човешкият ресурс, необходим за това, е ограничен.

Ако някъде в инфраструктурата на пощите остане част от тези инструменти (криптовирусът), цялата драма може да се повтори отново. Нямаме гаранция, че няма изтичане на информация отвътре, операцията е подготвена внимателно, спокойно, инфраструктурата на пощата е доста сложна – мрежа, системи, свързани сървъри. Не можем да пускаме нещо бързо, защото после можем да се върнем в изходна позиция за ден“, каза Величков.

И вицепремиерът, и Величков обвиниха предишното управление за „неглижираната“ киберсигурност на пощите. Те не са включени в списъка с дружествата от национално значение и не се поддържат от „Информационно обслужване“, което вече е част от Министерството на електронното управление. Информационната сигурност се е осъществявала от вътрешен екип.

Не стана ясно обаче защо в петте месеца на това управление това дружество не е включено в списъка, който се обновява с постановление на Министерския съвет, и защо не е бил направен одит на системите на „Български пощи“.

IT експертът обясни още, че става въпрос за криптирани данни, но има и съменения за изтичане на данни. Поради тази причина е уведомена Комисията за защита на личните данни. Величков е категоричен, че откуп няма да се плаща, но такъв и не е искан. По неговите данни в световен мащаб едва 36% от атакуваните с криптовирус фирми и институции са се съгласили да платят откуп, но едва 8% от тях са получили ключ за декриптиране, т.е. могат да се загубят пари.

Поради забавена реакция, тъй като системите са разработвани от служители вътре в „Български пощи“, които дори не са в София, а са по домовете си в цялата страна, реакцията на този инцидент не беше светкавична. И криптовирусът успя да нанесе големи щети. Голяма част от данните са безвъзвратно загубени“, каза Величков.