ЧЕЗ търси доставчик на „уникална златна кокошка” за 3 млн.лв. или как сайтът на ЕОП се оказа компрометиран

Поръчката е публикувана на 5 септември, два дни по-късно тя все още не е свалена от страницата

Ключови думи: обществена поръчка, еоп, златна кокошка, чез българия, новини, хакнат сайт, компрометирана система, българия

Доставка на „уникална златна кокошка” за 3 млн.лв. без ДДС – това е обществена поръчка, публикувана на сайта на ЕОП (електронни обществени поръчки), а възложителят е не друг, а енергоразпределителната компания „ЧЕЗ”. Официалното лице за контакт е Николай Николов, който е експерт търговия към дружеството.

Въпреки че на пръв поглед този очевиден майтап изглежда безобиден, истината всъщност е различна. Става въпрос за поредния пробив в системите на държавните агенции, защото в сайта на ЕОП, обществените поръчки не се възлагат току-така. Проверка на Флагман.БГ установи, че, за да бъде пусната такава поръчка е необходима регистрация, която пък изисква електронен подпис и куп лични данни. Още повече, че „златната кокошка” за 3 млн.лв. се търси от фирма, която несъмнено вече има профил в сайта.

Вариантите реално са два – или служител на ЧЕЗ е решил да си направи шега с фирмата, за която работи, реално рискувайки работата си. Или сайтът на ЕОП е компрометиран и някой е получил достъп до логините на енергоразпределителното дружество, разкриха източници на Флагман.БГ. Това в контекста на изтичането на данни от НАП и разкритията, че сайтът на митниците и няколко други имат фатални пропуски в системите за сигурност, реално е доста притеснително. Още по-лошо в случая е, че поръчката е публикувана на 5 септември и цели два дни по-късно тя все още си е активна. За сравнение, когато злонамерени редактори в Wikipedia променят някоя статия с цел шега, информацията бива коригирана в рамките на минути. А Wikipedia е огранизация на доброволни начала.

Всъшност обаче изборът на предмет на фиктивната поръчка също е интересен. Фразеологизмът „златна кокошка” в България се използва за „нещо, което носи облаги”. Не са една или две народните приказки, където златната кокошка или кокошката, снасяща златни яйца, присъстват като основен символ. По-вероятно е обаче да става въпрос за побългаряване на приказката от братя Грим – златната гъска, където от алчност 7 души залепват един за друг, опитвайки да вземат перо от златната птица на глупака.

Това разбира се е ирелевантно, защото за пореден път сме изправени пред неприятен факт – сайт на държавна агенция в България е компрометиран и може би е време хората, които са отговорни за киберсигурността в страната, да вземат драстични мерки.

Коментара по темата

Росица Николова

08.09.2019 15:31:57

А не е ли просто тестова поръчка в новата система ЦАИС ЕОП в която в момента са пуснати регистрациите точно, за да може възложители и изпълнители да видят как работи? Използването на новата система ще стане задължително за ползване след около 53 дни.

08.09.2019 09:15:51

Не драматизирайте, а свиквайте, защото тепърва в този остатък от "държава" ще се случват подобни неща. Пишете за киберсигурността тук, но е несериозно точно тя да ни е проблем, при положение, че нямаме никаква друга сигурност. Нямаме граници, ще плащаме на други държави да ни охраняват въздушното пространство. Нямаме ценности, достойнство, управленците ни са бездарни калинки - търговци, които за някой лев ще продадат и родината си, така както го правят с интересите ѝ. За каква киберсигурност говорите, като на всяко едно ниво сме посредствени, а навън не ни признават за живи. ЕС, евро-пари. Дрън-дрън, купуват ни с парцалите и го правят без такт, защото се продаваме евтино. Та, нас ни управляват от ЕС с директиви, които спускат в първия момент, я който си поемем глъдка въздух.

Шитня

07.09.2019 23:17:14

Тя държавата е компрометирана, благодарение на НЕГО и придворните му партийки и медийки, та кво остава за някакъв си сайт.

Добави Коментар