България: Киберинцидент временно засегна достъпа до държавни онлайн услуги

На 19 април 2026 г. беше регистриран киберинцидент, който доведе до временни прекъсвания в достъпа до онлайн услуги на държавни институции в България, включително Министерството на електронното управление (МЕУ) и Министерския съвет.

В рамките на същия период беше наблюдавано и временно прекъсване в работата на правителствения портал egov.bg, както и затруднен достъп до други ключови публични системи.

Според официална информация от МЕУ, вътрешните системи не са били компрометирани и са продължили да функционират нормално, като инцидентът е засегнал основно свързаността и достъпа до услуги.

Какво е известно до момента

Към момента наличната информация показва следното:

• Засегната е интернет свързаността на ключови държавни институции
• Временно е бил недостъпен порталът egov.bg
• Наблюдавани са затруднения при достъпа до системи като НАП и Агенция „Митници“
• Няма данни за пробив в данни или компрометиране на вътрешни системи
• Услугите са възстановени след кратък период

Все още няма официално потвърждение за точния тип атака. Подобни симптоми често се свързват с DDoS атаки или проблеми в мрежовата инфраструктура.

Защо това има значение

Дори без компрометирани данни, подобни инциденти имат реално въздействие върху:

• достъпа на граждани и бизнес до електронни услуги
• доверието в дигиталната администрация
• оперативната устойчивост на публичните системи

Публичните услуги са критична точка на достъп и често са първа цел при подобни атаки.

DIAMATIX перспектива

Този случай отразява модел, който се наблюдава все по-често в публичния сектор.

Фокусът не е задължително върху пробив, а върху прекъсване на достъпа и нарушаване на нормалната работа.

Ключови изводи:

• Публичните интерфейси са основна точка на натиск
• Работещи вътрешни системи не гарантират наличност на услугите
• Скоростта на реакция е критична за доверието

Ефективната защита изисква:

• 24×7 наблюдение и анализ на трафика
• ранно откриване на аномалии
• ясни процедури за реакция при инциденти
• архитектура, устойчива на натоварване и прекъсвания

В контекста на NIS2, подобни инциденти са не само технически, а и регулаторен въпрос.

Анализ от гледна точка на CISO

Това е пример за инцидент, при който:

• наличността (availability) е засегната без компрометирани данни
• бизнес процесите са прекъснати без breach
• външният слой остава най-уязвим

Практически действия:

• мониторинг на външен трафик и аномалии
• защита на perimeter (WAF, DDoS защита)
• сегментиране между публични и вътрешни системи
• тестване на сценарии за отказ на услуги

Ключовият въпрос е дали системите остават достъпни под натиск.

Източници

• NOVA – първоначална информация за инцидента
• Министерство на електронното управление – официални изявления
• Наблюдения върху достъпността на egov.bg

Статията е базирана на публично достъпна информация към април 2026 г.