Rządowe strony internetowe są niezabezpieczone

Rządowy Zespół Reagowania na Incydenty Komputerowe cert.gov.pl przeprowadził audyt stron internetowych, należących do administracji rządowej. Okazało się, że strony te są niezwykle podatne na ataki.
Jak dowiedziało się radio TOK FM, Rządowy Zespół Reagowania na Incydenty Komputerowe wykrył 647 nieprawidłowości, w tym 231 o wysokim poziomie zagrożenia. Najczęściej występujące błędy to SQL Injection, Cross Site Scripting (XSS) i braki aktualizacji oprogramowania. Informacje o nieprawidłowościach i sposobach ich usunięcia CERT już przekazał właścicielom witryn.

Z czego te błędy wynikają? "Nieprawidłowości wykryte w mechanizmach zabezpieczeń mogą wynikać ze złej konfiguracji, a także z korzystania ze starszych i niezaktualizowanych wersji oprogramowania, posiadających luki. Częstą przyczyną wszelkich uchybień w zabezpieczaniu przed nieautoryzowanym dostępem do sieci lub serwerów jest błąd ludzki , niewiedza oraz nieśledzenie najnowszych trendów w rozwoju zagrożeń internetowych" - mówi Paweł Reszczyński, Senior Presales Consultant z firmy Symantec.

Audytowi poddano 34 strony należące do administracji publicznej. CERT nie udziela na razie bardziej szczegółowych informacji.

Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL został powołany 1 lutego 2008 roku. Jego podstawowym zadaniem jest ochrona witryn administracji publicznej przed cyberzagrożeniami. Zespół funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW.