Strony urzędów zawierają błędy

Administratorzy stron internetowych polskich instytucji publicznych aż się proszą, by je zaatakowano - twierdzą eksperci. W ostatnim roku na 78 takich stronach wykryto 1500 luk, co trzecia była bardzo poważna.

„Nie chcemy matury z matematyki" - można było przeczytać na stronie WWW Centralnej Komisji Egzaminacyjnej na początku maja, a właśnie trwały egzaminy maturalne. Strona została shakowana przez przeciwników matematyki, którzy jednakże na informatyce całkiem nieźle się znają. CKE nie ma szczęścia, bo podobna przygoda przydarzyła jej się już po raz drugi w ciągu ostatniego roku.

Nie jest w tym odosobniona, bo w ostatnich kilku miesiącach problemy z cyberprzestępcami mieli także inni. Po upadku Tu-154M pod Smoleńskiem pracownicy jednej z agend rządowych dostawali nawiązujące do katastrofy zainfekowane złośliwym oprogramowaniem e-maile. W ubiegłym roku cyberprzestępcy włamali się też na witryny Ministerstwa Pracy i Pomocy Społecznej i kancelarii premiera. Podmienili cztery podstrony dotyczące m.in. służby cywilnej i funduszy strukturalnych (po tym ataku witryny zostały zabezpieczone). Atakowane też były strony Rady ds. Uchodźców, Urzędu Gminy Bielsk Podlaski, Urzędu Miejskiego w Tarnowskich Górach i Państwowej Służby Hydrogeologicznej i inne.

Skala tych mniejszych i większych cyberataków tak zaczęła narastać, że od roku Rządowy Zespół Reagowania na Incydenty Komputerowe CERT działający przy ABW zaczął badać, jak wyglądają zabezpieczenia stron polskich instytucji publicznych. Przyjrzano się 78 witrynom należącym do 46 urzędów. Wykryto na nich aż 462 duże, łatwe do wykorzystania przez przestępców dziury. ABW nie chce komentować tych wyników ani ujawnić, które z urzędów zostały już skontrolowane. Nieoficjalnie jednak przyznają: - Luki w zabezpieczeniach to dowód na lenistwo administratorów. Wystarczyłaby regularna dbałość o stan witryn, by do ich powstania nie dopuścić.

Więcej w "Gazecie Prawnej"