Većina sajtova državnih institucija nebezbedna, izloženi sajber napadima poput onog u Novom Sadu

Autor: Startit

Info

04.06.2020.

09:24 > 09:30

Privatnost razmene podataka i autentičnost ne garantuje 78 od 113 sajtova republičkih organa, pokazala je analiza Startit-a.

Obeleženi su kao nebezbedni, jer ne poseduju SSL/TLS sertifikat.

Kako se navodi, najbezbedniji su sajtovi ministarstava, jer od njih 18, pomenuti sertifikat ima deset, ali zanimljivo je da on nedostaje Ministarstvu odbrane i Ministarstvu spoljnih poslova.

Najlošiji su sajtovi uprava, gde tek svaki četvrti Gugl obeležava kao bezbedan. Preciznije, samo tri sajta uprava na republičkom nivou imaju SSL/TLS sertifikat, a to su Uprava za trezor, te ona za šume i saradnju s dijasporom. Zanimljivo je uočiti da se dobar deo tih uprava nalazi pri Ministarstvu finansija, koji je označen kao siguran.

Kada su nezavisna tela u pitanju, duplo je više onih koji ne ispunjavaju kriterijume bezbednosti od onih koji su sigurni, a kada su zavodi u pitanju, tri od 11 poseduje sertifikat. Što se tiče najviših državnih organa, Predsednik, Vlada i Vrhovni kasacioni sud su bezbedni, dok sajtovi Narodne skupštine, Ustavnog suda i Republičkog javnog tužilaštva nisu.

Kako ocenjuje Startit, ovaj sertifikat je važan jer se odnosi na bezbednost komunikacije između sajta i korisnika, odnosno u slučaju presretanja poruka od strane trećeg lica, one se ne mogu videti u izvornom obliku.

"Sigurnosni sertifikati su deo digitalne higijene. U principu nijedan od ovih propusta nije značajan sam po sebi i ne znači da postoji konkretan sigurnosni propust koji se aktivno zloupotrebljava. Verujem i da je većina sadržaja na ovim sajtovima i inače javna i da se manji broj njih bavi ličnim ili poslovnim podacima za koje je potrebna posebna zaštita", navodi tehnološki konsultant Milan Novaković za Startit Dnevnik.

Taj setifikat je poput digitalne lične karte, kojom se dokazuje autentičnost sajta i garantuje kriptovanje podataka koji se razmenjuju. Time se naravno ne rešavaju svi bezbednosni izazovi, ali šteta je ne voditi računa o osnovnoj digitalnoj higijeni i time bacati senku na sve ono što funkcioniše, ukazuje Novaković.

U analizi se zaključuje da, ukoliko se taj problem ne reši brzo, slučajevi kao oni s početka marta kada je napadnut informacioni sistem Novog Sada, mogli bi biti samo vrh ledenog brega.

Analizu Startita čitajte OVDE.

Komentari 6

Hronološki Najpopularniji

NEZATEČEN

04.06.2020 • 10:52

Dobro jutro, NS

Ne samo da sajtovi Grada Novog Sada nisu bezbedni nego su neažurni do bola. Naročito gradskih uprava.Novi Sad je neažuran u oznakama ulica, kućnih brojeva, zaklonjenih saobraćajnih znakova, zborova građana, rada saveta mesnih zajednica ... Ažuran je u građevini kao da je građevinsko preduzeće! Tu je lova svakojakog porekla. Urbicid.

8 3 +5
dragan perković

04.06.2020 • 10:43

A

Sajt RFZO filijala Novi Sad ne postoji.E mail RFZO iz BG dao e mail filijale u NS.Gogle izveštaj-taj e mail ne postoji.E mail NSZ Nivi Sad ne radi jer ni jedan e mail od nekoliko ne radi isto i id rukovodećih te institucije,e mail načelnika PIO Novi Sad niko ne odgovara.RFZO traži brdo papira za overenje zdravstvene knjižice i isključivo lično javljanje,isto i za PIO.

4 3 +1
Nemanja

04.06.2020 • 10:41

Letsencrypt

Inače, za ovo postoji potpuno besplatno rešenje - Letsencrypt.
Petnaestak minuta po sajtu da se implementira... :(

5 7 -2

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.