Informacijski sistemi javne uprave varni pred Heartbleedom

Informacijski sistemi slovenske javne uprave so varni pred morebitnimi zlorabami, saj pomanjkljivega šifrirnega mehanizma OpenSSL ne uporabljajo, so pojasnili na ministrstvu za notranje zadeve. Podobno pravijo tudi na Dursu, kjer so zapisali, da varnost njihovega spletnega mesta “ni ogrožena”.

Fotografija je simbolična Foto: STA
Fotografija je simbolična Foto: STA

LJUBLJANA > Računalniški strokovnjaki so pred dnevi razkrili pomanjkljivost v odprtokodnem mehanizmu za šifriranje internetnega prometa OpenSSL. Mehanizem se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežij, napaka pa napadalcem omogoča, da z lahkoto preberejo šifrirane podatke.

Ranljivost so pri večini spletnih mest že odpravili, a negotovost ostaja. Napaka je namreč obstajala približno dve leti, v tem obdobju so jo napadalci morda že izkoriščali.

Na ministrstvu so pojasnili, da so ukrepali takoj, ko so v sredo izvedeli za obstoj ranljivosti. “Preverili smo ranljivost spletnih sistemov državne uprave, med njimi tudi portala e-uprava. Ugotovili smo, da naši sistemi niso bili ranljivi, ker v naših spletnih informacijskih sistemih za vzpostavljanje SSL povezav ne uporabljamo te knjižnice,” so pojasnili.

“Enak ukrep smo izvedli tudi v notranjih informacijskih sistemih, kjer smo pri eni od storitev izvedli ustrezno nadgradnjo sistema. Glede na to, da naši sistemi niso bili ranljivi, uporabnikov nismo obveščali in jim nalagali posebnih ukrepov.”

Podobno so storili tudi na Davčni upravi RS, kjer so zapisali, da varnost spletnega mesta ni ogrožena. “V zvezi s tem torej nimamo nobenih težav,” so dodali.

Napaka v mehanizmu za šifriranje podatkov, ki se pretakajo po spletu, je bila po prvih ocenah slovenskega centra za internetno varnost SI-CERT prisotna v manj kot 20 odstotkov slovenskih strežnikov.

Večina ranljivih spletnih mest je napako že odpravila.

STA


Najbolj brano