IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Pažnju nam je privukao sajt Poreske uprave koji Google obeležava kao nebezbedan, odnosno da ne koristi sigurnu vezu, što bi značilo da neko bar teorijski može da vidi podatke koje razmenjujemo s tim sajtom. Tim tragom smo krenuli u proveru ostalih sajtova državnih institucija.
Odlučili smo da proverimo kakvo je stanje s organima na republičkom nivou, pa smo posetili sajtove ministarstava, uprava, zavoda, agencija i nezavisnih tela. Ukupno smo posetili 113 sajtova.
Ministarstva najbolja, uprave najlošije
Najbolje su prošla ministarstsa, od 18 sajtova, pomenuti sertifikat ima njih 10, ali zanimljivo je da on nedostaje Ministarstvu odbrane i Ministarstvu spoljnih poslova. Najlošiji su sajtovi uprava, gde tek svaki četvrti Google obeležava kao bezbedan. Da budemo precizniji, samo tri sajta uprava na republičkom nivou imaju SSL/TLS sertifikat, a to su Uprava za trezor, te ona za šume i saradnju s dijasporom. Zanimljivo je uočiti da se dobar deo tih uprava nalazi pri Ministartsvu finansija, koji je označen kao siguran.
Kada su nezavisna tela u pitanju, duplo je više onih koji ne ispunjavaju kriterijume bezbednosti od onih koji su sigurni, a kada su zavodi u pitanju 3 od 11 poseduje sertifikat. Kada govorimo o najvišim državnim organima, Predsednik, Vlada i Vrhovni kasacioni sud su bezbedni, dok sajtovi Narodne skupštine, Ustavnog suda i Republičkog javnog tužilaštva nisu.
Zašto je ovo važno?
Zašto je uopšte važno da sajtovi imaju SSL/TLS sertifikat? Da bismo to objasnili prvo treba da objasnimo razliku između HTTP i HTTPS protokola. Ovo dodato slovo “S” se odnosi na bezbednost (secure) komunikacije između sajta i korisnika. Tačnije, to znači da se poruke kriptuju i da onaj ko ih presretne, ne može da ih dobije u izvornom obliku, kao u slučaju HTTP protokola, već dobija kombinaciju slova i brojeva.
„Sigurnosni sertifikati su deo digitalne higijene. U principu nijedan od ovih propusta nije značajan sam po sebi i ne znači da postoji konkretan sigurnosni propust koji se aktivno zloupotrebljava. Verujem i da je većina sadržaja na ovim sajtovima i inače javna i da se manji broj njih bavi ličnim ili poslovnim podacima za koje je potrebna posebna zaštita”, navodi tehnološki konsultant Milan Novaković za Startit Dnevnik.
Taj setifikat je poput digitalne lične karte, kojom se dokazuje autentičnost sajta i garantuje kriptovanje podataka koji se razmenjuju. Time se naravno ne rešavaju svi bezbednosni izazovi, ali šteta je ne voditi računa o osnovnoj digitalnoj higijeni i time bacati senku na sve ono što funkcioniše, ukazuje Novaković.
„Do sada smo kao jedna digitalna zemlja uradili dosta toga sjajnog. Imamo svetski uspešne kompanije, svoju decu učimo programiranju i analitičkom razmišljanju, a elektronska uprava pravi korak po korak napred. Pretendujemo da se brendiramo u svetu kao Tesla Nation, mesto koje svetli posebnim digitalnim sjajem. Jer zaista svetli.”
Ova zemlja ima mnogo stručnjaka koji bi mogli da pomognu da se taj problem brzo i lako reši, a nadležni treba to da primene. U suprotnom se postavlja pitanje da li su slučajevi poput onog s početka marta, kada je napadnut informacioni sistem Novog Sada, pojedinačni propust ili vrh ledenog brega? To pitanje smo postavili i Kancelariji za informacione tehnologije i elektronsku upravu, ali odgovore nismo dobili do objavljivanja ovog teksta.
Čitava lista na linku.