«Διάτρητα» ακόμα και το taxisnet και το gov.gr; – Καταγγελίες για κενά ασφαλείας σε κρατικά πληροφοριακά συστήματα

«Διάτρητα» ακόμα και το taxisnet και το gov.gr; – Καταγγελίες για κενά ασφαλείας σε κρατικά πληροφοριακά συστήματα

Πολύ σοβαρές καταγγελίες για το επίπεδο ασφαλείας πληροφοριακών συστημάτων ήρθαν στην δημοσιότητα και ακόμα περιμένουμε απάντηση καθώς μπορεί η κυβέρνηση να υπόσχεται ψηφιακά “άλματα” και “Ελλάδα 2.0” και 5G αλλά μάλλον δεν δείχνει να τα καταφέρνει ούτε στα απλά ενώ το περιβόητο gov.gr φαίνεται να είναι “διάτρητο”.

Μάλιστα η σοβαρότητα της κατάστασης, αν ευσταθούν τα όσα αναφέρθηκαν στην Βουλή, είναι πολύ υψηλή καθώς θα μιλάμε για διαρροή δεδομένων προσωπικού χαρακτήρα και κανείς δεν γνωρίζει που αυτά θα βρεθούν.

Ήδη χθες όπως σας αναφέραμε σχετικά εδώ στο pronews.gr το πολυπροβεβλημένο gov.gr κυριολεκτικά “σέρνονταν” με εκατοντάδες γονείς να στέλνουν μηνύματα αγανάκτησης για το γεγονός ότι το σύστημα που η κυβέρνηση δημιούργησε για να ελέγχει την επιδημιολογική κατάσταση των παιδιών, πρακτικά δε λειτουργούσε ή λειτουργούσε σαν… φλας: Μια είναι επάνω μια εμφανίζεται λευκή οθόνη!

Έτσι για σοβαρά κενά ασφαλειάς στα πληροφοριακά συστήματα του ΕΦΚΑ και του υπουργείου Ψηφιακής Διακυβέρνησης κάνει λόγο ερώτηση βουλευτών του ΣΥΡΙΖΑ που κατατέθηκε στη Βουλή.

Όπως σημειώνει στην ερώτηση ο τομεάρχης Ψηφιακής Διακυβέρνησης Μάριος Κάτσης και η αναπληρώτρια τομεάρχης Νατάσα Γκαρά, πρόσφατα ανακαλύφθηκαν σοβαρά κενά ασφαλείας στις ιστοσελίδες και τα πληροφοριακά συστήματα του e-ΕΦΚΑ και του υπουργείου Ψηφιακής Διακυβέρνησης.

Σύμφωνα με δημόσιες τοποθετήσεις ειδικών σε θέματα Κυβερνοασφάλειας, οι οποίοι έθεσαν σε δοκιμασία τα συστήματα, διαπιστώθηκε ότι ήταν για άγνωστο χρονικό διάστημα εκτεθειμένα σε ενδεχόμενο κυβερνοεπιθέσεων, με κίνδυνο υποκλοπής ευαίσθητων προσωπικών δεδομένων πολιτών, όπως οι κωδικοί χρήστη και ασφαλείας (usernames και passwords) των ασφαλισμένων του e-ΕΦΚΑ.

Ωστόσο προκαλεί εντύπωση το γεγονός ότι παρόλο που οι υπεύθυνοι των υπηρεσιών ενημερώθηκαν άμεσα για την ανακάλυψη των κενών ασφαλείας, δεν δόθηκε καμία απάντηση από αυτούς και άγνωστο παραμένει αν αυτά τα κενά επιδιορθώθηκαν.

Οι εκτιμήσεις των ειδικών υπολογίζουν ότι τα κενά ασφαλείας είναι πολύ περισσότερα και αφορούν και άλλες δημόσιες υπηρεσίες, ενδεχομένως και τα συστήματα του taxisnet, οι κωδικοί των οποίων χρησιμοποιούνται από τους πολίτες και για πλήθος ψηφιακών υπηρεσιών μέσω του gov.gr.

Με αφορμή τις παραπάνω αποκαλύψεις, οι βουλευτές του ΣΥΡΙΖΑ-Π.Σ. θέτουν με την ερώτησή τους μια σειρά από ζητήματα σχετικά με το, κρίσιμο για την επίτευξη του ψηφιακού μετασχηματισμού, ζήτημα της Κυβερνοασφάλειας.

Συγκεκριμένα, ρωτούν τον αρμόδιο Υπουργό αν περιήλθαν σε γνώση του τα παραπάνω κενά ασφαλείας στα συστήματα του e-ΕΦΚΑ, αλλά και του Υπουργείου που προϊσταται και στο οποίο, μάλιστα, υπάγεται η Εθνική Αρχή Κυβερνοασφάλειας που έχει την κύρια ευθύνη για την πολιτική της χώρας στον τομέα αυτό.

Ρωτούν, ακόμα, ποια ακριβώς δεδομένα των πολιτών και του Κράτους ήταν εκτεθειμένα, ποιες ενέργειες έγιναν από τις αρμόδιες υπηρεσίες ώστε να θωρακιστούν τα συστήματα, αν στο μεταξύ υπήρξαν σχετικά συμβάντα κυβερνοεπιθέσεων και αν έγιναν οι απαιτούμενες ενέργειες διαχείρισής τους και προστασίας των προσωπικών δεδομένων.

Ζητούν επίσης να μάθουν αν εφαρμόζεται εν γένει η νομοθεσία για την ασφάλεια συστημάτων και πληροφοριών, έπειτα και από την ψήφιση του σχετικού ν.4577/2018, ενώ προτείνουν τον εκσυγχρονισμό των πληροφοριακών συστημάτων και ιδίως των τεχνικών κρυπτογράφησης των κωδικών που χρησιμοποιούν οι πολίτες, ώστε να είναι ασφαλείς.

Μια φωτογραφία χίλιες λέξεις: Ακολούθησε το pronews.gr στο Instagram για να «δεις» τον πραγματικό κόσμο!

Παράλληλα ζητούν στοιχεία για το βαθμό στελέχωσης της Γενικής Διεύθυνσης Κυβερνοασφάλειας, θέτοντας ταυτόχρονα ζήτημα κατάργησης των ειδικών, αναξιοκρατικών διαδικασιών που προβλέπονται για την επιλογή του Γενικού Διευθυντή, οι οποίες παρακάμπτουν τη μοριοδότηση προσόντων και τα εχέγγυα των Συμβουλίων Επιλογής που προβλέπει ο δημοσιοϋπαλληλικός Κώδικας.

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ
ΔΕΙΤΕ ΟΛΑ ΤΑ ΝΕΑ
ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ

Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.

Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com

Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.