Tag Archives: saugumas

Sodra ir jos “aukšta kompetencija”

Delfi paskelbė labai įdomius duomenis – apie Sodros sistemas. Į ką, žinoma, puikiai sureagavo valdžiažmogiai:

"Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos įvertino pateiktą informaciją ir nustatė, kad minėta portalo saugumo spraga egzistuoja ir artimiausiu metu bus pašalinta. Komitetas mano, kad sukurta sistema saugi" […] "Tačiau, pasak A. Trakimavičiaus, norint pasinaudoti šia spraga būtina aukšta kompetencija sistemų saugos srityje, o įprastiniams interneto naudotojams pasinaudoti tokia spraga esą nebūtų įmanoma".

Taigi, šita saugumo skylė, kurią paliko kai kuriuose sluoksniuose plačiai žinoma kontorėlė "ERP", matyt puikiai gali būti panaudota kiekvieno mažvaikio, redaguojančio kukius. Zašybys. Turime šalyje vos kokią dešimtį tūkstančių "aukštos kompetencijos sistemų saugos srityje" specialistų, kurie turi galvoje košės gerokai daugiau už visokius trakimavičius, todėl puikiai gali tas skyles panaudoti. Ir žinoma, dar keli milijonai panašias kompetencijas turinčių mažvaikių sėdi kitose pasaulio šalyse. Jau nekalbant apie visokias specifines tarnybas, kurios, reik manyti, jau seniai viską galėjo nusisiurbt.

Nesuprantantiems galiu paaiškinti tik tiek – šita saugumo skylė yra tokia, kad VSD, jei užsiiminėtų ne visokiomis išgalvotomis čečėnų teroristėmis, o realiais darbais, jau turėtų būti prevenciškai pasodinęs visą ERP vadovybę, dalyvavusius programuotojus ir būrį Sodros darbuotojų belangėn, kol nebus išsiaiškinta, kas kaltas ir ką pasodinti ilgiems metams kalėjimo. Nuo interneto tie Sodros serveriai turėtų būti atjungti fiziškai, kas, kiek suprantu, iki šiol nepadaryta: "artimiausiu metu bus pašalinta" – gal tai reiškia, kad ir toliau viskas veikia su tomis pat skylėmis?

Tai yra tiesiog nesuvokiama. Ir tie valdžiažmogiai dar drįsta kalbėti apie "sistema yra saugi". O STT siūlyčiau pasidomėti atkatais, kuriuos, kaip sakoma, "kas galėtų paneigti", kaip VSD dar patarčiau pasidomėti ir tuo, koksai su skandalu susijusių žmonių pažeidžiamumas galėjo čia atsirasti.

Upd.: "Registrų centras dėl pastebėtos duomenų saugumo spragos uždraudė bet kokį prisijungimą per Elektroninės valdžios vartų portalą prie teikiamų elektroninių paslaugų". Šaunuoliai. Sodra per porą dienų be pašalinių įsikišimo taip ir nesugebėjo susiprast. Kaip ir tas, atsiprašant, komitetas. O Registrų centras labai gerai įsikišo, žmonės su galvom, suvokiantys realybę ir pasekmes. Pagarba.