Lietuvoje

2019.02.14 17:47

Specialistai perspėja dėl e. valdžios vartų spragų: per ataką gali perimti jūsų duomenis

LRT TV naujienų tarnyba, LRT.lt2019.02.14 17:47

Elektroniniai valdžios vartai gali atsiverti ne tik vartotojams, bet ir programišiams. Baiminamasi, kad jie per ataką gali perimti gyventojų duomenis, pasinaudoti jų tapatybe. Pasak informacinių technologijų specialistų, taip galima kito vardu rašyti komentarus ar net daryti banko pavedimus.

LRT TV naujienų tarnybos žiniomis, apie problemą portalo valdytojai informuoti jau prieš kelias savaites, kibernetinio saugumo centras tikina apie tai iki šiol nežinojęs. Puslapio valdytojai aiškina, kad e. valdžios saugumas prižiūrimas nuolat ir dar bus stiprinamas.

Daug talpinantys, gana paprastai naudojami, tačiau ne iki galo saugūs – tokie esą gali būti elektroniniai valdžios vartai.

Esą prisijungus vartotojui kartais jo duomenys gali būti prieinami ir įsilaužėliui.

E. valdžios pažeidžiamumą parodęs žmogus panoro likti anonimu, kad nepasikartotų istorijos, kai už tai sulaukiama baudžiamosios atsakomybės. Ne vieną sistemų skylę matę IT specialistai sako, kad tokiu būdu programišiaus rankose – asmens tapatybė.

„Yra tokia populiari ataka „man in the middle“, sakykime, vartotojas jungdamasis iš tiesų yra nukreipiamas į tarpinę sistemą, kuri kontroliuojama hackerių. Programišius valdo visus veiksmus, kurie ateina iš vartotojo kompiuterio ar eina į sistemą“, – sakė IT specialistas Darius Povilaitis.

„Perėmęs viską su vartotojo duomenimis gali atlikinėti operacijas – ar bankines, ar valstybinių institucijų tinklapiuose, ar portaluose. Parašyti komentarą, gražų ar negražų, kaip išeis, vykdyti bankinius pavedimus“, – LRT TELEVIZIJAI sako kitas IT ekspertas Marius Pareščius.

M. Pareščius, BNS nuotr.

Per e. valdžią galima pasiekti daugiau nei 600 valdžios įstaigų paslaugų – nuo registracijos į biblioteką iki pajamų deklaravimo. Pernai į tinklalapį www.epaslaugos.lt jungtasi beveik 17 milijonų kartų. Jungėsi daugiau nei trečdalis gyventojų.

Specialistai sako, kad išeitis – stiprinti saugumą, tai pat galima įvesti papildomą tapatybės nustatymo mechanizmą. Esą dauguma valstybės tinklalapių programuota tuo metu negalvojant apie ateities kibernetinio saugumo iššūkius.

Kibernetinio saugumo centras ragina aptikus spragas pranešti jam ir tikina, kad užfiksavęs jas taisytų. LRT žiniomis, apie e. valdžios vartų problemą prieš kelias savaites informuoti sistemos valdytojai, bet per tą laiką realūs veiksmai esą nepadaryti. Elektroninės valdžios vartus prižiūri Ekonomikos ir inovacijų ministerijai pavaldus Informacinės visuomenės plėtros komitetas. Ekonomikos viceministras sako neseniai atlikęs puslapio auditą ir tikina, kad tinklalapį stiprins. Kaip –detalių atskleisti tikina negalintis.

Plačiau apie tai – Aistės Valiauskaitės reportaže.

Naujausi