Няма пробив в сайта на Държавна агенция „Електронно управление“

Няма пробив в сайта на Държавна агенция „Електронно управление“ (ДАЕУ) установи вътрешна проверка на агенцията, след изнесена в публичното пространство информация, че компютърен специалист демонстрира, как с помощта на търсачката Гугъл може да хакне информационни ресурси на ДАЕУ чрез слабо защитения сайт на кампанията  „Няма да ме хакнат“. Сайтът на кампанията е инсталиран на отделна виртуална машина, а в уеб страницата на ДАЕУ има само препратка към него. „Няма да ме хакнат“ е информационно-образователна кампания, която започна по време на българското председателство и имаше за цел да предостави базисни умения и навици за кибер хигиена при използването на интернет. Публикуваната на сайта на кампанията информация е общодостъпна за всички учители, ученици и техните родители. Достъпът само до 4 файла с методологически указания и примерни уроци е бил временно ограничен в раздел „За учители“, а паролите са споделени с всички преподаватели, които са пожелали да изтеглят въпросните файлове. Тези пароли нямат никаква връзка с администраторските акаунти, с права над самия уеб сайт. И в момента продължава интереса и изтеглянето на образователни клипове и материали от сайта на кампанията, поради което той е на разположение на всички желаещи, като вече е премахнато изискването за парола. Обмисля се използването на допълнителен софтуер, който да осигурява достъп до всички публични файлове.

Публикуваните в публичното пространство скрийншотове на достъпване на административния панел на Единния портал за достъп до електронни административни услуги, който се поддържа от ДАЕУ не показват уязвимост в сигурността на портала. С демонстрираната регистрация, която е част от функционалността на портала, не може да бъде направена неоторизирана промяна на съдържанието, без изричното разрешение от страна на агенцията. Функционалността на портала позволява на всеки потребител (административна структура), след като се регистрира, да може да има свое пространство, което да управлява, след разрешение от страна на ДАЕУ. Така се поддържат сайтове на редица административни структури, като се ползва инфраструктурата и системата за управление на съдържание на портала.

Държавна агенция „Електронно управление“ не омаловажава изнесената в медиите информация и в рамките на провомощията си предприе необходимите мерки за проверка и анализ на ситуацията. Обръщаме се към всеки, който открие слабости или уязвимости в информационните системи на ДАЕУ, както и на други държавни институции, да информира своевременно Националния център за действие при инциденти в информационната сигурност (CERT България). До момента, след подадени подобни сигнали, са взети незабавни мерки и са предотвратени редица уязвимости.