UPDATE
Revenim asupra articolului cu precizarea că site-ul Ministerul Agriculturii şi Dezvoltării Rurale este securizat, cu certificatul SSL, dacă se intra de pe o pagina separată de cea afișată pe site ul Guvernului.
Problema persistă la nivelul link-ul accesat direct de pe site-ul Guvernului care ne avertizează – Urmează un posibil risc de securitate!
Plecând de la faptul că săptămâna trecută, România s-a confruntat cu un atac cibernetic fără precedent, SRI confirmând incidente la patru spitale – din București, Huși, Dorohoi și Alba Iulia, am pornit o investigație privind nivelul de securitate al site-urilor principalelor Instituții publice din România.
- Rezultatul este incredibil, conform regulilor aplicate la nivel internațional de Browser-ele, motoarele de căutare – Google Chrome, Mozilla, Safari, etc., în acest moment, din cele peste TREIZECI de Instituții publice importante – doar ȘASE au site-uri cu o CONEXIUNE SECURIZATĂ, restul sunt trecute ca fiind site-uri NESECURIZATE – altcineva ar putea să vadă sau să modifice informațiile pe care le trimiți sau le primești pe aceste site-uri.
În această anchetă am plecat de la o bază de date publicată pe site-ul Guvernului, http://gov.ro/ro/, unde sunt afișate site-urile principalelor Instituțiilor publice din România, peste 30 de Instituții importante – Președintele României, Senat, Camera Deputaților, Guvern, Curtea Constituțională, etc.
- Am luat fiecare site al Instituțiilor afișate pe portalul gov.ro și le-am analizat.
Cel mai important lucru de făcut pentru a vedea dacă un site poate fi accesat în siguranță, se verifică informațiile de securitate privind adresa web – cum apare site-ul afișat pe motoarele de căutare – în browser, browser-ul reprezintând instrumentul (programul) cu care se vizualizează paginile web(text,poze,audio,video).
Atât Google cât și alte companii din zona IT sau de telefonie mobilă au implementat de ceva timp un sistem prin care ești avertizat în momentul în care intri pe un site web – cu privire la faptul că acel site este securizat sau nu.
Pentru ca un site să fie considerat sigur – este necesar un Certificat SSL, asigurând astfel criptarea conexiunii dintre server si browser prin utilizarea de chei de autentificare. Certificatul digital este semnat de o autoritate de certificare recunoscuta de browser, care garanteaza adevarata identitate a site-ului. In acelasi timp, este prevenita interceptarea datelor pe traseul transmisiei, independent de calea de comunicare.
În concluzie, în urma anchetei s-a constatat că din cele peste 30 de Instituții publice importante din România doar 6 au certificat de criptare a conexiunii dintre server și browser cu chei de autentificare.
Vă prezentăm în continuare lista și datele cu site-urile principalelor Instituții publice care NU au implementat un astfel de certificat – fiind astfel catalogate ca fiind SITE-uri NESECURIZATE, fără un certificat SSL.
Guvernul României
Camera Deputaţilor
Vă prezentăm și cele, doar ȘASE – Instituții publice importante cu site-uri ce au o CONEXIUNE SECURIZATĂ, cu certificatul SSL – ce asigură criptarea conexiunii dintre server si browser prin utilizarea de chei de autentificare.
Secretariatul General al Guvernului
Ministerul Agriculturii şi Dezvoltării Rurale (update – a fost reactualizat articolul MADR are implementat SSL)
Ministerul Comunicațiilor și Societății Informaţionale
Ministerul Educaţiei Naţionale
Ministerul Apărării Naţionale
Suplimentar la cele prezentate mai sus am constatat și o lipsa a actualizării link-urilor către unele site-uri ale Instituțiilor publice.
Pentru a nu exista interpretări sau alte suspiciuni, în acest articol s-au folosi doar informații obținute din spațiul public, inclusiv acele detalii legate de SECURITATEA site-urilor principalelor Instituții publice din România.