Hackeri sa vysmiali drahému webu

BRATISLAVA.  Nadpis „Tunel?“ a pod ním fotografia tunela a videoklip „hiphopovej hymny“ redaktora denníka SME Tomáša Hudáka.

To všetko sa predvčerom zobrazovalo na stránkach www.nsrr.sk a www.ropka.sk, za ktoré ministerstvo výstavby a regionálneho rozvoja zaplatilo 90–tisíc eur, teda niekoľkonásobne viac ako iné ministerstvá.

Obrázok a video tam vložili hackeri. Chceli ukázať, že webová stránka  nie je bezpečná, aj keď minister  Štefanov vysvetľoval, prečo je najdrahšia zo všetkých ministerstiev tým, že musí byť dobre zabezpečená.

„Tá stránka je deravá ako rešeto,“ povedal včera SME bezpečnostný konzultant Rastislav Turek. Podľa jeho analýzy obsahuje vyše 90 rôznych chýb – umožňuje do nej vložiť nielen cudzí obsah ako v prípade tunela, ale napríklad aj vírus,  ktorý napadne počítač návštevníka.

Ďalšie chyby

Odborníci včera kritizovali ďalšie chyby servera.  Rezervačný systém nie je na stránke chránený šifrovaním, dáta, ktoré používateľ zadá na server, sa dajú odchytiť a zneužiť.

„Použitie HTTPS protokolu je základom internetového zabezpečenia. Je poľutovaniahodné, že sa na tento dôležitý pilier bezpečnosti pri obstarávaní akosi pozabudlo,“ napísal v analýze webu Ondrej Jombík z bezpečnostnej spoločnosti Platon. To isté platí aj o administračnom systéme, ktorým sa pridáva na stránku obsah.  „Môže to mať za následok až to, že ministerstvo stratí kontrolu nad obsahom vlastnej webovej stránky.“
Server obsahujúci citlivé údaje je tiež napríklad zbytočne umiestnený v Českej republike.

Stále neopravili

Odkazy na zmenené stránky nsrr.sk a ropka.sk už predvčerom kolovali v sociálnych sieťach. Chyba napriek tomu nebola odstránená ani 48 hodín od jej objavenia. „Nehovoril Štefanov niečo o supporte?“ pýta sa Turek.
Hovorkyňa ministerstva Linda Vaškovičová povedala, že chybu dajú preskúmať.

Konzervatívny inštitút M. R. Štefánika zverejnil analýzu, podľa ktorej rezort výstavby vedie v rebríčku najdrahších webových stránok operačných programov.