KI: Štefanovove webstránky sú slabo zabezpečené

BRATISLAVA 2. decembra (WEBNOVINY) - Obhajobu ministra výstavby a regionálneho rozvoja Igora Štefanova, ktorou reagoval na vysokú obstarávaciu cenu webových stránok, považuje Konzervatívny inštitút za chabú. Minister okrem iného cenu zdôvodňoval zabezpečením stránok. Podľa IT experta a spolupracovníka Konzervatívneho inštitútu Ondreja Jombíka je však po preskúmaní stránok z pohľadu ich zabezpečenia ešte výraznejšie vidieť plytvanie verejnými zdrojmi a navyše aj neprofesionalitu vybraných dodávateľských firiem. Stránky nie sú odolné proti triviálnym typom útokov a ak nedôjde k urýchlenému odstráneniu týchto nedostatkov, je len otázka času, kedy ich niekto zneužije závažným spôsobom.


Jombík pripomenul slová ministra, podľa ktorého stránka obsahuje dôležitý rezervačný systém. "Napriek jeho dôležitosti, nie je tento systém ani žiadna iná časť webstránky chránená zabezpečeným protokolom HTTPS," zdôraznil s tým, že ak sa nepoužíva tento protokol, všetky dáta (napr. login a heslo) sú prenášané v nekryptovanej forme. Môže tak podľa neho poľahky dôjsť k ich zachyteniu a následnému zneužitiu potenciálnym útočníkom. Dodal, že protokolom HTTPS sú už dnes chránené nielen stránky internetového bankovníctva, ale aj tie úplne najobyčajnejšie weby, ako sú napr. mailové alebo chatové servery. Najzávažnejší problém webových stránok sú však chyby, ktoré umožňujú do nich komukoľvek vkladať ľubovoľné obrázky, texty, komponenty či vírusy. Nie sú na to potrebné žiadne špeciálne hackerské ani programátorské znalosti, zdôraznil Jombík. Tento problém je natoľko vážny, že by mohol podľa neho byť dokonca dôvodom na reklamáciu diela alebo odstúpenie od kúpnej zmluvy.

Konzervatívny inštitút v pondelok zverejnil informácie o cenách, za ktoré si niektoré ministerstvá nechali urobiť webstránky pre operačné programy. Najviac peňazí dalo ministerstvo výstavby a regionálneho rozvoja, ktoré za stránku Regionálneho operačného programu www.ropka.sk zaplatilo 2 298 000 korún (76 279 €) bez DPH.

SITA