Od víkendu sa všetkým používateľom e-služieb automaticky aktualizuje aplikácia pre elektronický občiansky preukaz
04. 03. 2019 19:02:50
MVSR |MM| Od víkendu sa všetkým používateľom e-služieb automaticky aktualizuje aplikácia pre elektronický občiansky preukaz (známejšia pod názvom eID klient). Ide o tzv. vynútený update aplikácie - ministerstvo vnútra ho spustilo z dôvodu možného bezpečnostného ohrozenia, na ktoré rezort vnútra upozornil CSIRT na základe oznámenia zraniteľnosti etickými hackermi vo štvrtok 28. februára 2019.
Štát po získaní tejto informácie začal bezodkladne konať podľa zákona o kybernetickej bezpečnosti a necelých 24 hodín po oznámení možného ohrozenia bola k dispozícii upravená a riadne otestovaná aplikácia pre elektronický občiansky preukaz.
Analýza popísanej hrozby ukázala, že ohrozenie sa týkalo používateľov všetkých podporovaných platforiem (Windows, Linux, Mac OS). Škodlivý skript by za istých okolností mohol prostredníctvom aplikácie pre občianske preukazy byť dopravený a inštalovaný do počítačov a následne by mohol zablokovať obsah počítačov, ovládnuť ho alebo odosielať informácie z dotknutých počítačov.
Situáciu dnes ráno zhodnotilo pracovné stretnutie na ministerstve vnútra so zástupcami Úradu podpredsedu vlády pre investície a informatizáciu, NBÚ, NASES, CSIRT.SK, Vojenského spravodajstva a tiež zástupcami dodávateľa. Dohodli sa na ďalších krokoch riešenia a prehodnotili nastavené procesy a opatrenia, aby sa podobné situácie minimalizovali.
V tejto súvislosti vyslovujeme poďakovanie združeniu etických hackerov za korektný prístup po zistení bezpečnostnej hrozby a prínos k ďalším poznatkom v oblasti kybernetickej bezpečnosti.
Komentáre k článku:
Pre pridávanie komentárov k článkom sa prihláste. Ak nemáte prihlasovacie meno a heslo, zaregistrujte sa tu.
