Plecând de la faptul că săptămâna trecută, România s-a confruntat cu un atac cibernetic fără precedent, SRI confirmând incidente la patru spitale – din București, Huși, Dorohoi și Alba Iulia, jurnaliştii de la ecopolic.ro au pornit o investigație privind nivelul de securitate al site-urilor principalelor Instituții publice din România.
Rezultatul este incredibil, conform regulilor aplicate la nivel internațional de Browser-ele, motoarele de căutare – Google Chrome, Mozilla, Safari, etc., în acest moment, din cele peste TREIZECI de Instituții publice importante – doar ȘASE au site-uri cu o CONEXIUNE SECURIZATĂ, restul sunt trecute ca fiind site-uri NESECURIZATE – altcineva ar putea să vadă sau să modifice informațiile pe care le trimiți sau le primești pe aceste site-uri.
În această anchetă s-a plecat de la o bază de date publicată pe site-ul Guvernului, http://gov.ro/ro/, unde sunt afișate site-urile principalelor Instituțiilor publice din România, peste 30 de Instituții importante – Președintele României, Senat, Camera Deputaților, Guvern, Curtea Constituțională, etc. Cei de la ecopolitic.r au luat fiecare site al Instituțiilor afișate pe portalul gov.ro și le-au analizat.
Cel mai important lucru de făcut pentru a vedea dacă un site poate fi accesat în siguranță, se verifică informațiile de securitate privind adresa web – cum apare site-ul afișat pe motoarele de căutare – în browser, browser-ul reprezintând instrumentul (programul) cu care se vizualizează paginile web(text, poze, audio, video).
Atât Google cât și alte companii din zona IT sau de telefonie mobilă au implementat de ceva timp un sistem prin care ești avertizat în momentul în care intri pe un site web – cu privire la faptul că acel site este securizat sau nu.
Pentru ca un site să fie considerat sigur – este necesar un Certificat SSL, asigurând astfel criptarea conexiunii dintre server si browser prin utilizarea de chei de autentificare. Certificatul digital este semnat de o autoritate de certificare recunoscuta de browser, care garanteaza adevarata identitate a site-ului. In acelasi timp, este prevenita interceptarea datelor pe traseul transmisiei, independent de calea de comunicare.
În concluzie, în urma anchetei s-a constatat că din cele peste 30 de Instituții publice importante din România doar 6 au certificat de criptare a conexiunii dintre server și browser cu chei de autentificare.
Vă prezentăm în continuare lista și datele cu site-urile principalelor Instituții publice care NU au implementat un astfel de certificat – fiind astfel catalogate ca fiind SITE-uri NESECURIZATE, fără un certificat SSL.
Consiliul Legislativ
Ministerul Dezvoltării Regionale, Administrației Publice și Fondurilor Europene
Ministerul Mediului
Ministerul Afacerilor Interne
Ministerul Afacerilor Externe
Ministerul Finanţelor Publice
Ministerul Justiţiei
Ministerul Agriculturii şi Dezvoltării Rurale
Ministerul Muncii și Justiției Sociale
Ministerul Economiei
Ministerul Energiei
Ministerul Transporturilor
Ministerul pentru Mediul de Afaceri, Comerț și Antreprenoriat
Ministerul Sănătăţii
Ministerul Culturii și Identității Naționale
Ministerul Apelor și Pădurilor
Ministerul Cercetării și Inovării
Ministerul Tineretului şi Sportului
Ministerul Turismului
Ministerul pentru Românii de Pretutindeni
Ministerul Consultării Publice și Dialogului Social
Ministerul pentru Relaţia cu Parlamentul
Autoritatea de Supraveghere Financiară
Departamentul pentru Investiţii Străine şi Parteneriat Public-Privat
Consiliul Concurenței