Zahanbujúca diera v štátnom systéme

Jednoznačne najväčšou témou týždňa je potvrdený únik dát z NCZI, na ktorý upozornili etickí hackeri z firmy Nethemba. Dôsledok? Útočníci sa pre úplne banálnu chybu mohli dostať k najmenej 390-tisíc záznamom ľudí, ktorí sa boli testovať na koronavírus. Rodné aj telefónne čísla, výsledky testu, dokonca aj detaily o diagnózach… to všetko bolo naservírované ako na striebornom podnose. Postup získania týchto dát bol totiž až primitívne jednoduchý (podrobne sme ho opísali v samostatnom článku).

Pokiaľ by som v tejto situácii mal nájsť aspoň niečo dobré, je to úprimné priznanie šéfa NCZI Petra Bielika, že k úniku naozaj došlo. Nebolo by nič horšie, ako keby sa to v tejto situácii snažili ututlať. Inak žiadne ďalšie svetielka v tejto tme nevidím. Technických detailov zverejnili iba málo a aj to, čo povedali, ma nenapĺňa pokojom. Neprišlo napríklad žiadne uistenie, že ešte pred etickými hackermi tie isté dáta neukradol ktosi iný. Pán riaditeľ dokonca nevedel presvedčivo povedať ani to, že to skutočne dokážu zistiť.

Tragikomickým bonusom k tomuto marazmu je dvojdňová – presnejšie skoro trojdňová – medzera, ktorá sa záhadne objavila medzi nahlásením a aktívnym začatím riešenia problému. Nethemba totiž deklaruje, že chybu oficiálnou cestou nahlásila vládnej jednotke CSIRT v nedeľu krátko pred polnocou. Riaditeľ NCZI tvrdí, že k nim sa informácia od CSIRTu dostala v stredu ráno. Buď niekto nehovorí pravdu alebo sa takto vážne hlásenie kdesi dva dni povaľovalo (bol predĺžený víkend, všakáno). Ani jedna z týchto možností nie je dobrá.

Celý článok si môžete prečítať na https://zive.aktuality.sk/clanok/148725/co-bude-najvacsi-hit-vianoc-a-podvodnici-cieliaci-na-slovakov/

Autor: Ján Trangel

Zdroj: zive.sk

Foto: fotolia.com