Holandia: Duża liczba stron rządowych nie posiada odpowiednich zabezpieczeń

Technologie / Nauka

Duża liczba holenderskich stron rządowych nie działa zgodnie z wytycznymi Narodowego Centrum Bezpieczeństwa Cyfrowego (NCSC) – informuje gazeta Trouw na podstawie własnego śledztwa.

Dotyczy to m.in. urzędu podatkowego, urzędów zdrowia GGD, stron holenderskich regionów bezpieczeństwa oraz urzędu ds. infrastruktury wodnej. Wspomniane urzędy mają łatwe do znalezienia domeny publiczne, na które administrator może się zalogować.

Z kolei organ NCSC zaleca posiadanie dwóch odrębnych stron – jednej publicznej, a drugiej, do użytku administratora. Hakerzy mają swoje mają metody, aby złamać zabezpieczenia poprzez wpisywanie nazwy użytkownika i hasła, dopóki nie uzyskają dostępu.

Wszystkie wspomniane strony oparte są o system Wordpress, który jest zaprojektowany z myślą o bloggerach. To jeden z najpowszechniejszych na świecie systemów i jest dość łatwy w obsłudze. Łącznie 165 stron rządowych korzysta z Wordpress. Od 2014 roku eksperci z NCSC wysłali łącznie 36 ostrzeżeń dotyczących zagrożeniacyfrowego w przypadku stron korzystających z tego systemu.

10.06.2021 Niedziela.NL // fot. Shutterstock, Inc.

(kk)