Przypomnijmy: 22 października wysłaliśmy do Starostwa Powiatowego w Garwolinie pytania dotyczące bezpieczeństwa BIP, w tym braku aktualizacji systemu oraz zabezpieczeń zaplecza administracyjnego. Do momentu publikacji artykułu nie otrzymaliśmy odpowiedzi.
Mimo to 10 listopada opublikowaliśmy tekst, w którym wskazywaliśmy na realne zagrożenia dla cyberbezpieczeństwa powiatu. Podkreślaliśmy w nim, że BIP oparty jest na Joomla 3 – systemie pozbawionym wsparcia producenta – oraz że strona logowania do zaplecza administracyjnego nie posiada dodatkowych zabezpieczeń i jest narażona na ataki typu brute force.
W kolejnych tygodniach nastąpiły jednak istotne zmiany. W grudniu do panelu logowania zaplecza BIP dodano dodatkowe zabezpieczenie, ograniczające ryzyko nieautoryzowanego dostępu. 9 stycznia serwis został natomiast zaktualizowany do Joomla 5 – nowoczesnej, bezpiecznej i aktywnie rozwijanej wersji systemu.
Choć Starostwo Powiatowe w Garwolinie nie udzieliło nam odpowiedzi na zadane pytania, faktem jest, że opisany przez nas problem został rozwiązany już po publikacji artykułu. Aktualizacja BIP znacząco poprawia poziom bezpieczeństwa strony i ogranicza ryzyko cyberataków.
Pozostaje mieć nadzieję, że podobne działania będą podejmowane także w przyszłości – nie dopiero po medialnych interwencjach, lecz w ramach dbałości o cyberbezpieczeństwo publicznych systemów informacyjnych.
Łukasz Korycki
![Chwila nieuwagi na peronie. Pociąg potrącił 41-latka [wideo]](https://static2.wirtualnygarwolin.pl/data/articles/sm-16x9-chwila-nieuwagi-na-peronie-pociag-potracil-41-latka-wideo-1776747551.jpg "Chwila nieuwagi na peronie. Pociąg potrącił 41-latka [wideo]")
![Marsz w obronie szpitali powiatowych. Protest pracowników SP ZOZ w Garwolinie [wideo]](https://static2.wirtualnygarwolin.pl/data/articles/sm-16x9-marsz-w-obronie-szpitali-powiatowych-protest-pracownikow-sp-zoz-w-garwolinie-wideo-1776854944.jpg "Marsz w obronie szpitali powiatowych. Protest pracowników SP ZOZ w Garwolinie [wideo]")
Napisz komentarz
Komentarze