Przypomnijmy: 22 października wysłaliśmy do Starostwa Powiatowego w Garwolinie pytania dotyczące bezpieczeństwa BIP, w tym braku aktualizacji systemu oraz zabezpieczeń zaplecza administracyjnego. Do momentu publikacji artykułu nie otrzymaliśmy odpowiedzi.
Mimo to 10 listopada opublikowaliśmy tekst, w którym wskazywaliśmy na realne zagrożenia dla cyberbezpieczeństwa powiatu. Podkreślaliśmy w nim, że BIP oparty jest na Joomla 3 – systemie pozbawionym wsparcia producenta – oraz że strona logowania do zaplecza administracyjnego nie posiada dodatkowych zabezpieczeń i jest narażona na ataki typu brute force.
W kolejnych tygodniach nastąpiły jednak istotne zmiany. W grudniu do panelu logowania zaplecza BIP dodano dodatkowe zabezpieczenie, ograniczające ryzyko nieautoryzowanego dostępu. 9 stycznia serwis został natomiast zaktualizowany do Joomla 5 – nowoczesnej, bezpiecznej i aktywnie rozwijanej wersji systemu.
Choć Starostwo Powiatowe w Garwolinie nie udzieliło nam odpowiedzi na zadane pytania, faktem jest, że opisany przez nas problem został rozwiązany już po publikacji artykułu. Aktualizacja BIP znacząco poprawia poziom bezpieczeństwa strony i ogranicza ryzyko cyberataków.
Pozostaje mieć nadzieję, że podobne działania będą podejmowane także w przyszłości – nie dopiero po medialnych interwencjach, lecz w ramach dbałości o cyberbezpieczeństwo publicznych systemów informacyjnych.
Łukasz Korycki
![Żrąca ciecz w rowie melioracyjnym. Na miejsce wezwano specjalistyczną grupę chemiczną z Warszawy [wideo]](https://static2.wirtualnygarwolin.pl/data/articles/sm-16x9-zraca-ciecz-w-rowie-melioracyjnym-na-miejsce-wezwano-specjalistyczna-grupe-chemiczna-z-warszawy-wi-1780694360.jpg "Żrąca ciecz w rowie melioracyjnym. Na miejsce wezwano specjalistyczną grupę chemiczną z Warszawy [wideo]")
Napisz komentarz
Komentarze