Przypomnijmy: 22 października wysłaliśmy do Starostwa Powiatowego w Garwolinie pytania dotyczące bezpieczeństwa BIP, w tym braku aktualizacji systemu oraz zabezpieczeń zaplecza administracyjnego. Do momentu publikacji artykułu nie otrzymaliśmy odpowiedzi.
Mimo to 10 listopada opublikowaliśmy tekst, w którym wskazywaliśmy na realne zagrożenia dla cyberbezpieczeństwa powiatu. Podkreślaliśmy w nim, że BIP oparty jest na Joomla 3 – systemie pozbawionym wsparcia producenta – oraz że strona logowania do zaplecza administracyjnego nie posiada dodatkowych zabezpieczeń i jest narażona na ataki typu brute force.
W kolejnych tygodniach nastąpiły jednak istotne zmiany. W grudniu do panelu logowania zaplecza BIP dodano dodatkowe zabezpieczenie, ograniczające ryzyko nieautoryzowanego dostępu. 9 stycznia serwis został natomiast zaktualizowany do Joomla 5 – nowoczesnej, bezpiecznej i aktywnie rozwijanej wersji systemu.
Choć Starostwo Powiatowe w Garwolinie nie udzieliło nam odpowiedzi na zadane pytania, faktem jest, że opisany przez nas problem został rozwiązany już po publikacji artykułu. Aktualizacja BIP znacząco poprawia poziom bezpieczeństwa strony i ogranicza ryzyko cyberataków.
Pozostaje mieć nadzieję, że podobne działania będą podejmowane także w przyszłości – nie dopiero po medialnych interwencjach, lecz w ramach dbałości o cyberbezpieczeństwo publicznych systemów informacyjnych.
Łukasz Korycki
Napisz komentarz
Komentarze