Webové aplikace ministerstev mají staré šifrování. Lze je tak snáze napadnout

Některé webové aplikace českých ministerstev používají podle odborníků zastaralé šifrování. Například ministerstva dopravy a zemědělství zabezpečují své aplikace pomocí protokolu SSL3, který je snadno napadnutelný. Resorty se hájí, že nedostatky postupně odstraňují.

Tento článek je více než rok starý.

Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Hacker (ilustrační foto)

Hacker (ilustrační foto) | Foto: Creative Commons Attribution-ShareAlike 4.0 International

„Podle mých informací u nás v současné době existuje pouze jediná taková aplikace, její zneužití je však velmi nepravděpodobné, právě díky způsobu jakým komunikuje. O potenciální zainteresovanosti aplikace ale víme a monitorujeme ji,“ vysvětluje šéf kybernetické bezpečnosti na ministerstvu zemědělství David Štětina.

Šifrovací protokol SSL3 ale používá například i ministerstvo dopravy, jak přiznává jeho mluvčí Zdeněk Neusar.

Přehrát

00:00 / 00:00

Některé webové aplikace ministerstev mohou být napadnutelné hackery, tvrdí počítačoví experti v příspěvku Vojtěcha Kovala

„Přecházíme na bezpečnější systém. Důvodem, proč stále dobíhá starý protokol, je, že ne všichni klienti našich aplikací byli schopni připojit se pomocí toho nového, bezpečnějšího,“ popisuje Neusar.

Některé soukromé firmy už přitom protokol SSL3 nepoužívají vůbec. Je totiž zastaralý a snadno napadnutelný.

„Třeba takový hojně užíváný prohlížeč Google Chrome se dnes na server, který oznámí, že umí jen SSL verze 3, vlastně nepřipojí, protože to bude brát jako nebezpečné spojení,“ popsal Českému rozhlasu už dříve bezpečnostní analytik společnosti GoodData David Doležal.

EET má prý používat zastaralé šifrování. Podnikatelé se bojí krádeže dat

Číst článek

Obě zmiňovaná ministerstva se údajně na kybernetickou bezpečnost dlouhodobě zaměřují. To jim každopádně přikazuje i nový zákon platný od roku 2015.

Bezpečnost uživatelů by měla být prioritou

Bezpečnostní analytik Michal Špaček ale upozorňuje, že slabým místem ministerstev můžou být i jejich webové stránky.

„Kdyby byla bezpečnost jejich naprostou prioritou, tak by weby institucí byly dostupné po šifrovaném spojení, čímž by chránily svoje návštěvníky a uživatele. To ale, jak sami víme, není u všech,“ dodává Špaček.

Třeba ministerstvo zemědělství bude mimo jiné školit své zaměstnance v používání bezpečnějších hesel. Reaguje tak na kauzu s údajně ukradenými maily premiéra Bohuslava Sobotky z ČSSD.

Vojtěch Koval Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Mohlo by vás zajímat

Zprávy z domova

Nejčtenější

Nejnovější články

Aktuální témata

Webbův teleskop, Inflace, Petr Pavel, Nejbohatší člověk na světě, Vesmírný teleskop Jamese Webba, Ukrajina online, Jak ušetřit na energiích, Rusko, Ukrajina, Vladimir Putin, Volodymyr Zelenskyj, Volební průzkumy, Koronavirus, Film, Statistika nehod, Můj rozhlas, Vinohradská 12, Počasí, Miloš Zeman, Andrej Babiš, Zprávy z domova, Zprávy ze světa, MS hokej 2023

Doporučujeme