Jak dowiedziało się radio TOK FM, Rządowy Zespół Reagowania na Incydenty Komputerowe wykrył 647 nieprawidłowości, w tym 231 o wysokim poziomie zagrożenia. Najczęściej występujące błędy to SQL Injection, Cross Site Scripting (XSS) i braki aktualizacji oprogramowania. Informacje o nieprawidłowościach i sposobach ich usunięcia CERT już przekazał właścicielom witryn.
Z czego te błędy wynikają? "Nieprawidłowości wykryte w mechanizmach zabezpieczeń mogą wynikać ze złej konfiguracji, a także z korzystania ze starszych i niezaktualizowanych wersji oprogramowania, posiadających luki. Częstą przyczyną wszelkich uchybień w zabezpieczaniu przed nieautoryzowanym dostępem do sieci lub serwerów jest błąd ludzki , niewiedza oraz nieśledzenie najnowszych trendów w rozwoju zagrożeń internetowych" - mówi Paweł Reszczyński, Senior Presales Consultant z firmy Symantec.
Audytowi poddano 34 strony należące do administracji publicznej. CERT nie udziela na razie bardziej szczegółowych informacji.
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL został powołany 1 lutego 2008 roku. Jego podstawowym zadaniem jest ochrona witryn administracji publicznej przed cyberzagrożeniami. Zespół funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW.
