Preskočiť na hlavný obsah Prejsť na hlavnú ponuku

Polícia

Ministerstvo vnútra Slovenskej republiky   Dnes je 28. marec 2024, štvrtok
 

Používateľom e-služieb automaticky aktualizujeme aplikáciu pre elektronický občiansky preukaz

04. 03. 2019

eid-ilustr-oktober2018

Od víkendu sa všetkým používateľom e-služieb automaticky aktualizuje aplikácia pre elektronický občiansky preukaz (známejšia pod názvom eID klient). Ide o tzv. vynútený update aplikácie - ministerstvo vnútra ho spustilo z dôvodu možného bezpečnostného ohrozenia, na ktoré rezort vnútra upozornil CSIRT.SK na základe oznámenia zraniteľnosti etickými hackermi vo štvrtok  28. februára 2019.

Štát po získaní tejto informácie začal bezodkladne konať podľa zákona o kybernetickej bezpečnosti a necelých 24 hodín po oznámení možného ohrozenia bola k dispozícii upravená a riadne otestovaná aplikácia pre elektronický občiansky preukaz.

Analýza popísanej hrozby ukázala, že ohrozenie sa týkalo používateľov všetkých podporovaných platforiem (Windows, Linux, Mac OS).  Škodlivý skript by za istých okolností mohol prostredníctvom aplikácie pre občianske preukazy byť dopravený a inštalovaný do počítačov a následne by mohol zablokovať obsah počítačov, ovládnuť ho alebo odosielať informácie z dotknutých počítačov.

Situáciu v pondelok 4. marca 2019  ráno zhodnotilo pracovné stretnutie na ministerstve vnútra so zástupcami  Úradu podpredsedu vlády pre investície a informatizáciu, NBÚ, NASES, CSIRT.SK, Vojenského spravodajstva a tiež zástupcami dodávateľa. Dohodli sa na ďalších krokoch riešenia a prehodnotili nastavené procesy a opatrenia, aby sa podobné situácie minimalizovali.

V tejto súvislosti vyslovujeme etickým hackerom poďakovanie za korektný prístup po zistení bezpečnostnej hrozby a prínos k ďalším poznatkom v oblasti kybernetickej bezpečnosti.