Διευκρινίσεις από τον Οργανισμό Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ), με αφορμή τις πρόσφατες δημοσιεύσεις σε διαδικτυακά και παραδοσιακά μέσα ενημέρωσης (insider.gr, cnn.gr) σχετικά με τις επικείμενες αλλαγές στα πρωτόκολλα κρυπτογράφησης του συστήματος Taxis.
Συγκεκριμένα:
Τα οικονομικά δεδομένα των Ελλήνων πολιτών αποτελούν κρίσιμα προσωπικά δεδομένα και πρέπει να προστατεύονται με τον καλύτερο δυνατό τρόπο. Η μετάπτωση σε αλγόριθμο κρυπτογράφησης TLS1.2 για την ασφαλή επικοινωνία των χρηστών με τους διακομιστές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων αποτελεί θετική εξέλιξη.
Ο συγκεκριμένος αλγόριθμος TLS1.2 αντιμετωπίζει πλήθος κενών ασφάλειας που εντοπίστηκαν σε παλιότερους αλγορίθμους που αντικαθιστά, ώστε να αποτραπεί η ενδεχόμενη υποκλοπή δεδομένων από και προς το Taxis.
Όλα τα δημοφιλή προγράμματα πλοήγησης (browsers) υποστηρίζουν τον αλγόριθμο κρυπτογράφησης TLS1.2. Ενδεχόμενη ασυμβατότητα μπορεί να προκύψει μόνο από προγράμματα πλοήγησης παλαιότερης τεχνολογίας που δεν υποστηρίζονται πλέον ούτε από τους κατασκευαστές τους. Η χρήση απαρχαιωμένων προγραμμάτων, που έχουν σημαντικά κενά ασφάλειας, μπορεί να οδηγήσει στην υποκλοπή προσωπικών δεδομένων των χρηστών τους.
Βάσει των παραπάνω ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει:
Βάσει των παραπάνω ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει:
- Την άμεση υιοθέτηση του πρωτοκόλλου TLS1.2 σε όλες τις διαδικτυακές επικοινωνίες του δημοσίου τομέα.
- Οι χρήστες που διαθέτουν παλαιότερα προγράμματα πλοήγησης να τα αναβαθμίσουν το συντομότερο.
- Την αντικατάσταση όλων των πληροφοριακών συστημάτων που δεν υποστηρίζονται πλέον από τους κατασκευαστές τους με ισοδύναμες σύγχρονες εφαρμογές ανοικτού λογισμικού (http://go.eellak.gr/logismiko).
- Την ενημέρωση των χρηστών, ώστε να χρησιμοποιούν επικαιροποιημένα προγράμματα λογισμικού, να εγκαθιστούν όλες τις διαθέσιμες ενημερώσεις που παρέχουν οι κατασκευαστές λογισμικού καθώς και ενεργοποιούν τις υπάρχουσες εφαρμογές ασφαλείας όπως ενημερωμένο αντιικό πρόγραμμα (anti-virus) και ανάχωμα ασφάλειας (firewall), αναλυτική ενημέρωση υπάρχει στο https://mathe.ellak.gr/ και το http://go.eellak.gr/logismiko .
- Τη χρήση ψηφιακών υπογραφών από όλους τους πολίτες που θα είναι υποχρεωτικές για όλες τις συναλλαγές με το δημόσιο τομέα και τις τράπεζες.
- Να ενημερώνονται και από τον δικτυακό τόπο του Οργανισμού Ανοιχτών Τεχνολογιών για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων https://privacy.ellak.gr για όλες τις σύγχρονες απειλές.
- Τη χρήση από το Δημόσιο Τομέα και την εκπαιδευτική κοινότητα ανοικτού λογισμικού που αναβαθμίζεται διαρκώς χωρίς κανένα επιπλέον κόστος και είναι πάντα συμβατό με τα διεθνή πρότυπα ασφάλειας.
Τέλος ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει εισηγήσεις σε θέματα ασφάλειας λόγω της κρισιμότητας των σχετικών ζητημάτων να πραγματοποιούνται από Επιστημονικές Ενώσεις και Οργανισμούς που διαθέτουν το επιστημονικό υπόβαθρο να κατανοήσουν όλες τις πρόσφατες εξελίξεις σε θέματα κρυπτογραφίας και ασφάλειας πληροφοριακών συστημάτων