Na školský portál zaútočili hackeri

Webový portál kvalifikacie.sk, ktorý by mal žiakom vysvetliť, aké znalosti by mal mať napríklad čašník, učiteľ či IT špecialista nefunguje. Verejná databáza kvalifikácií, ktorá je súčasťou eurofondového projektu za viac ako 24 miliónov eur, mala slúžiť už viac ako pol roka. Dôvodom je útok hackerov.

18.12.2018 18:09
Generáln prokuratúra Foto: ,
Možný hackerský útok na webový portál kvalifikacie.sk preverí Generálna prokuratúra SR.
debata (5)

Slovenská komora učiteľov (SKU) a Nadácia Zastavme korupciu sa preto obrátila na Generálnu prokuratúru SR. Prevádzkovateľ stránky Štátny inštitút odborného vzdelávania tvrdí, že pri útoku k úniku dát nedošlo.

„Riaditeľ Štátneho inštitútu odborného vzdelávania, pod ktorý stránka patrí, sa vyjadril, že web nefunguje preto, lebo bol naň spáchaný hackerský útok. Sám však nepodal trestné oznámenie pre tento útok, hoci mohlo dôjsť podľa nášho názoru aj k tomu, že boli ohrozené osobné údaje užívateľov tohto webu,“ upozornil prezident SKU Vladimír Crmoman.

Komora sa obrátila na Generálnu prokuratúru SR, kde spolu s nadáciou podali trestné oznámenie na neznámeho páchateľa pre možný zásah do počítačového systému a pre porušovanie povinností pri správe cudzieho majetku. „Celá situácia je príkladom toho, do čoho tečú európske peniaze. Je smutné, že pol roka nikomu tá webová stránka nechýba a my ako učitelia máme veľmi často problém s týmito eurofondovými projektmi, čo sa týka webových stránok,“ pripomenul Crmoman.

Skonštatoval, že je problematické nájsť webovú stránku, ktorá funguje zmysluplne a bezproblémovo. „Vyzerá to, že sa o tie stránky starajú iba pokiaľ tečú peniaze z EÚ, potom už nie. Udržateľnosť projektu je len naoko,“ dodal.

Portál spravuje Štátny inštitút odborného vzdelávania, ktorý patrí priamo pod gesciu ministerstva školstva. Žiakom a učiteľom približuje, čo všetko by mal pracovník danej profesie ovládať, aké by mal mať vzdelanie či skúsenosti.

Nebolo koho ani čo žalovať

Štátny inštitút odborného vzdelávania sa bráni, že na podanie trestného oznámenia nebol pred pol rokom dôvod. „Pracovníci IT tomu hovoria robot. Okrem iného vyhľadáva stránky, ktoré v sebe ukrývajú bezpečnostné riziká. A toto bol prípad aj tejto stránky. Jednoducho server, z ktorého útok pochádzal, nebol na Slovensku,“ vysvetlil hovorca inštitútu Ján Füle. Zdôraznil, že pri ataku nedošlo k úniku žiadnych dát. „Nebolo tak veľmi nielen koho, ale ani čo žalovať,“ dodal Füle. Podobným prípadom chce organizácia predchádzať. „Urobili sme v jesenných mesiacoch audit všetkých stránok, ktorý zahŕňal všetko, od analýzy zmlúv až po prípadné bezpečnostné riziká. Na jeho základe sú prijímané opatrenia,“ uistil hovorca.

Füle doplnil, že v čase od 21. do 25. mája došlo k vypnutiu interného portálu tvorba.kvalifi­kacie.sk na základe náhodného spontánneho reštartu servera. „Príčinou bol výpadok prúdu. To ho, paradoxne, zachránilo pred napadnutím, informácia pochádza z Dátového centra rezortu školstva,“ spresnil Füle. Po zistení a nahlásení havarijného stavu spätne zistili, že v zdrojovom kóde boli zmeny od 20. apríla.

„Tieto zmeny postupom času spôsobili pád stránky a stratu jej funkčnosti. V poslednom májovom týždni už bola stránka veľmi ťažko použiteľná, presmerovávala sa na iné stránky a bola už aj obsahovo poškodená,“ dodal Füle s tým, že stránka bola v čase od 6. júna do 8. júna odstavená a prestala byť dostupná. „Dodatočné bezpečnostné úpravy národného projektu Národný systém kvalifikácií spočívali v odstavení dostupnosti v Dátovom centre rezortu školstva, aby nedošlo k poškodeniu celého portálu ministerstva školstva,“ uzavrel Füle.

Podľa IT špecialistu Ondreja Macka je určite možné hovoriť o hackerskom útoku. „Pri zmene zdrojového kódu došlo k jeho modifikácii zvonka neznámou osobou. To znamená, že program, podľa ktorého portál fungoval, niekto pozmenil bez vedomia prevádzkovateľov a to jednoznačne klasifikujeme ako hackerský útok,“ vysvetlil Macko. Zdôraznil, že pred útokom žiadnu stránku neochráni výpadok prúdu. „Určite nie v takom dlhom časovom horizonte, ked išlo o niekoľko dní. Pri výpadku hovoríme o niekoľkominútovej záležitosti,“ zdôraznil Macko.

V prípade, že to inštitút nechal tak a situáciu neriešil, mohlo sa stať, že stránka vypadla na maximálne pár minút. „Potom začne stránka fungovať na záložnom zdroji , tak ako dnes servery štandardne fungujú. Keby to nechali niekoľko dní vypnuté a toto vyhlásili za ochranu pred hackermi, to sa mi zdá veľmi zvláštne,“ uzavrel Macko.

© Autorské práva vyhradené

5 debata chyba
Viac na túto tému: #hackerský útok