Ministerul Educației a răspuns luni întrebărilor HotNews.ro referitoare la faptul că site-ul Edu.ro este în prezent în mentenanță într-o perioadă foarte importantă pentru elevi și părinți - pe 11 iunie este primul examen din cadrul Evaluării naționale.
- Pentru detalii citește: Site-ul Edu.ro este în mentenanță, cu o săptămână înainte de examenele din Evaluarea Națională
Redăm mai jos integral întrebările HotNews.ro și răspunsurile Ministerului Educației:
HotNews.ro: Ce probleme aveți de remediat în prezent la site-ul edu.ro și ce costuri implică aceste lucrări?
Ministerul Educației: "Având în vedere că sunt mai multe fișiere compromise, Ministerul Educației Naționale încearcă refacerea întregii infrastructuri. De asemenea, se lucrează la aplicarea patch-urilor de securitate pentru SO, dar și pentru Drupal, ulterior urmând să fie refăcut conținutul site-ului. O evaluare a costurilor va avea loc după finalizarea întregului proces."
HotNews.ro: Când estimați că va fi funcțional pentru publicul larg acest site?
Ministerul Educației: "Ministerul ia în calcul ca până la remedierea tuturor problemelor să fie publicat un site temporar."
HotNews.ro: Într-un comunicat oficial dat vineri seara, CERT-RO a anunțat că 'site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori.' Cine este responsabil din MEN pentru problemele care au permis atacatorilor să exploateze aceste deficiențe? Va fi cineva tras la răspundere?
Ministerul Educației: "După soluționarea deficiențelor apărute, se va lua în discuție și acest aspect."
HotNews.ro: Sunteți siguri că a fost un atac extern sau analizați în prezent și varianta ca un angajat din MEN sau ICI să fi urcat acel script?
Ministerul Educației: "Din datele colectate și investigațiile derulate până în prezent este prematur să se tragă o concluzie cu privire la inserarea scriptului de minare sau dacă operațiunea s-a realizat din interior sau din exterior. CERT-RO va continua analizarea datelor colectate și va transmite un raport complet către MEN în cel mai scurt timp. Menționăm că, organizarea Evaluării Naționale nu este afectată de această disfuncționalitate a site-ului edu.ro."
- ICI nu vrea să spună ce alte instituții publice, în afară de Ministerul Educației, au primit în administrare resurse virtualizate pe infrastructura ICI Pro?
Amintim faptul că Edu.ro, dar și alte site-uri de instituții publice sunt găzduite pe ICI PRO, o infrastructura de tip cloud pentru institutiile publice, care a costat 17 milioane de euro, și este gestionată de Institutul Național de informatică (ICI). Experții CERT-RO au vorbit cu cei de la ICI să verifice dacă și alte site-uri au probleme.
La solicitarea HotNews.ro, oficialii ICI București au transmis joi, 31 mai, că 'administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere și că în cadrul infrastructurii ICI PRO sau în cadrul INCDI ICI București nu se minează criptomonede'.
În ciuda insistențelor HotNews.ro de a afla ce alte site-uri de instituții publice se află pe infrastructura ICI PRO, oficialii ICI nu au declarat decât că: 'prin infrastructura ICI PRO oferim beneficiarilor legali din administrația publică centrală și locală, resurse de tip infrastructură (resurse virtualizate sub formă de Cloud) date în administrarea instituțiilor partenere pe baza acordurilor de colaborare', fără a da alte detalii. (vezi atașat răspunsul ICI)
Pentru detalii citește: Experții CERT-RO confirmă informațiile HotNews.ro: Edu.ro, site-ul Ministerului Educației, a fost compromis / Cineva din interiorul sau exteriorul Ministerului a urcat un script care minează criptomonede
nu sunteti in stare de nimic
Probabilitatea ca atacul sa fi fost facut din exterior este extrem de mare. Daca era un angajat atat de istet si el facea atacul din exterior pentru ca intern putea lasa mai multe urme si era mai usor de identificat.
Sursa atacului se poate identifica direct din logul serverului web, dar depinde de atac.
Daca nu merge asa devine mai complicat: ai nevoie de sistem de audit la nivel de fisiere si un firewall complex care logheaza tot ce misca.
Momentan nu se hazardeaza nimeni sa spuna cu certitudine nimic si mi se pare ok.
Nu este insa deloc ok sa nu aibe sisteme de productie actualizate la zi. Vulnerabilitatile la CMS-uri off the shelf curg in continuu si trebuie urmarite cu atentie.
Deci, Statul Paralel este vinovat pentru lipsa autostrazilor, nu?
:))
Rapoartele CERT cu milioane de incidente si cand au unul clar pe un singur site, ridica toti din umeri
Banii contribuabilului sunt cheltuiti pe prostii si salarii grase