Berta Sándor
IT-biztonságból megbukott az Európai Parlament
Komoly problémák vannak az Európai Parlamentben, amelynek a számítógépes rendszerébe a gyanú szerint betört egy hacker és hozzáfért a képviselők leveleihez, illetve telefonbeszélgetéseihez.
A politikusok felháborodtak, ugyanakkor kiderült, hogy a biztonsági hiányosságokat régóta ismerik. A helyzetet súlyosbította, hogy az IT-részleg megtiltotta az e-mailek titkosítását. Az ügyről először a Mediapart francia híroldal tudósított. A beszámoló szerint az elkövető nem csupán a bizalmas levelekhez és a személyes dokumentumokhoz szerzett hozzáférést, hanem a szakértők adataihoz is. Az illető azt nyilatkozta, hogy az akció gyerekjáték volt és nem volt szüksége különleges technikai ismeretekre. A támadásával csak azt akarta demonstrálni, hogy mennyire nem biztonságos az EP rendszere és mennyire könnyen be lehet hatolni.
A problémára Sophia in't Veld holland liberális képviselő hívta fel a figyelmet, amikor tájékoztatta a sajtóértesülésekről Rainer Wieland EP-alelnököt. In't Veld hozzátette: a számítógépes rendszer hiányosságai már évek óta ismertek, egyes politikusok régóta sürgetik a kérdés megoldását. Wieland megerősítette, hogy a probléma valóban ismert és már zajlanak a vizsgálatok. Mindenkit igyekezett biztosítani arról, hogy a szükséges komolysággal és igyekezettel kezelik a helyzetet. A legnagyobb problémát az jelenti, hogy az Európai Parlament évek óta elavult szoftvereket használ, több számítógépen még mindig Windows XP fut. A konfigurációkra épp most telepítik a Windows 7-et, a levelezőrendszer pedig a Microsoft Exchange Serveren keresztül működik.
Jan Philipp Albrecht, a német Zöldek adatvédelmi szakértője közölte: a Microsoft programjait használják anélkül, hogy tudnák, minden adatvédelmi előírást betartanak-e vagy nincsenek-e beépítve hátsókapuk. "Már tíz éve azon dolgozunk, hogy nyílt forráskódú szoftvereket használjanak, de ez a törekvés megbukott a parlamenten és a politikai döntéshozókon. Nem voltak nyitottak a témára, sőt, eddig még a levelek titkosítására sem volt lehetőség, mert az EP IT-részlege megtiltotta a titkosítást biztosító programok telepítését a számítógépeikre." Amikor Cornelia Ernst, a Die Linke képviselője erre rámutatott, az egyik illetékes azt mondta: a titkosítás nem igazán felhasználóbarát.
A politikusok felháborodtak, ugyanakkor kiderült, hogy a biztonsági hiányosságokat régóta ismerik. A helyzetet súlyosbította, hogy az IT-részleg megtiltotta az e-mailek titkosítását. Az ügyről először a Mediapart francia híroldal tudósított. A beszámoló szerint az elkövető nem csupán a bizalmas levelekhez és a személyes dokumentumokhoz szerzett hozzáférést, hanem a szakértők adataihoz is. Az illető azt nyilatkozta, hogy az akció gyerekjáték volt és nem volt szüksége különleges technikai ismeretekre. A támadásával csak azt akarta demonstrálni, hogy mennyire nem biztonságos az EP rendszere és mennyire könnyen be lehet hatolni.
A problémára Sophia in't Veld holland liberális képviselő hívta fel a figyelmet, amikor tájékoztatta a sajtóértesülésekről Rainer Wieland EP-alelnököt. In't Veld hozzátette: a számítógépes rendszer hiányosságai már évek óta ismertek, egyes politikusok régóta sürgetik a kérdés megoldását. Wieland megerősítette, hogy a probléma valóban ismert és már zajlanak a vizsgálatok. Mindenkit igyekezett biztosítani arról, hogy a szükséges komolysággal és igyekezettel kezelik a helyzetet. A legnagyobb problémát az jelenti, hogy az Európai Parlament évek óta elavult szoftvereket használ, több számítógépen még mindig Windows XP fut. A konfigurációkra épp most telepítik a Windows 7-et, a levelezőrendszer pedig a Microsoft Exchange Serveren keresztül működik.
Jan Philipp Albrecht, a német Zöldek adatvédelmi szakértője közölte: a Microsoft programjait használják anélkül, hogy tudnák, minden adatvédelmi előírást betartanak-e vagy nincsenek-e beépítve hátsókapuk. "Már tíz éve azon dolgozunk, hogy nyílt forráskódú szoftvereket használjanak, de ez a törekvés megbukott a parlamenten és a politikai döntéshozókon. Nem voltak nyitottak a témára, sőt, eddig még a levelek titkosítására sem volt lehetőség, mert az EP IT-részlege megtiltotta a titkosítást biztosító programok telepítését a számítógépeikre." Amikor Cornelia Ernst, a Die Linke képviselője erre rámutatott, az egyik illetékes azt mondta: a titkosítás nem igazán felhasználóbarát.