Slovenská národná galéria rieši vážny bezpečnostný incident v online prostredí. Dana Kleinert z Progresívneho Slovenska upozornila, že interný systém wiki.sng.sk bol verejne prístupný a mal odhaliť citlivé informácie o infraštruktúre a digitálnych nástrojoch galérie vrátane atlas.sng.sk a webumenia.sk. Zároveň tvrdí, že v uplynulých dňoch čelili útoku viaceré platformy.
Poslankyňa Dana Kleinert (PS) v príspevku vyzvala ministerstvo kultúry na okamžitý bezpečnostný audit a zverejnenie vysvetlenia. Podľa jej vyjadrenia majú byť v ohrození aj dáta Centrálnej evidencie diel výtvarného umenia (CEDVU).
Interná wiki má byť voľne prístupná
Interný systém určený na dokumentáciu a prevádzkové informácie mal byť dostupný aj bez prihlásenia. Podľa PS môže obsahovať údaje, ktoré útočníkom uľahčujú orientáciu v tom, ako sú postavené weby a služby galérie, kde sú slabé miesta a aké nástroje SNG používa.
Takýto typ útoku je pritom mimoriadne nebezpečný. Ak sa totiž von dostane interná dokumentácia, často to znamená vyššie riziko pre ďalšie súvisiace systémy, ktoré na seba nadväzujú.
PS zároveň tvrdí, že časť služieb galérie čelilo útoku už počas týždňa. Ako príklad uvádza situáciu, keď sa návštevník namiesto pôvodného obsahu dostal na stránky online hazardu. Ak sa tieto hlásenia potvrdia, nejde len o reputačný problém, ale aj o bezpečnostné riziko pre ľudí, ktorí weby navštevujú.
„Ochrana nášho dedičstva je vo vážnom ohrození babráctvom ministerky Šimkovičovej. Očakávame od nej vyvodenie zodpovednosti a najmä plnenie si zákonných povinností,“ hovorí Kleinert.
CEDVU a tlak na okamžitý audit
Najcitlivejšie je varovanie pri CEDVU. Podľa PS by prípadná kompromitácia evidencie spôsobila chaos v tom, kde sa diela nachádzajú a v akom sú stave.
PS žiada od ministerky kultúry okamžitý bezpečnostný audit a verejné vysvetlenie. Ak incident zasahoval aj do osobných údajov, na stole je aj rovina povinností podľa pravidiel ochrany údajov. SNG v čase zverejnenia výzvy čelí tlaku, aby ukázala, čo presne sa stalo, ktoré služby boli dotknuté a aké opatrenia už prijala. TECHBYTE poprosil Ministerstvo kultúry SR o komentár. Zatiaľ sme ho však neobdržali.
