Η βελτίωση ασφάλειας του TAXIS είναι απαραίτητη

Με αφορμή τις πρόσφατες δημοσιεύσεις σε διαδικτυακά και παραδοσιακά μέσα ενημέρωσης (insider.gr, cnn.gr) σχετικά με τις επικείμενες αλλαγές στα πρωτόκολλα κρυπτογράφησης του συστήματος TAXIS, ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) διευκρινίζει:

·       Τα οικονομικά δεδομένα των Ελλήνων πολιτών αποτελούν κρίσιμα προσωπικά δεδομένα και πρέπει να προστατεύονται με τον καλύτερο δυνατό τρόπο. Η μετάπτωση σε αλγόριθμο κρυπτογράφησης TLS1.2 για την ασφαλή επικοινωνία των χρηστών με τους διακομιστές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων αποτελεί θετική εξέλιξη.

·       Ο συγκεκριμένος αλγόριθμος TLS1.2 αντιμετωπίζει πλήθος κενών ασφάλειας που εντοπίστηκαν σε παλιότερους αλγορίθμους που αντικαθιστά, ώστε να αποτραπεί η ενδεχόμενη υποκλοπή δεδομένων από και προς το TAXIS.

·       Όλα τα δημοφιλή προγράμματα πλοήγησης (browsers) υποστηρίζουν τον αλγόριθμο κρυπτογράφησης TLS1.2. Ενδεχόμενη ασυμβατότητα μπορεί να προκύψει μόνο από προγράμματα πλοήγησης παλαιότερης τεχνολογίας που δεν υποστηρίζονται πλέον ούτε από τους κατασκευαστές τους. Η χρήση απαρχαιωμένων προγραμμάτων, που έχουν σημαντικά κενά ασφάλειας, μπορεί να οδηγήσει στην υποκλοπή προσωπικών δεδομένων των χρηστών τους.

Βάσει των παραπάνω ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει:

1.   Την άμεση υιοθέτηση του πρωτοκόλλου TLS1.2 σε όλες τις διαδικτυακές επικοινωνίες του δημοσίου τομέα.

2.   Οι χρήστες που διαθέτουν παλαιότερα προγράμματα πλοήγησης να τα αναβαθμίσουν το συντομότερο.

3.   Την αντικατάσταση όλων των πληροφοριακών συστημάτων που δεν υποστηρίζονται πλέον από τους κατασκευαστές τους με ισοδύναμες σύγχρονες εφαρμογές ανοικτού λογισμικού (http://go.eellak.gr/logismiko).

4.   Την ενημέρωση των χρηστών, ώστε να χρησιμοποιούν επικαιροποιημένα προγράμματα λογισμικού, να εγκαθιστούν όλες τις διαθέσιμες ενημερώσεις που παρέχουν οι κατασκευαστές λογισμικού καθώς και ενεργοποιούν τις υπάρχουσες εφαρμογές ασφαλείας όπως ενημερωμένο αντιικό πρόγραμμα (anti-virus) και ανάχωμα ασφάλειας (firewall), αναλυτική ενημέρωση υπάρχει στο https://mathe.ellak.gr/ και το http://go.eellak.gr/logismiko .

5.   Τη χρήση ψηφιακών υπογραφών από όλους τους πολίτες που θα είναι υποχρεωτικές για όλες τις συναλλαγές με το δημόσιο τομέα και τις τράπεζες.

6.   Να ενημερώνονται και από τον δικτυακό τόπο του Οργανισμού Ανοιχτών Τεχνολογιών για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων https://privacy.ellak.gr για όλες τις σύγχρονες απειλές.

7.   Τη χρήση από το Δημόσιο Τομέα και την εκπαιδευτική κοινότητα ανοικτού λογισμικού που αναβαθμίζεται διαρκώς χωρίς κανένα επιπλέον κόστος και είναι πάντα συμβατό με τα διεθνή πρότυπα ασφάλειας.

Τέλος ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει εισηγήσεις σε θέματα ασφάλειας λόγω της κρισιμότητας των σχετικών ζητημάτων να πραγματοποιούνται από Επιστημονικές Ενώσεις και Οργανισμούς που διαθέτουν το επιστημονικό υπόβαθρο να κατανοήσουν όλες τις πρόσφατες εξελίξεις σε θέματα κρυπτογραφίας και ασφάλειας πληροφοριακών συστημάτων.

Για τον Οργανισμό Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ

Ο Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ ιδρύθηκε το 2008, σήμερα αποτελείται από 30 Πανεπιστήμια, Ερευνητικά Κέντρα και κοινωφελείς φορείς. Ο Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ έχει ως κύριο στόχο να συμβάλλει στην ανοιχτότητα και ειδικότερα στην προώθηση και ανάπτυξη των Ανοιχτών Προτύπων, του Ελεύθερου Λογισμικού, του Ανοιχτού Περιεχομένου, των Ανοιχτών Δεδομένων και των Τεχνολογιών Ανοιχτής Αρχιτεκτονικής στο χώρο της εκπαίδευσης, του δημόσιου τομέα και των επιχειρήσεων στην Ελλάδα, ενώ παράλληλα φιλοδοξεί να αποτελέσει κέντρο γνώσης και πλατφόρμα διαλόγου για τις ανοιχτές τεχνολογίες. Ανάμεσα στους φορείς που συμμετέχουν στον Οργανισμό Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ είναι τα πιο πολλά ελληνικά Πανεπιστήμια και Ερευνητικά Κέντρα, ενώ για την υλοποίηση των δράσεων της ο Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ βασίζεται στην συνεργασία και ενεργή συμμετοχή των μελών της και της ελληνικής κοινότητας χρηστών και δημιουργών Ελεύθερου Λογισμικού, Ανοιχτού Περιεχομένου και Τεχνολογιών Ανοιχτής Αρχιτεκτονικής. Ο Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ εκπροσωπεί τα Creative Commons (wiki.creativecommons.org/Greece), είναι ιδρυτικό μέλος του COMMUNIA (www.communia-association.org), είναι ο ελληνικό κόμβος για το Open Data Institute (opendatainstitute.org), και είναι μέλος του Open Budget Initiative (internationalbudget.org/what-we-do/major-ibp-initiatives/open-budget-initiative).