eKasa – diaľničný tunel k štátnym peniazom

Odhalenia o bezpečnostných dierach v prípade eKasy sú zarážajúce. Zistenia spoločnosti Nethemba odkryli systémové zlyhanie štátu v oblasti bezpečnosti štátneho IT. Nastavili zrkadlo podpredsedovi vlády zodpovedného za informatizáciu, ktorý si nesplnil svoju základnú úlohu a mal by odstúpiť z funkcie.

Na základe verejne dostupných informácií by mala začať konať prokuratúra a polícia vo veci podozrenia zo zanedbania povinnosti pri správe cudzieho majetku ( zo strany zamestnancov finančnej správy ) a vo veci podozrenie rozsiahleho daňového podvodu v štádiu pokusu ( zo strany zamestnancov finančnej správy a dodávateľa )  .

Zistenia spoločnosti Nethemba odrývajú podstatne viac, nie len slabé otestovanie systému, zlý výber dodávateľa alebo zlyhanie ľudského faktoru. Vláda nevytvorila procesy a neudržiavala procesy, ktoré by zabezpečovali a určovali stupeň bezpečnosť IT systémov dodávaných štátu. Toto je hlavná správa zo spôsobu hacknutia systému eKasa.

Je na mieste položiť otázku: ako a podľa akých pravidiel je zabezpečená bezpečnosť IT riešení dodávaných štátu, ako ich štát kontroluje pri dodaní ( ako testuje bezpečnosť, nie len funkcionalitu ) a ako štát systematicky kontroluje štátne IT počas aktualizácií  a bežného chodu z pohľadu bezpečnosti. Ako štát preveruje, či dodaný IT systém neobsahuje zadné dvierka?

Ide o vážne zlyhanie v oblasti bezpečnosti štátneho IT a je len otázne, koľko ďalších IT systémov štátu má podobné „nedostatky“. Je potrebné vykonať zmeny v procese obstarávania IT systémov pre štát, ich implementácie, testovania z pohľadu funkčnosti a bezpečnosti.

Za preverenie stojí proces výberového konania a kvalita dodaného produktu. Rovnako tak zodpovedanie otázky prečo finančná správa zmenila podmienky certifikácie produktu.