Resurse pentru primării VEZI MAI MULTE CATEGORII DE ARTICOLE

Statistici Primării. Introducere

PROMETEUS TECH SRL 30 Iul 2021
Statistici Primării. Introducere
Statistici Primării. Introducere

Anul 2020 a fost anul în care nevoia de digitalizare a fost subiectul multor discuții. În timp ce mediul privat a accentual trecerea în mediul digital, raportul anual al Uniunii Europene plasează România pe locul 26 din 28 la nivelul digitalizarii. DESI (Indicele economiei și societății digitale) are în vedere 5 dimensiuni pentru a măsura acest indice: Conectivitate, Capitalul Uman, Utilizarea serviciilor de internet, Integrarea tehnologiei digitale și Serviciile publice digitale. În România doar Conectivitatea este peste limita Uniunii Europene, după cum se poate vedea în imaginea de jos.

De ce statistici primării?

Cand am construit platforma PrimariaTa, am încercat să oferim în primul rand un website complet din punct de vedere legislativ, în care am implementat în mod gratuit SIPOCA 35, Monitorul oficial local, funcționarea website-ului pe toate platformele, posibilitatea instituției de a adăuga în mod facil orice tip de document in website. De asemenea, am pus accent pe ce considerăm noi că este una dintre cele mai importante dimensiuni, și anume securitatea.
În analiza noastră asupra acestui domeniu, am observat ca majoritatea furnizorilor care oferă websiteuri pentru primarii pun securitatea website-ului pe un loc secundar în cele mai bune cazuri, și de multe ori, securitatea website-ului instituției este aproape inexistentă.

Cum au fost realizate statisticile?

Am scris un prim articol legat de cele mai simple măsuri de securitate, realizat pe un eșantion de 150 de primarii și rezultatele au arătat ca multe firme pun pe planuri secunde aspectul securității. ( https://www.prometeus-tech.com/articol/certificate-de-securitate-https)
Având în vedere acest lucru, am decis sa facem un set de statistici, incepand de la cele mai simple măsuri de securitate - access HTTP, certificate de securitate HTTPS, modalitatea de implementare HTTPS si prezenta HSTS.
Statisticile au fost implementate cu ajutorul partenerilor noștri de la Ghidul Primariilor care ne-au oferit o lista cu toate primăriile înscrise la ei în platformă si cu site-urile primariilor aferente.
Reamintim că Ghidul Primariilor este unul din puținele portale din România care conține majoritatea primăriilor din România, misiunea lor fiind sa atraga acei investitori de care orice comunitate are nevoie sa se dezvolte.
Am primit o lista de aproximativ 2300 de website-uri din cele 3181 primarii din țară. Pe aceste website-uri au fost verificate următoarele: access HTTP, access HTTPS, verificare fortare HTTPS si HSTS. Statistica rezultată poate fi verificata la Primaria Ta Statistici.

Rezultatele statisticii?

Statistica găsită este îngrijorătoare, și anume 45% din website-urile din statistica pot fi accesate prin HTTP, ceea ce înseamnă ca tot traficul de pe acele site-uri este trimis în clar, nefiind criptat ca în cazul HTTPS si orice atacator poate intercepta datele dintre cetățean și site-ul primăriei și poate fura date senzitive cum ar fi: utilizatori, parole, date confidentiale trimise catre institutie. În urma statisticii reiese ca 1 din 2 site-uri din cele peste 2000 de site-uri, odată accesat poate fura datele personale și poate afișa conținut care nu vine de la instituție, ci de la hacker.
Procentajul HTTPS este unul bun, de 80%, dar este alarmant ca din toate site-urile doar 54% forțează o conexiune HTTPS. Cum am precizat și în articolul pilot, este ca si cum ai cumpara o yala la usa, dar nu ai închide ușa niciodată. Aceste site-uri care au HTTPS, dar au accesibil si HTTP, sunt la fel de predispuse la atacuri ca si site-urile care nu au nici o protecție.
Totodata, dorim sa reiteram ca certificatul de securitate SSL, care permite conexiunea HTTPS, poate fi obtinut și în mod GRATUIT. Instituția nu trebuie să plătească  pentru aceste certificate.

Scopul statisticii?

Este de menționat că această problemă nu este din vina instituțiilor, întrucât pentru aceste aspecte trebuie să ai cunoștințe speciale de IT.  Rolul de a asigura securitatea website-urilor este al firmelor care colaboreaza cu instituțiile și care ar trebui din proprie initiativa să încerce sa ofere soluții cat mai bune, cat mai sigure, cat mai optimizate și cât mai performante.
Scopul inițial al acestor statistici este cel de informare, de conștientizare a problemelor din partea instituțiilor. Totodată Prometeus Tech poate veni în ajutorul primariilor cu partea de consultanta pentru a ajuta primariile sa ajungă la standardele europene în vederea securității și nu numai.
Scopul secundar al statisticilor va fi de a crea un standard al website-urilor în Romania, un standard de minima securitate, un standard de funcționare a site-ului în parametrii de performanta optimi, un standard de protectie a site-urilor.

Următorii Pași

Momentan statisticile cuprind doar prima parte dintr-un șir lung de verificari suplimentare care se pot realiza pe un site. În perioada următoare ne vom axa pe headere de securitate, deoarece la o prima verificare de headere, HSTS, am descoperit un procent alarmant de doar 4% din primarii care îl au implementat. Împreună cu partenerii nostrii de la Security Headers din Marea Britanie, vom implementa și pentru instituțiile din România acest standard.
În partea imediat următoare, vom încerca sa acaparam cat mai multe site-uri de primarii și să ajungem la peste 90% din primarii cuprinse în statistica.
Un alt aspect important pe site-urile primariilor sunt email-urile în clar. Am descoperit peste 2000 de emailuri in clar in site-uri care pot fi luate de atacatori și folosite pentru a trimite e-mailuri de tip spam și de tip clickBait instituțiilor.

Concluzii

Anul 2020 a dus la o creștere uriașă în atacurile cibernetice, iar un site nesecurizat permite atacatorilor sa impersoneze in mod digital o institutie publica. Gravitatea acestui lucru constă în faptul că astfel se pot produce fraude, cetățenilor li se pot cere date confidențiale și documente private, totul în numele instituției locale sau centrale în care ei au încredere.
În încheiere, reiterăm că siguranta site-urilor din instituțiile publice ar trebui sa reprezinte unul din punctele de interes ridicat atat pentru institutia publica, cât și pentru firmele care colaborează cu acestea.

Pentru detalii suplimentare: E-mail: valentin.gainat@prometeus-tech.com | Telefon: 0741574443

 

Referinte Articol:

Articol Prometeus Tech: https://www.prometeus-tech.com/articol/certificate-de-securitate-https

Ghidul Primariilor: https://www.ghidulprimariilor.ro/

DESI Romania: https://digital-strategy.ec.europa.eu/en/policies/desi-romania

Security Headers https://securityheaders.com/

Primaria Ta - Statistici: https://www.primaria-ta.ro/statistici

Distribuie:

Articole similare

Predictibilitate 360° în 45”
Resurse pentru primării

Predictibilitate 360° în 45”

Citește mai mult →
Plăcuțele de înregistrare galbene – ce trebuie să știe primăriile despre noile reglementări și soluțiile disponibile
Resurse pentru primării

Plăcuțele de înregistrare galbene – ce trebuie să știe primăriile despre noile reglementări și soluțiile disponibile

Citește mai mult →
Plăcuțele de înregistrare, între obligație legală și standardizare: dialog cu Erwin Scholther (Print House Advertising)
Resurse pentru primării

Plăcuțele de înregistrare, între obligație legală și standardizare: dialog cu Erwin Scholther (Print House Advertising)

Citește mai mult →
Educația viitorului începe cu spații sigure, liniștite și prietenoase. Soluții complete Menatwork pentru infrastructura școlară modernă
Resurse pentru primării

Educația viitorului începe cu spații sigure, liniștite și prietenoase. Soluții complete Menatwork pentru infrastructura școlară modernă

Citește mai mult →