Hlavní strana -> Zprávy
Veřejný sektor a zdravotnictví, Aktuality -> IT Projekty - 1. 2. 2022

Testy AEC potvrdily, že zabezpečení digitálních očkovacích certifikátů je spolehlivé

Analýza evropského COVID certifikátu, který je určený k prokazování zdravotního stavu v souvislosti s onemocněním covid-19, ukazuje na vysokou úroveň kybernetické ochrany systému. Rovněž Tečka a čTečka, dvě tuzemské oficiální aplikace pro správu a kontrolu digitálních COVID-19 očkovacích certifikátů, jsou transparentní a bezpečné. Vyplývá to z prověřování provedeného penetračními testery společnosti AEC, předního poskytovatele kybernetického zabezpečení.



„Obě aplikace jsou psány a sestaveny podle současných trendů a pravidel, která doporučujeme svým klientům,“ konstatuje Martin Musil, Mobile Security Specialist společnosti AEC. Jediným nedostatkem je tak podle jeho slov fakt, že produkční verze aplikací Tečka i čTečka pro platformu Android v sobě obsahují hypertextové odkazy na testovací prostředí ministerstva zdravotnictví či ÚZIS. Ta jsou veřejně dostupná a mohla by případně hackerům sloužit jako místo pro jejich útoky.

Stále však platí, že žádný z dosud zveřejněných problémů spojených s COVID certifikáty nepadá na vrub sofistikovanému napadení uvedených aplikací. Stávající podvody jsou umožněny jednak některými evidentními chybami v zabezpečení certifikačních serverů v jednotlivých zemích EU, zastaralými počítačovými systémy v ordinacích lékařů a také pochybením konkrétních odpovědných osob, včetně pracovníků očkovacích center.

Jedním z důležitých zjištění pro bezpečí uživatelů je, že aplikace čTečka si lokálně do své paměti neukládá signatury naskenovaných certifikátů, či dokonce celý QR kód, ale pouze zaznamenává počet takto zkontrolovaných certifikátů a jejich stav. „Zjednodušeně řečeno tak nehrozí, že úředníci, zaměstnanci ve službách nebo třeba podnikatelé v pohostinství by mohli sbírat kontrolované certifikáty návštěvníků a nelegálně s nimi dále nakládat,“ upřesnil Martin Musil.


 
  

- PR -

Automatizace, AI a DevOps: jak se mění každodenní práce IT týmů

Způsob, jakým dnes fungují IT týmy, se rychle mění. Tlak na rychlost dodávky, stabilitu systémů i bezpečnost vedou k tomu, že tradiční přístupy přestávají stačit. Místo ruční správy, izolovaných nástrojů a oddělených rolí se prosazuje automatizace, úzké propojení vývoje a provozu a stále častěji i zapojení umělé inteligence. Infrastructure as Code, AI asistenti i nové nástroje ukazují, jak zrychlit vývoj i provoz bez chaosu.

  

- PR -

Paměti a disky v roce 2026 stále zdražují. Jak z toho ven?

Trh s počítačovými komponentami prochází turbulentním obdobím. Operační paměti stojí dvojnásobek oproti loňsku, úložiště následují stejný směr a odborníci předpovídají, že situace se nezlepší ještě několik let. Jestli i vy jste zameškali tu správnou dobu na upgrade či koupi nového počítače či notebooku, máte vůbec ještě šanci pořídit je za slušnou cenu?