Голландское правительство сообщило, что не может гарантировать безопасность
своих собственных веб-сайтов. Это произошло на следующий день после того, как
частная компания, используемая правительством для аутентификации сайтов,
признала, что их
собственный сайт был взломан хакерами.
Государственный служащий заявил, что правительство берет на себя все
операции, проводимые этой компанией.
Это объявление затрагивает миллионы людей, которые пользуются онлайн услугами
голландского правительства и полагаются на центр сертификации DigNotar чтобы
удостовериться, что они посещают правильные сайты.
Должностные лица не советуют гражданам совсем отказаться от пользования
правительственными сайтами, но просят прислушиваться к предупреждениям,
размещенным на сайтах или поступающим от их браузеров.
Уже сейчас Google и другие кошерные веб-браузеры полностью отказались от
сертификатов безопасности, выданных DigNotar.
Пока неясно, кто стоит за взломом, хотя некоторые эксперты подозревают, что
он был инициирован правительством Ирана, для того, чтобы
шпионить за диссидентами.
Истинные масштабы взлома также до конца не ясны, сейчас исследователи
пытаются выяснить сколько поддельных сертификатов уже было выдано и какие другие
сайты или страны были затронуты.
А пока в Нидерландах "у пользователя правительственных сайтов уже нет
гарантии ... что он находится на том сайте, на котором он хотел бы быть", заявил
министр внутренних дел Piet Hein Donner на пресс-конференции.
DigiNotar — дочерняя компания чикагской Vasco Inc., одна из множества фирм,
выдающих сертификаты безопасности для криптографических протоколов SSL.
Сертификат, по сути, является нотариально заверенной гарантией конфиденциальных
отношений между сайтом и браузером пользователя.
Ранее на прошлой неделе в DigiNotar признали, что их сайт был
взломан еще в июле и
все время эта информация была сокрыта. Позже компания заявила, что их
сертификаты для правительственных сайтов не были дискредитированы.
Однако Доннер сказал, что анализ, проведенный сторонней компанией по
информационной безопасности, показал, что правительственные сертификаты
DigiNotar действительно были дискредитированы и правительство взяло на себя
контроль за всеми операциями фирмы.
Кроме того, сейчас правительство пытается найти другую компанию для работы в
качестве цифрового нотариуса.
"Как ни печальна вся эта ситуация для DigiNotar, но компания сотрудничает с
нами на высоком профессиональном уровне", - сказал он.
У самой компании DigiNotar в субботу получить комментарии не удалось.