PEKA bezpieczniejsza dzięki niebezpiecznik.pl
Do Zarządu Transportu Miejskiego w Poznaniu wpłynęło zgłoszenie o luce w kodzie, mogącej ułatwić osobom niepowołanym nieuprawniony dostęp do portalu PEKA.
Pomimo że bezpieczeństwo systemu było wielokrotnie sprawdzane, także przez podmioty zewnętrzne (ostatni audyt w grudniu 2016 r.) nie stwierdzono nieprawidłowości. W trosce o bezpieczeństwo danych podjęte zostały natychmiastowe działania zapobiegawcze, dodatkowo – aby wykluczyć jakiekolwiek ryzyko – wyłączona została zagrożona strefa systemu Smart City.
Problem został zidentyfikowany (błąd kodu w systemie obsługi wniosków pojawił się wraz ze styczniową aktualizacją systemu centralnego) i w przeciągu 45 min. usunięty. ZTM zażądał również od wykonawcy systemu wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie i zakończone sukcesem.
Ze wstępnej analizy wynika, że ? poza próbami ze strony portalu niebezpiecznik.pl ? nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA. ZTM zażądał szczegółowej analizy ruchu sieciowego oraz oficjalnego stanowiska w tej sprawie od wykonawcy systemu. Zlecony zostanie również dodatkowy kierunkowy audyt bezpieczeństwa, mający na celu sprawdzenie wprowadzonej poprawki oraz innych potencjalnych możliwości ataków na system PEKA z sieci zewnętrznej.
ZTM Poznań zapewnia, że system PEKA jest w pełni bezpieczny i nie ma powodów do obaw.
„
