Teters norādīja, ka Ievainojamību ziņošanas platforma ir vienota platforma, kurā var reģistrēties pētnieki un iesniegt savus ziņojumus par atklātām ievainojamībām valsts iestāžu mājaslapās vai programmās. Tāpat iestādes var pieteikt savus resursus pētnieku drošības pārbaudēm. Šobrīd pēc palīdzības vērsušās līdz 10 iestādēm, pastāstīja Teters.
Kopumā kopš platformas darbības sākšanas 2023. gadā saņemti 82 šādi ziņojumi.
Šos ievainojamības ziņojumus pārbauda "Cert.lv" eksperti, kuri pēc tam informāciju nodod par programmu atbildīgajiem.
Vaicāts, vai šos "baltos hakerus" par "drošības caurumu" atklāšanu nevar sodīt, Teters skaidroja, ka platformā ir publicētas vadlīnijas, kā ievainojamību identificēt, kādi pierādījumi ir jāsavāc.
Šo ievainojamību nedrīkst izmantot ļaunprātīgi un vēlams par to sākotnēji ziņot "Cert.lv" vai arī konkrētajai iesaistītajai institūcijai.
"Ja šīs visas darbības tiek ievērotas un pētnieks nevēlas gūt kādu materiālu labumu vai veikt nelikumīgas darbības, tad nekādām problēmām nevajadzētu būt," norādīja kiberdrošības eksperts.
Iesaistīšanās platformā esot labs veids, kā "baltajiem hakeriem" uzturēt savas spējas līmenī, kā arī stiprināt valsts kiberdrošības kopienu.
Zināms, ka joprojām norisinās tiesvedība starp Ceļu satiksmes drošības direkciju (CSDD) un kādu hakeri Raimondu Skurulu, kurš atklāja ievainojamību CSDD sistēmā. Vīrietis bija pieprasījis par atklājumu CSDD izmaksāt viņam kompensāciju.
Kā Latvijas Radio raidījumā "Labrīt" skaidroja CSDD valdes priekšsēdētājs Aivars Aksenoks, notikumi risinājušies 2018. gadā. Kad hakeris informējis CSDD par "drošības caurumu", CSDD nodeva šo informāciju "Cert.lv" un Valsts policijai, un visas tālākās darbības ir veikušas šīs institūcijas.
Aksenoks skaidroja, ka sabiedrībā šīs lietas sakarā pret CSDD tiek virzīti nepamatoti apvainojumi un sacelta ažiotāža, bet CSDD reģistrs ir "valsts līmenī pārāk nozīmīga lieta, lai ar to varētu spēlēties".
"Ir noteikta skaidra sistēma, kā jārīkojas šādos gadījumos, kad konstatē šādus trūkumus [valsts iestāžu mājaslapās] – jāvēršas "Cert.lv"," skaidroja CSDD vadītājs.
Vienlaikus Aksenoks norādīja, ka hakeris ar savu atklāto informāciju negribēja dalīties, līdz ar to
CSDD līdz pat šim brīdim nemaz nav zināms, vai viņš tiešām ir atklājis kādas nepilnības.
"Mēs savu attieksmi neesam pauduši, bet rīkojāmies tā, kā tas valstī noteikts. Šeit nav runa par kādas kompānijas reģistru vai datubāzi, bet valsts nozīmes datubāzi, tāpēc mēs šādi rīkojāmies," sacīja Aksenoks, norādot, ka CSDD nav prasījusi no Skurula kompensāciju, prasība noteikta krimināllietas ietvaros.
