Системата за разпределение на делата била „пробита“, ВСС прекрати договора

В системата имало общо 23 уязвимости, от които 11 са с висок риск

Висшият съдебен съвет (ВСС) прекрати договора с фирмата, поддържаща случайното разпределение на делата в съдебната система.

Решението бе взе след проведено онлайн гласуване и след дълги дебати.

Става въпрос за 23 уязвимости, от които 11 са с висок риск, 2 със среден и 9 с нисък. Одиторите са категорични, че е имало опит за външно проникване в системата през 2016 година, който обаче не е успешен, обясни след заседанието представляващият ВСС Боян Магдалинчев.

Част от уязвимостите позволяват на съдия с права върху конкретен съд да извършва следните действия:

- Да добавя нови съдилища;

- Да достъпва и редактира информация на чуждо съдилище;

- Да достъпва, редактира и изтрива инкрементални номера;

- Да достъпва и изтрива отсъствия и регистрирани дежурства;

- Да се достъпват и модифицират данните на други потребители;

- Да разпределя дело на съдия от чужд съд.

Тези уязвимости са описани в детайли в секцията "Описание на уязвимости". В обобщение на резултатите от проведените тестове е необходимо да бъде отбелязано, че системата на ЦССРД използва технологии, които не са съвременни и съответно голяма част от векторите за атака са приложими.

Системата е написана без фокус върху нейната сигурност и откритите уязвимости представляват сериозна заплаха за нея и данните, с които работи тя.