Bezpečnostní díry ohrožují software EU pro kontrolu hranic

Pondělí 30. 06. 2025 Samuel

Software používaný pohraničními bezpečnostními složkami EU, známý jako Schengenský informační systém druhé generace (SIS II), je podle nové zprávy agentury Bloomberg a neziskové organizace Lighthouse Reports plný bezpečnostních děr a zranitelný vůči kybernetickým útokům. SIS II, který funguje od roku 2013, slouží k výměně informací mezi členskými státy EU za účelem vymáhání práva a veřejné bezpečnosti. Systém obsahuje záznamy o hledaných osobách, odcizených vozidlech a dalších předmětech, přičemž v roce 2023 prošel aktualizací, která přidala nové funkce, například označení osob, které byly deportovány.

Podle zprávy auditorů EU je SIS II zatížen tisíci bezpečnostními problémy, které byly označeny za vysoce závažné. Přestože zatím neexistují důkazy o krádeži dat, nadměrný počet uživatelských účtů s přístupem k databázi zvyšuje riziko zneužití. Systém nyní funguje v izolované síti, ale brzy bude integrován do nového systému vstupu a výstupu EU (EES), který bude připojen k internetu, což výrazně zvyšuje riziko hackerských útoků.

SIS II spravuje dodavatel Sopra Steria, který podle zprávy často odkládá opravy kritických zranitelností i o několik let, přestože smluvně musí reagovat do dvou měsíců. Mluvčí firmy uvedl, že všechny protokoly EU byly dodrženy. Agentura EU-Lisa, která dohlíží na systémy jako SIS II, byla kritizována za nedostatečné informování vedení o bezpečnostních rizicích, přesto tvrdí, že systémy pravidelně podléhají hodnocení rizik a testování bezpečnosti. Výsledkem je, že klíčový bezpečnostní systém EU čelí vážným hrozbám, které by mohly mít katastrofální dopady na miliony lidí.

Zdroj: engadget.com