Portalu AJPES potekel SSL cerfifikat: nedopustni amaterizem v javni upravi
V noči iz četrtka na petek je portalu AJPES potekel SSL ceritfikat, kar je uporabnikom preprečilo varno povezavo s portalom. Gre za velik amaterizem s strani agencije in žalosten pokazatelj slabega napredka pri digitalizaciji države.
Certifikati SSL imajo zaradi varnosti omejen rok veljavnosti, praviloma ga je potrebno obnoviti leto od pridobitve. Datum poteka je dobro znan že ob pridobitvi, vsaka resna institucija ga zamenja še pred potekom.
Očitno na AJPESu ne sledijo nobeni dobri praksi glede SSL certifikatov, portal je bil nedosegljiv celoten petek, od polnoči do 15. ure. Tipičen delovnik traja od 8h do 16h, tako da je bil portal nedosegljiv sedem od osmih delovnih ur.
Na delovanje AJPES portala se zanaša tudi Slovenska poslovna točka (SPOT), kjer podjetniki urejajo prijavo in odjavo zaposlenih v zavarovanja, bolniške odsotnosti in podobno. Zaradi nedelovanja portala AJPES teh postopkov ni bilo mogoče opraviti, kar je verjetno koga spravilo v neprijeten položaj, morda celo v prekršek.¹
Ta incident je samo eden od znakov poraznega stanja digitalizacije v javnem sektorju.
Ob prelomu tisočletja je bila Slovenija ena od vodilnih držav na področju digitalnih storitev, v okvirih tistega, kar je takratna tehnologija omogočala. Tehnologija je napredovala, mi pa smo zaspali na lovorikah in trenutno stanje je porazno.
Država je brez vizije in strategije razvoja informacijskih storitev, sistemi so razdrobljeni in ne znajo delovati kot celota. Elektronska pot je velikokrat bolj zapletena, kot če bi postopek opravili fizično.
Znake tega lahko vidimo povsod, programska oprema v zdravstvu obremenjuje² zdravnike, e-sodstvo je dosegljivo samo čez dan na delavnike, kot da bi strežniki potrebovali nočni počitek. Mnogokrat je potrebno na elektronsko podpisano vlogo dodati še ročni podpis, da so birokrati srečni.
Skozi leta se je tudi razvilo IT-vrtičkarstvo, javne razpise namreč prirejajo točno določenim podjetjem, ki državi mastno računajo za podpovprečne storitve, ki jih na trgu verjetno sploh ne bi mogli prodati.
Najbolj pereče pa je področje kibernetske varnosti. V zadnjem letu je bila država tarča večih kibernetskih napadov.
Računalniki dandanes nadzirajo vodovode, daljnovode, elektrarne in ostalo kritično infrastrukturo, hranijo vaše zdravstvene, finančne in druge občutljive osebne podatke.
Menimo, da se vrh politike niti ne zaveda, kakšne posledice ima lahko uspešen kibernetski napad, sicer si ne bi dovolili tako mačehovskega odnosa do kibernetske varnosti.³
Kar se dogaja na področju informatike v javni upravi, prav gotovo ni primer gospodarnega ravnanja z javnim denarjem.
Že pod prejšnjo vlado je bila ustanovljena Služba Vlade za digitalno preobrazbo, ki se je letos spremenila v Ministrstvo za digitalno probrazbo. Po skoraj dveh letih delovanja izgubljamo upanje, da bo ta organ karkoli spremenil na bolje.
Primeri, kot so zakon o RTV, pripojitev DUTB k SDH, preobrazba ARRS v ARIS … kažejo, da je pod to vlado vse mogoče, če le obstaja interes. Interesa, da bi se karkoli spremenilo v državni informatiki očitno ni, saj trenutno stanje mnogim ustreza.