↑
ХЗ Firebird никогда с ней не имел дел.
в архитектуре не вижу ВПН и вообще каких то навороченных защит. Походу классическая двухзвенная архитектура.
Если не знаешь никаких утилит мониторинга для Firebird, то вариантов два:
Собрать снифером дамп и посмотреть там на наличии уязвимых SQL-запросов, но Attention походу контора госслужбы какой то тебя могут спалить, когда снифер работает это очень заметно в сети...
если запросы не найдешь то вариант второй: reverse-engineering клиентского приложения.
Кароч кратко, технология SQL-инжектинга тем и хороша что не зависит от сопутствующего ПО, твоя схема вполне может быть сплотабельная, даже более чем Вэб-приложения, единственно задача поиска требует более сложных технических решений.