V sredo so z Ministrstva za obrambo RS sporočili, da je bil informacijski sistem Uprave RS za zaščito in reševanje (URSZR) v jutranjih urah žrtev kibernetskega napada. Po naših neuradnih, a zanesljivih informacijah je uprava uporabljala zastarelo strežniško in programsko opremo. Vprašanja glede tega smo tako že v sredo nemudoma poslali tako na ministrstvo kot na upravo. Odgovor z ministrstva smo prejeli včeraj popoldne: "Navedbe, da smo uporabljali zastarelo strežniško in programsko opremo, ne držijo."
Danes pa so svoj odgovor po premisleku dopolnili in priznali, da oprema sicer je stara, vendar ne zastarela. "Strežniška oprema res ni najnovejša, ne moremo pa reči, da je zastarela. Postopek za njeno zamenjavo je prav zdaj v teku," so pojasnili in dodali, da bo dobavljiva oktobra. "Sistemi niso zastareli, so starejši, vendar še vedno funkcionalni in normalno delujoči. Kako so hekerji prišli znotraj sistema, bomo pa videli, ko bo zaključena ta forenzična preiskava," je pojasnil direktor uprave Darko But.
Urad je sicer vedno želel biti neodvisen od Ministrstva za obrambo in sprva želel ponovno uporabiti napadene strežnike, a so morali na koncu vendarle uporabiti precej bolj varne strežnike ministrstva "Zaradi čimprejšnje vzpostavitve novega informacijskega sistema smo uporabili najsodobnejše in temu primerno varnejše serverje, ki nam jih zagotovilo Ministrstvo za obrambo," so pojasnili.
Svete: "Nujno je, da incident jemljemo resno in da se ga čimprej sanira"
"Kot veste, je sistem zaščite in reševanja, ki ga podpira ta uprava, eden od treh stebrov nacionalne varnosti v Sloveniji. Glede na to, kje se je zgodil incident, je seveda nujno, da ga jemljemo resno," je poudaril Uroš Svete, direktor Urada za informacijsko varnost. "Glede na to, da ta uprava izvaja celo vrsto aktivnosti za navadne državljane, je seveda pomembno, da se ga tudi čimprej sanira," je dodal in pojasnil, da incident zato tudi ocenjujejo kot resnega.
Danes je Upravo za zaščito in reševanje obiskala tudi ekipa z Odzivnega centra za incidente v informacijskih sistemih organov državne uprave (SIGOV-CERT), ki je pristojen za odzivanje na kibernetske incidente in je del Urada za informacijsko varnost. "Šele po tem bomo videli, kako resen je incident tehnično," je povedal Svete.
Pojasnil je, da se vsak incident, ki se zgodi v tako pomembnih institucijah, v prvi fazi zamejuje. "Da se prepreči morebitna lateralna, predvsem pa horizontalna aktivnost napadalca, širitev problemov in se torej določene aktivnosti dela tudi preventivno, kot so segmentacija storitev, njihovo preventivno odklapljanje in tako naprej," je pojasnil.
Kakšen je protokol, kako bi morala ukrepati uprava? "Vsi zavezanci, ki so organi državne uprave, morajo imeti sistem neprekinjenega poslovanja. Ta vključuje in mora vključevati tudi primere kibernetskih napadov," je dejal Svete. Po njegovih besedah so kibernetski napadi danes stalnica. "Backup je absolutno nujen in v skrajnih primerih tudi analogni backup," je še dejal.
Hkrati je dodal še, da se "na podlagi utemeljenega predloga izvaja inšpekcija samega organa in pripravljenost tega organa na tovrstne incidente".
Vodja Službe za informatiko na dopustu ostal še dva dni po napadu
Prav tako smo jih prosili za komentar na dejstvo, da je bil vodja Sektorja za opazovanje, obveščanje in alarmiranje Boštjan Tavčar, ki je tudi eden od ustanoviteljev Piratske stranke, v času kibernetskega napada (sreda) na dopustu in da dopusta kljub napadu ni prekinil.
Na ministrstvu so pojasnili, da je bil v sredo, v času napada, na dopustu v tujini. Dopust je nato danes, dva dni po dogodku, prekinil in se vrnil v službo. "Od začetka dogodka je bil ves čas na zvezi z odgovornimi na URSZR," sicer sporočajo z ministrstva. Na vprašanje, zakaj se z dopusta ni vrnil že prej, niso odgovorili.
Operaterji 112 po sprejemu klica podatke beležijo ročno
Kibernetski napad je vplival tudi na delo operaterjev, ki se oglašajo na nujne klice na številki 112. Zaradi nedelujočega sistema morajo podatke beležiti ročno v zvezke. Naj spomnimo, da so imeli včeraj zaradi neurja res polne roke dela.
"Klicna številka 112 deluje ves čas, res pa je, da morajo operaterji po sprejemu klica podatke zabeležiti ročno, ker sistem za poročanje o intervencijah (SPIN) še ne deluje. Kljub temu obveščanje in aktiviranje enot za zaščito in reševanje poteka nemoteno," zatrjujejo na ministrstvu.
Posledice napada še odpravljajo, obseg škode še ni znan
Že v sredo, takoj po napadu, so sporočili tudi, da posledice napada še odpravljajo, a kot kaže, jih odpravljajo tudi še danes. Čeprav spletna stran uprave še dopoldne ni delovala, je zdaj ponovno vzpostavljena. "Na gov.si pa spletna stran URSZR deluje ves čas," so dodali na ministrstvu. Tudi spletna aplikacija Ajda za zbiranje podatkov o škodi zaradi suše in požara na Krasu nemoteno deluje. Še vedno pa je nedostopna spletna stran SPIN, prek katere državljane obveščajo o dogodkih in nesrečah.
"Omrežje je prizadeto, vendar dejansko škodo še vedno ugotavljamo. O podrobnostih za zdaj ne moremo govoriti, saj je celotni dogodek v podrobni preiskavi. Iz varnostnih razlogov trenutno tudi o tem, katere podatkovne baze bi lahko bile prizadete, ne moremo govoriti," so še sporočili v odgovoru.
KOMENTARJI (129)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.