Na ministrstvo za javno upravo smo se obrnili za pojasnila glede varnostnega incidenta, zaradi katerega od 24. maja ne deluje Pravno-informacijski sistem RS (PISRS). Kot so pojasnili na ministrstvu za javno upravo, je bil dostop do strežnika takoj ob zaznavi vdora (še isti dan) onemogočen: "Tako je bilo napadalcu onemogočeno nadaljevanje napada in morebitno izvajanje nadaljnjih procedur, ki bi potencialno ogrozile druge, s PISRS povezane informacijske sisteme. " Kot so zagotovili, je bilo ukrepanje pravočasno in v skladu s protokoli, ki jih pri svojem delu uporablja varnostno-operativni center ministrstva za javno upravo (MJU).
Kot so pojasnili, je tehnična ekipa MJU ugotovila, da je vdor onesposobil le delovanje storitve PISRS, do vdora na druge strežnike pa ni prišlo: "Na MJU smo se v sodelovanju z vsebinskim skrbnikom aplikacije, Službo Vlade RS za zakonodajo (SVZ), osredotočili na čimprejšnjo ponovno vzpostavitev sistema, upoštevajoč osnovni predpogoj, da ob ponovni vzpostavitvi PISRS preprečimo ponovno zlorabo iste ranljivosti."
Sistem je trenutno v fazi obnavljanja podatkov in testiranja
Ko so dodali, so zaradi kompromitiranih strežnikov, na katerih je gostoval PISRS, na MJU strežnike v celoti ponovno vzpostavili, sodelavci iz SVZ pa v sodelovanju z MJU zaključujejo z odpravo ranljivosti v aplikativnem delu sistema: "Poenostavljeno rečeno, aplikacijo PISRS je bilo treba pred ponovno vzpostavitvijo nujno nadgraditi in odpraviti odkrite ranljivosti, sicer bi bila ob ponovni vzpostavitvi lahko takoj zopet tarča napadov."
Sistem je trenutno v fazi obnavljanja podatkov in testiranja. Po uspešno izvedenih funkcionalnih in varnostnih testih, predvidoma do konca tedna, bo sistem znova na voljo uporabnikom. Zagotavljajo, da bo ranljivost odpravljena, zato bodo morebitni tovrstni poskusi vdorov preprečeni. Portal PISRS je tudi sicer v procesu aplikativne nadgradnje (izvaja jo SVZ), katere zaključek je predviden konec poletja oziroma v začetku jeseni, so še pojasnili.
Hkrati z aktivnostmi ponovne vzpostavitve sistema potekajo tudi aktivnosti v zvezi s preiskavo vdora. Ker bo o ugotovitvah skupaj z dokazi podana tudi prijava na Policijo, o več podrobnostih v tem trenutku še ne morejo govoriti.
KOMENTARJI (5)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.