Po naših zanesljivih neuradnih informacijah naj bi imela Uprava RS za zaščito in reševanje (uprava), torej državni organ, ki skrbi za varnost, zastarelo strežniško in programsko opremo, kar bi lahko bil razlog, da je poskus kibernetskega napada tudi uspel. Že v sredo, takoj ko so v javnost prišle novice o kibernetskem napadu, smo vprašanja glede tega naslovili tako na Ministrstvo za obrambo RS kot tudi na Upravo RS za zaščito in reševanje.
Odgovorov v sredo nismo prejeli, na številne klice v službi za odnose z javnostmi na upravi pa se tudi v četrtek niso odzvali, prav tako ni bil dosegljiv generalni direktor uprave Darko But. Po več poskusih smo sicer uspeli priklicati Ministrstvo za obrambo RS, kjer so odgovorili, da čakajo na odgovore uprave in da nam drugih informacij ne morejo dati.
V četrtek popoldne smo nato vendarle prejeli odgovor. "Navedbe, da smo uporabljali zastarelo strežniško in programsko opremo, ne držijo," so zapisali.
'Obseg škode še ni znan'
Že v sredo, takoj po napadu, so sporočili tudi, da posledice napada še odpravljajo, a kot kaže, jih odpravljajo tudi še danes, dva dni kasneje. Spletne strani Uprave RS za zaščito in reševanje namreč še vedno ne delujejo. Med drugim poleg uradne spletne strani uprave ne deluje niti njihova stran SPIN, prek katere državljane obveščajo o dogodkih in nesrečah.
Glede obsega škode so na ministrstvu odgovorili, da ta še ni znan. Tako se še vedno sprašujemo, katere vse storitve so onemogočene. Po navedbah Ministrstva za obrambo RS sprejem klicev v sili na številko 112 sicer ni moten, so pa motene nekatere internetne in poštne storitve.
Motivi napadov in njihove posledice
Kibernetski napad je definiran v Zakonu o informacijski varnosti, posledice napadov pa so lahko zelo različne, odvisne od vrste napada in motivov napadalcev: "Onemogočanje delovanja informacijskega sistema, zagon škodljive kode, zašifriranje podatkov, zloraba osebnih in drugih občutljivih podatkov, izsiljevanje in podobno," je za 24ur.com naštel Tadej Hren iz Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.
Kot je dodal, je zaščita informacijskih sistemov večplastna: "Odvisna je od strukture in namena informacijskega sistema, obsega pa tako najrazličnejše tehnološke rešitve kot usposabljanje uporabnikov."
Omenjenega napada pri SI-CERT ne morejo komentirati, saj gre za dogodek zunaj njihovih pristojnosti, je še pojasnil.
KOMENTARJI (77)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.