Piše: Peter Truden
Informacijski sistem Uprave RS za zaščito in reševanje je bil v sredo v jutranjih urah žrtev kibernetskega napada, so sporočili z ministrstva za obrambo. Sprejem klicev v sili na številko 112 ni bil moten, so pa motene nekatere internetne in poštne storitve. Posledice napada odpravljajo, so še sporočili tisti dan.
Da na spletu nekaj “ne štima”, so seveda občutili tudi običajni uporabniki interneta, saj je spletna stran sos112, ki beleži izredne dogodke, nedosegljiva že četrti dan. No, malce nenavadno pa je, da je direktor uprave Darko But v slogu legendarnega Terminatorja (“Star, a ne zastarel.”) priznal, da je njihova strežniška in programska oprema res starejša, a ne tudi zastarela. Postopek za njeno zamenjavo pa je že v teku. Na dan kibernetskega napada je dejal, da centri za obveščanje in telefonska številka 112 delujejo nemoteno.
No, bolj zanimiv je tisti del izjave, da si operaterji ob sprejemanju klicev del podatkov zapisujejo kar na navaden papir, z namenom, da jih kasneje vnesejo v spletno aplikacijo Spin. Koliko papirja so sedaj popisali, ni znano, saj portal spin3.sos112.si še vedno ne deluje. Ker menda napako še vedno odpravljajo in nihče ne ve, koliko časa bo trajala sanacija. Zaradi čimprejšnje vzpostavitve novega informacijskega sistema je uprava za zaščito in reševanje uporabila najsodobnejše in temu primerno varnejše strežnike, ki jih je zagotovilo ministrstvo za obrambo, je včeraj poročala STA. Forenzična preiskava napada na strežnike še poteka, tudi dejanska škoda se še ugotavlja, je včeraj pojasnil But. Potrdil je, da so njihovi računalniški sistemi starejši, vendar so še vedno funkcionalni. Kako so napadalci prišli v sistem, ugotavljajo s preiskavo.
Direktor urada za informacijsko varnost Uroš Svete pa je za portal 24ur pojasnil, da je sistem zaščite in reševanja eden treh stebrov nacionalne varnosti. Incident je ocenil kot zelo resen, zato so upravo danes obiskali tudi strokovnjaki iz Odzivnega centra za incidente v informacijskih sistemih organov državne uprave (SIGOV-CERT). Dodal je, da morajo zavezanci, ki so organi državne uprave, imeti sisteme neprekinjenega poslovanja, v skrajnih primerih tudi analogno varnostno kopijo. Po besedah Sveteta se zaradi utemeljenega predloga vrši tudi inšpekcija uprave za zaščito in reševanje in njena pripravljenost na tovrstne incidente.
Kaksen napad je pa nedolzen? Ce se zgodi, najveckrat zaklene/blokira sistem. Vse je odvisno od recovery plana, ki ga imajo. Z drugimi besedami, kriviti dober napad za slab recovery je kar slabo. To bi moral bit fokus novinarskih vprasanj.
— Ales Spetic (@alesspetic) August 19, 2022
No, dejstvo je, da je kibernetskih napadov po svetu vedno več in so tudi vedno ostrejši. In zanimivo pri tem je, da jo je skupila ravno Uprava za zaščito in reševanje, ki predstavlja mehki trebuh slovenskega obrambnega sistema. To je zagotovo skrb vzbujajoče in kaže na nič kaj bleščeče razmere na ministrstvu za obrambo, ki ga sicer vodi nekdanji premier Marjan Šarec ob asistenci Damirja Črnčeca, obveščevalca, ki se zagotovo dobro spozna na kibernetsko varnost. Medtem ko se Šarec še vedno ukvarja z ne-nakupom boxerjev za Slovensko vojsko, ministrica za notranje zadeve Tatjana Bobnar pa s podiranjem ograje, se varnost v naši državi poslabšuje. Očitno tokrat, če povemo po Šarčevo, ni samo “štarter šel”…