POSTOPEK POTEKA

Kibernetski napad na upravo in za zaščito in reševanje zelo resen, pristojni odgovarjajo

Forenzična preiskava napada na strežnike še poteka, tudi dejansko škodo še ugotavljajo.
Fotografija: Na upravi za zaščito in reševanje še ugotavljajo škodo po kibernetskem napadu. FOTO: Dispečerska služba zdravstva, Facebook
Odpri galerijo
Na upravi za zaščito in reševanje še ugotavljajo škodo po kibernetskem napadu. FOTO: Dispečerska služba zdravstva, Facebook

Informacijski sistem Uprave RS za zaščito in reševanje (URSZR) je bil v sredo žrtev kibernetskega napada. Direktor URSZR Darko But priznava, da je njihova strežniška in programska oprema res starejša, a ne tudi zastarela. Postopek za njeno zamenjavo že poteka. Zagotovil je, da centri za obveščanje in telefonska številka 112 delujejo nemoteno.

But je v izjavi, ki jo je ministrstvo za obrambo objavilo na svojem youtube kanalu, zagotovil da centri za obveščanje in telefonska številka 112 delujejo nemoteno. Ob sprejemanju klicev si operaterji del podatkov zapisujejo na papir, z namenom, da jih kasneje vnesejo v spletno aplikacijo Spin.

Nemoteno deluje tudi aplikacija Ajda za zbiranje podatkov o oceni škode ob požaru na Krasu in zaradi suše, saj se ta strežnik ne nahaja na URSZR, temveč pri zunanjem ponudniku, so za STA odgovorili na upravi.

Zaradi čimprejšnje vzpostavitve novega informacijskega sistema je URSZR uporabil najsodobnejše in temu primerno varnejše strežnike, ki jih je zagotovilo ministrstvo za obrambo.

Forenzična preiskava napada na strežnike še poteka, tudi dejanska škoda se še ugotavlja, je pojasnil But. Potrdil je, da so njihovi računalniški sistemi starejši, vendar so še vedno funkcionalni. Kako so napadalci prišli v sistem, ugotavljajo s preiskavo.

Direktor urada za informacijsko varnost Uroš Svete je pojasnil, da je sistem zaščite in reševanja eden treh stebrov nacionalne varnosti. Incident je ocenil kot zelo resen, zato so upravo danes obiskali tudi strokovnjaki iz Odzivnega centra za incidente v informacijskih sistemih organov državne uprave (SIGOV-CERT). Dodal je, da morajo zavezanci, ki so organi državne uprave, imeti sisteme neprekinjenega poslovanja, v skrajnih primerih tudi analogno varnostno kopijo.

Po besedah Sveteta se zaradi utemeljenega predloga vrši tudi inšpekcija uprave za zaščito in reševanje ter njene pripravljenosti na tovrstne incidente.

Predstavitvene informacije

Komentarji:

Predstavitvene informacije