Na upravi za zaščito in reševanje še ugotavljajo škodo po kibernetskem napadu

Informacijski sistem Uprave RS za zaščito in reševanje (URSZR) je bil v sredo žrtev kibernetskega napada. Direktor URSZR Darko But priznava, da je njihova strežniška in programska oprema res starejša, a ne tudi zastarela. Postopek za njeno zamenjavo je že v teku. Zagotovil je, da centri za obveščanje in telefonska številka 112 delujejo nemoteno.

LJUBLJANA > But je v izjavi, ki jo je ministrstvo za obrambo objavilo na svojem youtube kanalu, zagotovil da centri za obveščanje in telefonska številka 112 delujejo nemoteno. Ob sprejemanju klicev si operaterji del podatkov zapisujejo na papir, z namenom, da jih kasneje vnesejo v spletno aplikacijo Spin.

Nemoteno deluje tudi aplikacija Ajda za zbiranje podatkov o oceni škode glede požara na Krasu in glede suše, saj se ta strežnik ne nahaja na URSZR, temveč pri zunanjem ponudniku, so odgovorili na upravi.

Zaradi čimprejšnje vzpostavitve novega informacijskega sistema je URSZR uporabil najsodobnejše in temu primerno varnejše strežnike, ki jih je zagotovilo ministrstvo za obrambo.

Forenzična preiskava napada na strežnike še poteka, tudi dejanska škoda se še ugotavlja, je pojasnil But. Potrdil je, da so njihovi računalniški sistemi starejši, vendar so še vedno funkcionalni. Kako so napadalci prišli v sistem, ugotavljajo s preiskavo.

Direktor urada za informacijsko varnost Uroš Svete je za portal 24ur pojasnil, da je sistem zaščite in reševanja eden treh stebrov nacionalne varnosti. Incident je ocenil kot zelo resen, zato so upravo danes obiskali tudi strokovnjaki iz Odzivnega centra za incidente v informacijskih sistemih organov državne uprave (SIGOV-CERT). Dodal je, da morajo zavezanci, ki so organi državne uprave, imeti sisteme neprekinjenega poslovanja, v skrajnih primerih tudi analogno varnostno kopijo.

Po besedah Sveteta se zaradi utemeljenega predloga vrši tudi inšpekcija uprave za zaščito in reševanje in njena pripravljenost na tovrstne incidente.

---