Sledovi kibernetskega napada na zunanje ministrstvo vodijo do Kitajske, sklicujoč se na neuradne informacije poročata spletna portala 24ur in Necenzurirano. Po napadu so sicer na zunanjem ministrstvu izklopili informacijski sistem in ga zdaj čistijo, je dejal državni sekretar Samuel Žbogar.
Kibernetski napad na ministrstvo za zunanje in evropske zadeve, o katerem smo poročali v petek, bi lahko bil povezan s Kitajsko, poročata spletna portala 24ur in Necenzurirano. Kot je znano, je zunanje ministrstvo kibernetske aktivnosti odkrilo v sodelovanju s partnerji, tarča napada pa so bila ministrstva več evropskih držav.
“V eni od evropskih držav so preiskovalci odkrili in takoj tudi zasegli dva sumljiva internetna strežnika /…/ Kmalu se je v preiskavi izkazalo, da je šlo za napadalna strežnika, ki sta komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi. Tudi v Sloveniji,” navaja 24ur. Po informacijah, ki so jih pridobili, so sisteme okužili z virusom skupine APT15 (Vixen Panda), ki naj bi bili povezani s Kitajsko ljudsko armado.
Sklicujoč se na neuradne navedbe virov tudi portal Necenzurirano poroča, da naj bi za napadom stala “organizirana skupina, njene povezave pa segajo do Ljudske republike Kitajske”. “Ta naj bi že več mesecev dostopala do podatkov s strežnikov slovenskega ministrstva in diplomatske mreže. Po nekaterih informacijah je imela dostop tudi do depeš, ki so jih diplomati pošiljali prek internih kanalov na ministrstva,” so navedli.
Da tovrstne napade pogosto izvajajo ekipe zelo dobro usposobljenih hekerjev, ki jih lahko sponzorirajo določene države, je za STA že minuli konec tedna komentiral Milan Gabor, etični heker in direktor podjetja Viris.
Slovenski preiskovalci naj bi aktivnosti kitajskih hekerjev spremljali skoraj mesec dni, po informacijah 24ur pa so bili “zelo sistematični in usmerjeni, zanimali so jih samo dokumenti, povezani s Kitajsko in slovensko politiko do Kitajske”.
Kot je še izpostavil Gabor, je lahko odkrivanje dolgotrajnejšega napada APT (Advanced Persistent Threat) zelo težko, saj napadalci uporabljajo prefinjene tehnike in orodja, da bi se izognili odkrivanju in se infiltrirali v ciljni sistem.
Medijskega poročanja o domnevnih kitajskih sledovih na MZEZ ne komentirajo. “Na ministrstvu za zunanje in evropske zadeve smo ustrezno in nemudoma sprožili vse nujne postopke za zaščito informacijskega sistema ministrstva. Preventivna dela še potekajo, oceno posledic kibernetskega napada še analiziramo. Morebitne motnje v sistemu odpravljamo v najkrajšem možnem času in v sodelovanju s pristojnimi organi. Preiskovanje lahko traja dlje časa, zaradi česar ne moremo posredovati več informacij,” so sporočili.
Še vedno v fazi ocenjevanja napada
Na zunanjem ministrstvu so po ugotovitvi kibernetskega napada izklopili informacijski sistem in ga zdaj čistijo, je danes dejal državni sekretar Samuel Žbogar. O napadu so razpravljali tudi na odboru za zunanjo politiko. Poslanec SDS Anže Logar je na seji na podlagi poročanja medijev državnega sekretarja Žbogarja vprašal o dosedanjih ugotovitvah o “največjem vdoru v informacijsko strukturo resorja, ki je državotvoren”. Zanimalo ga je tudi, ali so na pogovor morda poklicali kitajskega veleposlanika.
Žbogar je dejal, da ko bo poročilo o napadu narejeno, bo ministrstvo z ugotovitvami seznanilo odbor za zunanjo politiko (OZP) in bo sklicana seja Sveta za nacionalno varnost (SNAV).
Logarja je zanimalo še, zakaj šest dni po odkritju napada še ni bila sklicana seja sveta za nacionalno varnost niti ministrstvo na zaprti seji poslancev ni seznanilo z ugotovitvami. Žbogar je pojasnil, da kaj več, kot je v petek dejala zunanja ministrica Tanja Fajon, ne more povedati, saj so še v fazi ocenjevanja razsežnosti napada. Po ugotovitvi napada v petek so namreč takoj izklopili informacijski sistem, ki ga sedaj čistijo, nato pa bodo ponovno vzpostavili varnostni sistem. Dejal je, da še vedno ugotavljajo, kako obsežen je bil napad in kdo stoji za njim.
Poudaril je, da bodo sejo OZP in SNAV sklicali takoj, ko bo pripravljeno poročilo o napadu, tako da bodo lahko podali celovitejšo informacijo. Potekajo pa pogovori članov SNAV na ekspertni ravni, tako da so “vsi uradi in ministrstva, ki morajo biti vključeni, vključeni v tej izmenjavi”, je dodal.
Žbogar ne more potrditi navedb iz člankov
Žbogar je še izpostavil, da veliko Logarjevih vprašanj “izhaja iz članka, ki je bil objavljen danes”, ter dodal, da ne more potrditi ničesar, kar je zapisano v njem. Glede primernosti obiska ministrice Fajon v Afriki po kibernetskem napadu je Žbogar izpostavil, da je na obisk odšla, ker je članstvo v Varnostnem svetu ZN skupna prioriteta. To pa ne pomeni, da v Sloveniji niso sprejeti vsi potrebni ukrepi, je dejal.
S kitajskim veleposlanikom pa po njegovih besedah niso govorili, ker “nimajo še nobene potrditve, katera država stoji za napadom”.
Zunanja ministrica Fajon je v petek sicer povedala, da gre za kibernetski napad iz tretje države, “ki očitno traja že dalj časa”. Povedala je tudi, da so bila napadena zunanja ministrstva in diplomatske mreže večine članic EU. Dodala je še, da napad ni povezan s kandidaturo Slovenije za nestalno članico Varnostnega sveta ZN.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje