Vstopna točka za avgustovski kibernetski napad na Upravo RS za zaščito in reševanje je bil zasebni računalnik zaposlenega.
Vstopna točka za kibernetski napad na informacijski sistem uprave za zaščito in reševanje 17. avgusta lani je bil zasebni računalnik zaposlenega, je na današnji seji odbora za obrambo dejal državni sekretar na ministrstvu za obrambo Rudi Medved. Ministrstvo na podlagi inšpekcijskega pregleda in revizijskega poročila izvaja priporočene ukrepe.
Člani odbora so se seznanili z zapisnikom o opravljenem inšpekcijskem pregledu in revizijskim poročilom obvladovanja tveganj in skladnosti informacijsko-komunikacijskega sistema varstva pred naravnimi in drugimi nesrečami v Upravi RS za zaščito in reševanje (URSZR), ki jo je opravila notranje-revizijska služba ministrstva za obrambo.
Izsiljevalski virus, ki na temnem spletu ni dosegal visokih vrednosti
Državni sekretar na ministrstvu za obrambo Rudi Medved je izpostavil, da je napadu na sistem URSZR, ki je eden izmed treh stebrov nacionalne varnosti, botrovalo to, da URSZR sistema več let ni ne načrtovala ne gradila in ne vzdrževala. Projekti so ostajali nedokončani ali pa se sploh niso začenjali, planirana finančna sredstva za posodabljanje sistema pa so ostala nerealizirana.
Leta 2020 je bilo sicer za to namenjenih 400 tisoč evrov, leta 2021 150 tisoč evrov, leta 2022 pa 800 tisoč evrov, je naštel Medved. Odgovornost za napad je na prejšnjem direktorju Darku Butu, kar nedvomno izhaja iz dokumentov, je dodal.
Vstopna točka napada je bil po besedah Medveda zasebni računalnik enega ali dveh zaposlenih, ki sta do sistema brez formalnih pooblastil dostopala od doma, do tega trenutka pa tudi ni jasno, kdo jima je te pravice sploh odobril. “Kdo je odgovoren, ta trenutek sploh še nismo uspeli ugotoviti,” je dejal. Da je bil to “izvirni greh” napada, je dejal tudi v. d. generalnega direktorja URSZR Leon Behin. Šlo je za izsiljevalski virus, ki na t. i. temnem spletu ni dosegal visokih vrednosti, je pojasnil.
Kadrovska podhranjenost na področju kibernetske varnosti in zastarelost tehnologije
Behin je izpostavil kadrovsko podhranjenost na področju kibernetske varnosti in zastarelost tehnologije. Sistem delovanja zaščite in reševanja je močno okrnjen in prizadet, številka 112 pa praktično deluje v vsem obsegu in zaradi kibernetskega napada ne bi smelo biti nobenih razlik, je dejal.
Prav tako naj zaradi napada ne bi bil odtujen noben osebni podatek, je zatrdil. Dejal je, da so realizirali večino priporočenih ukrepov, med njimi večstopenjska gesla, za nekatere pa morajo poiskati zunanjega izvajalca. Posebne ocene škode še niso realizirali.
Poslanec SDS Žan Mahnič je izpostavil, da bi morala biti seja zaprta za javnost in da upa, “da nas tisti, ki bi radi še nagajali, ne gledajo”. Odgovornost za napad po njegovem mnenju ni le pri prejšnjem direktorju URSZR Darku Butu. Izpostavil je, da do službenega sistema od doma vsi dostopajo prek domačega internetnega omrežja. V oči pa bode tudi, da sta bila dostop do uporabniškega imena in gesla za aplikacijo Spin javno znana, je dejal.
Poslanec NSi Matej Tonin pa meni, da je bil današnji odbor za obrambo “kontra ofenziva tistemu, kar počne komisija za nadzor varnostnih in obveščevalnih služb”. “Domnevni kibernetski napad” je bil po njegovem mnenju le “umazana igra”, s katero so zamenjali takratnega generalnega direktorja URSZR Buta. Da je bila ta afera “inscenirana”, po njegovem mnenju dokazuje, da je pri tem sodelovala varnostna služba ministrstva za obrambo.
“Tonin ima zelo rad vohunske zgodbe,” pa se je na očitke odzval Medved in jih označil za “vrhunec domišljije”. “Iz nečesa, kar vsi skupaj vidimo kot problem in potrebo po krepitvi informacijske varnosti, se želi narediti afera,” je dodal.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!