Po napadu na spletno mesto predsednice, ki so ga na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaustavili, so se ponoči napadi onemogočanja nadaljevali še na spletišču drugih državnih organov. Zaradi preventivne blokade zlonamernega prometa nekaj časa iz tujine ni bilo mogoče dostopati do spletnih strani državnih organov. Direktor urada vlade za informacijsko varnost Uroš Svete je dejal, da ne gre za klasičen kibernetski incident in da ni bilo nepooblaščenega vstopa v sistem. Kdo stoji za povečanim prometom na slovenski kibernetski infrastrukturi, ni želel komentirati.
V sredo popoldne je za več ur nehala delovati spletna stran predsednice republike. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so za N1 nato potrdili, da se je zgodil napad na spletno mesto, a da so ga ustavili.
Zvečer so pojasnili, da je SI-CERT izvedel preventivno blokado zlonamernega prometa, posledica tega pa je bila tudi začasna nedosegljivost spletnega mesta. V strežnik ali infrastrukturo urada predsednice niso vdrli – šlo je za onemogočanje na daljavo (anl. DDoS, Distributed Denial-of-Service).
Ponoči so se napadi onemogočanja nadaljevali, in sicer na spletišče drugih državnih organov, je za N1 povedal direktor SI-CERT Gorazd Božič.
DDoS je volumetrični napad, kar pomeni, da žrtev poplavijo z veliko količino podatkov. Običajno se uporabi veliko število ogromnih UDP-paketov iz različnih virov. Porazdeljeni napadi si pomagajo z botnetom okuženih tujih računalnikov, ki so nevede zlorabljeni za sinhrono izvedbo napada. DDoS napade odzivni centri držav članic EU in Nata spremljajo že ves čas od začetka vojne v Ukrajini.
Kot je pojasnil Božič, tega napada ni težko izvesti. To storitev je namreč za par sto dolarjev mogoče kupiti na temnem spletu.
Zaradi preventivne blokade zlonamernega prometa nekaj časa iz tujine ni bilo mogoče dostopati do vladnih spletnih strani in do spletne strani državnega zbora.
Danes so na sporedu še usklajevalni sestanki strokovnjakov s SI-CERT in Urada vlade za informacijsko varnost, ki skrbijo za kibernetsko obrambo.
Ni bilo nepooblaščenega vstopa v sistem
Direktor urada vlade za informacijsko varnost Uroš Svete je opoldne dejal, da lahko potrdi povečan promet na slovenski kibernetski infrastrukturi.
“Ne gre za klasičen kibernetski incident, ki bi pripeljal do uničenja ali nepooblaščenega vstopa v sistem. Napadalci želijo, da o tem razpravljamo, da jim damo olje v motor delovanja,” je poudaril.
Svete ni želel povedati, katere strani so bile napadene, prav tako ni želel komentirati, kdo stoji za napadom. “Javnih političnih atribucij glede odgovornosti ne dajemo. /…/ V takih primerih se mnoge aktivistične skupine prijavljajo, da so one izvor. Za nas je pomembno, da imamo čim več tehničnih informacij in da čim prej odreagiramo,” je dodal.
“Kibernetska varnost ni vprašanje enega ali dveh incidentov na leto. V zadnjih letih imamo izredno napeto geostrateško situacijo, ki se odraža v kibernetskem prostoru. Imamo izjemno heterogeno infrastrukturo, poplavo ranljivosti, ki se širijo po temnem in ‘svetlem’ spletu, imamo vse bolj heterogene napadalce, od državno podprtih do tistih, ki jim gre zgolj za denar. Te aktivnosti zato jemljemo absolutno najresneje,” je še poudaril.
Minister Poklukar: “Kibernetski napadi se v zadnjem času krepijo.”
Minister za notranje zadeve Boštjan Poklukar je po predstavitvi nove strategije priseljevanja komentiral napade na vladne spletne strani. “Kibernetski napadi se v zadnjem času krepijo,” je dejal. Potrdil je, da policija vodi preiskavo dogodkov.
“Jaz kot minister za notranje zadeve pozivam vse uporabnike in seveda tudi skrbnike informacijske tehnologije, da v skladu s predpisi, ki jih imajo državna uprava in zasebniki, posebej skrbno ravnajo z varnostnimi protokoli kot seveda tudi, da skrbijo za svojo varnostno kulturo. Zelo hitro se lahko zgodi, da nam zaustavijo sistem, kot je ministrstvo za notranje zadeve, na katerem je zaposlenih 9.000 ljudi,” je dejal.
Dodal je, da se bo v prihodnje odpravil na uradni obisk v Litvo, kjer se bo pozanimal, kako se tam odzivajo na kibernetske napade. “Kibernetski napadi so realnost,” je sklenil Poklukar.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!