Po tem, ko je bilo več spletnih strani tarča kibernetskih napadov, je premier Robert Golob potrdil, da opažajo večje število hekerskih napadov iz tujine. "Na nas je, da se pred tem branimo in da se na izsiljevanje ne oziramo," je dejal predsednik vlade. Med žrtvami napada so bile spletne strani več državnih institucij in medijev. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT razlagajo, da gre za tehnično nezahteven napad, "paradoksalno pa je odziv lahko izjemen".
V preteklih dneh je bila tarča kibernetskega napada spletna stran predsednice republike, nadaljevalo se je z več napadi na spletne strani državne uprave, nekatere medije in druge spletne strani. Predsednik vlade Robert Golob je ob robu obiska hematološkega oddelka Univerzitetnega kliničnega centra Ljubljana dejal, da v Sloveniji opažajo zelo veliko kibernetskih napadov iz tujine.
“Ni vedno ista država, vedno pa je ena od svetovnih velesil in tudi tokrat je tako. Hekerji prihajajo iz konkretne svetovne velesile s konkretnim sporočilom slovenski politiki,” je dejal in dodal: “Na nas je, da se pa seveda pred tem branimo in da se na izsiljevanje ne oziramo.”
Prva je bila tarča napada spletna stran predsednice republike. Ta je bila v sredo več ur nedostopna. Kot so tedaj poudarili na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT, napadalci z napadom niso vdrli v sistem, zato tudi niso dostopali do uradnih podatkov.
Ruska hekerska skupina Cyber Army Russia Reborn je pred napadom napovedala “začetek velikih napadov na vladne spletne strani Republike Slovenije”, začenši s spletiščem predsednice. A se tu niso ustavili. V četrtek so se napadi nadaljevali tudi na spletne strani drugih državnih organov. Zaradi preventivne blokade zlonamernega prometa nekaj časa iz tujine ni bilo mogoče dostopati do spletnih strani državnih organov.
Tarča napadov je bila tudi spletna stran policije. “DDoS napad na spletno stran policije, zaradi česar je bila krajši čas nedostopna, so varnostni mehanizmi zabeležili in ga preprečili. Varovani podatki policije niso bili ogroženi in ni nastala nikakršna škoda. Napad je bil prijavljen pristojnim službam,” so ob tem sporočili z generalne policijske uprave.
Napak tudi na spletne strani medijev
V četrtek so v poznih večernih urah tako imenovani DDoS napad zaznali tudi na Radioteleviziji Slovenija (RTVS). Tarča napada je bilo tudi Delo. Spletno mesto rtvslo.si je po polnoči ponovno delovalo, saj so hitro zaščitili sisteme in uspešno preprečili morebitno večjo škodo. V Uradu vlade za informacijsko varnost menijo, da so takšni dogodki verjetno politično motivirani.
“Z veliko verjetnostjo lahko trdimo, da so dogodki zadnjih dni politično motivirani,” so pojasnili. Na vprašanje, kako takšne napade preprečiti, so odgovorili, da absolutne kibernetske varnosti ni. “Lahko pa veliko naredimo na preventivi, torej izboljšanju robustnosti in odpornosti naših sistemov,” so zapisali. Menijo, da se lahko proti temu borimo z dodatnimi orodji za zaščito pred t. i. DDoS napadi, denimo povečanjem sredstev za kibernetsko varnost, osveščanjem zaposlenih in vodilnih.
Potrdili so še, da so glede koordinacije sistema informacijske varnosti v četrtek opravili sestanek z odzivnima centroma SIGOV-CERT in SI-CERT. Sklepov sestanka sicer niso komentirali.
Na RTV Slovenija so še pojasnili, da novih incidentov po tem ni bilo, vse digitalne storitve pa delujejo brez težav. Napadi na mnoge spletne strani naj bi se nadaljevali tudi nocoj.
“Strah hitro zleze v kosti”
Na spletu se od srede dalje pojavljajo videoposnetki anonimnih ruskih hekerjev, v katerih opravičujejo svoje napade na Slovenijo.
V SI-CERT poudarjajo, da je cilj napadalcev večja medijska izpostavljenost, ki jo “izkoristijo za krepitev lastne propagande in širjenja strahu med prebivalstvom”. “Vsakršno medijsko poročanje izkoristijo za lastno promocijo in kot dokaz zmagoslavnosti; njihovi kanali na aplikacijah za sporočanje pogosto delujejo kot storitev spremljanja medijskih objav,” so zapisali.
Razlagajo, da gre za tehnično nezahteven napad, ki ga lahko za manjšo izplačano vsoto naroči vsakdo na spletu. “Paradoksalno pa je, glede na povzročeno škodo in (ne)zahtevnost izpeljave tovrstnega napada, odziv lahko izjemen. /…/ Strah hitro zleze v kosti, pojavi se občutek ogroženosti,” so še zapisali na svoji spletni strani.
Napadalci pri t. i. DDoS napadu spletna mesta onemogočijo na daljavo. To pomeni, da spletno mesto preplavijo z množičnim prometom, ki ga običajno ustvarijo z okuženimi računalniškimi sistemi. Kot so dodali, spletni strežnik zaradi velikega povečanja prometa ne more obdelati vseh zahtevkov, zato spletna stran na zunaj deluje nedosegljiva, razlagajo na SI-CERT.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje