Po tem, ko je avstrijska obrambna ministrica Claudia Tanner opozorila, da se je v EU po začetku vojne v Ukrajini povečalo tveganje izpadov elektrike večjega obsega, smo na uradu vlade za informacijsko varnost preverili, kakšna je stopnja tveganja za kibernetske napade na slovensko kritično infrastrukturo.
“Vladimir Putin hekerske napade na zahodno infrastrukturo uporablja kot sredstvo hibridnega vojskovanja. Ne smemo se pretvarjati, da je to samo teorija. Moramo se pripraviti na izpade elektrike v Avstriji in po Evropi,” je v tem tednu povedala avstrijska ministrica za obrambo Claudia Tanner.
Kot še opozarja Tanner, se je tveganje izpadov elektrike večjega obsega v Evropski uniji (EU) povečalo po začetku vojne v Ukrajini, pričakuje pa tudi obsežnejše izpade dobav elektrike v EU. “Vprašanje ni, ali bo do njih prišlo, temveč kdaj,” je dejala ministrica severnih sosedov. Po njeni oceni sicer lahko tretjina avstrijskega prebivalstva brez elektrike zdrži največ štiri dni.
Kakšno je tveganje kibernetskih napadov v Sloveniji?
Kako razumeti izjave avstrijske ministrice, smo vprašali slovensko ministrstvo za obrambo, kjer pa so vprašanja odstopili uradu vlade za informacijsko varnost (URSIV). Ta je namreč pristojni nacionalni organ za kibernetsko varnost v Sloveniji.
“Pristojni nacionalni organ od začetka vojne v Ukrajini, skupaj z ostalimi deležniki ekosistema kibernetske varnosti, spremlja in se odziva na zaostrene razmere. Kibernetska varnost postaja zaradi pospešene digitalizacije čedalje bolj strateško pomembna. Zaznavamo povečane kibernetske aktivnosti na področjih kritične infrastrukture, ki jih lahko pripišemo akterjem, ki so povezani oz. spodbujeni z omenjenim konfliktom,” so za N1 odgovorili iz urada.
S spremenjeno varnostno situacijo zaradi vojne v Ukrajini so bili seznanjeni tudi upravljalci kritične infrastrukture in izvajalci bistvenih storitev. Tem so bili v skladu s področnim Zakonom o informacijski varnosti predlagani preventivni ukrepi, obenem pa poteka še ustrezna komunikacija z nacionalnim odzivnim centrom za obravnavo kibernetskih incidentov (SI-CERT). Delovanje slednjega preko svojega proračuna zagotavlja ravno zgoraj omenjeni vladni urad za informacijsko varnost.
Od začetka vojne en kibernetski napad na bistvene storitve
Iz vladnega urada so nam potrdili tudi, da so seznanjeni z enim incidentom, v katerem so napadalci ciljali izvajalca bistvenih storitev. Incident kategorije DDoS ni imel posledic, pojasnjujejo na uradu, saj je izvajalec izvedel ustrezne preventivne ukrepe.
Na vladnem uradu za informacijsko varnost hkrati poudarjajo, da njihovi predstavniki nadaljujejo z osveščanjem izvajalcev bistvenih storitev: “Prav tako inšpekcija za informacijsko varnost, ki deluje v sklopu vladnega urada, nadaljuje z nadzori izvajalcev bistvenih storitev in organov državne uprave, kar prispeva k odpravi zaznanih pomanjkljivosti. Slednje prispeva k dvigu odpornosti kibernetske varnosti Republike Slovenije,” so svoje dejavnosti po vojni v Ukrajini še opisali na uradu.
Kaj je napad DDoS?
Kratica DDoS izvira iz angleščine – Distributed Denial of Service. Pri napadu DDoS gre za množično dostopanje do strežnika z namenom njegove preobremenitve. Tako napadalci dosežejo, da so spletne strani, ki gostujejo na strežniku, nedostopne.
Napad je ime dobil po cilju kriminalcev. Ti namreč želijo ohromiti storitev, torej nedosegljivost storitve za normalne uporabnike. Za to po navadi uporabijo omrežja okuženih računalnikov ali drugih ranljivih naprav, nad katerimi so v preteklosti pridobili nadzor (ang. botnet). Napad se torej izvaja iz več sto ali tisoč različnih naprav hkrati.
Napad DDoS se je denimo v Sloveniji zgodil v začetku decembra, ko so bile spletne strani vlade in nekaterih ministrstev nekaj ur nedostopne. Napad je sicer soupadal tudi s tehnično napako.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje