»Potrdimo lahko, da je več zaposlenih na policiji prejšnji četrtek, 1. septembra, v elektronske poštne predale prejelo sporočila, ki so vsebovala priponko s škodljivo programsko kodo. Slednje so naši varnostni sistemi zaznali in preprečili okužbe, z izjemo nekaj posameznih pisarniških računalnikov,« je na naše vprašanje o novem kibernetskem napadu na strežnike in elektronsko pošto državnih organov odgovorila tiskovna predstavnica policije Maja Ciperle Adlešič.
Dodala je, da jim je s takojšnjim odzivom in ukrepi kibernetski incident uspelo zamejiti, da ga nadzorujejo in podrobneje preiskujejo. Zatrdila je, da škodljiva pošta ni prizadela nobenega od kritičnih sistemov in ni povzročila škode, zato vse storitve in delovni procesi v policiji potekajo nemoteno.
S trojanskim konjem nad obrambno ministrstvo
Vzporedno z napadom na računalnike policije naj bi podoben napad konec prejšnjega tedna zaznali na obrambnem ministrstvu, tudi tam naj bi ga varnostni sistem pravočasno odkril in onesposobil. Šlo naj bi za elektronsko pošto z nevarno priponko, tako imenovanim trojanskim virusom, ki lahko onesposobi posamezne računalnike ali kar celoten strežnik.
To se je sredi prejšnjega meseca zgodilo na Upravi RS za zaščito in reševanje, kjer zaradi kibernetskega napada nekaj dni ni delovala njihova spletna stran, stran SPIN 112, na kateri uprava poroča o trenutnem dogajanju v državi, prav tako pa niso delovali elektronski naslovi zaposlenih v upravi. Zaradi napada so imeli veliko težav gasilci, ki svojih intervencij niso mogli vpisovati v sistem, ampak so jih morali beležiti ročno, nato pa opravljene intervencije znova vpisovati v sistem.
Sprejem klicev na pomoč na številko 112 je sicer deloval normalno, prav tako delo dispečerjev v 13 centrih številke 112 po državi. Tudi sistem alarmiranja je po zatrjevanju odgovornih potekal nemoteno, čeprav naj bi se po neuradnih podatkih za nekaj dni prekinile povezave z nekaterimi sirenami na terenu.
Preiskava največjega kibernetskega napada na državno ustanovo še ni končana, zato nam na obrambnem ministrstvu še niso mogli povedati, kakšno škodo je uprava za zaščito in reševanje utrpela in kako so sistem posodobili, da podobnih napadov ne bi bilo. Na policiji pa zatrjujejo, da imajo za obrambo pred kibernetskimi napadi vzpostavljen varnostno-operativni center in poleg operativne ekipe tudi večplastno varovanje, kar pomeni, da svoja omrežja, ki so del kritične infrastrukture, ščitijo z ukrepi fizičnega varovanja, ukrepi logičnega varovanja (avtorizacija in avtentikacija) ter rednim usposabljanjem zaposlenih, da prepoznajo take in podobne grožnje.
Pisma ni podpisala Tatjana Bobnar
Te dni so si neznanci privoščili tudi ministrico za notranje zadeve Tatjano Bobnar. Na spletu je namreč zakrožilo »njeno«, torej lažno elektronsko sporočilo o hudih kršitvah, povezanih s pedofilijo in otroško pornografijo. Storilci so znova zlorabili tudi znake Europola in policije ter ponaredili podpis Bobnarjeve.
Pred tem so krožila pisma z lažnima podpisoma prejšnjega direktorja policije Antona Olaja in sedanjega prvega moža policije Boštjana Lindava. Neznanci s sporočilom poskušajo vzpostaviti stik s prejemniki, da bi jih potem izsiljevali za denar.
