Varnostni incident za dober teden ugasnil državni pravno-informacijski sistem
S pristojnega ministrstva sporočajo, da je vdor onesposobil le delovanje storitve PISRS, vdora na druge strežnike pa ni bilo.
Odpri galerijo
Pravno-informacijski sistem na enoten, razumljiv in jasen način podaja informacije o pravnem redu Slovenije in Evropske unije. FOTO: Jure Eržen/Delo
Uporabnike Pravno-informacijskega sistema RS (PISRS) je prejšnji teden v ponedeljek pričakalo obvestilo, da je spletišče do nadaljnjega nedostopno zaradi varnostnega incidenta oziroma vdora v sistem. Danes z ministrstva za javno upravo, ki je tudi upravljavec sistema, sporočajo, da bo ta na voljo do konca tega tedna.
Čeprav na nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT) konkretnega primera ne morejo komentirati, pa razlagajo, da je večina napadov na omrežju povsem oportunističnih. »Napadalci običajno na naključno izbranih sistemih preizkušajo določene ranljivosti, in v primeru, da na nekem sistemu najdejo ranljivost, jo v naslednjem koraku poskušajo izkoristiti. Različne ranljivosti omogočajo različne zlorabe, na primer onemogočanje delovanja sistema, eksfiltracijo podatkov, zaganjanje poljubne kode in podobno,« razlaga SI-CERT. V odzivnem centru za kibernetsko varnost še poudarjajo, da se napadalci v takih primerih o nadaljnjih korakih običajno odločajo sproti oziroma po tem, ko sploh pridobijo informacije o ranljivem sistemu. Od odkritja ranljivosti do njene zlorabe lahko mine tudi nekaj časa, če se z varnostnimi sistemi take dogodke pravočasno zazna pa se lahko tudi ukrepa, predno bi prišlo do hujše zlorabe.
PISRS je država vzpostavila z namenom, da na enoten, razumljiv in jasen način poda čim bolj celostne informacije o pravnem redu Slovenije in Evropske unije, razlagajo na pristojnem ministrstvu. Ta na vsebinskem področju spletišča sodeluje s službo vlade za zakonodajo (SVZ), PISRS pa je zaradi tega sodelovanja z leti postal osrednje orodje za branje relevantne zakonodaje. Vsebina, ki je na voljo, je namreč primerno ažurirana, izpostavljene pa so tudi morebitne spremembe zakonodaje, kar je poglavitna prednost v primerjavi s portalom Uradnega lista, kjer so sicer še zdaj na voljo vsi državni predpisi.
Na ministrstvu so nam zatrdili, da je bil dostop do strežnika onemogočen takoj ob zaznavi vdora, torej še isti dan. S tem so upravljavci spletišča napadalcu onemogočili nadaljevanje napada in morebitno izvajanje nadaljnjih procedur, ki bi potencialno ogrozile druge, s PISRS povezane informacijske sisteme, so zapisali v odgovoru na vprašanje, ali so ob napadu bili ogroženi podatki spletišča. »Ukrepanje je bilo pravočasno, v skladu s protokoli, ki jih pri svojem delu uporablja varnostno-operativni center ministrstva za javno upravo,« so še poudarili.
Vdor je onesposobil le delovanje storitve PISRS, vdora na druge strežnike pa ni bilo. Na ministrstvu so se s službo vlade za zakonodajo osredotočili na čimprejšnjo ponovno vzpostavitev sistema, pri tem pa želijo preprečiti ponovno zlorabo iste ranljivosti. »Zaradi kompromitiranih strežnikov, na katerih je gostoval PISRS, smo strežnike v celoti ponovno vzpostavili, naši sodelavci zaključujejo odpravo ranljivosti v aplikativnem delu sistema. Poenostavljeno rečeno, aplikacijo PISRS je bilo treba pred ponovno vzpostavitvijo nujno nadgraditi in odpraviti odkrite ranljivosti, sicer bi bila ob ponovni vzpostavitvi lahko takoj spet tarča napadov,« so načrte za ponovno vzpostavitev predstavili na ministrstvu.
Pristojni pravijo, da je spletišče PISRS zdaj v fazi obnavljanja podatkov in testiranja, uporabnikom pa bo znova na voljo do konca tega tedna; po tem, ko bodo uspešno izvedeni funkcionalni in varnostni testi. Ponovni poskusi vdorov bodo s takšnim pristopom preprečeni, so prepričani na ministrstvu, kjer obenem še dodajajo, da je PISRS sicer v procesu aplikativne nadgradnje. To izvaja služba vlade za zakonodajo, zaključek pa je predviden konec poletja oziroma v začetku jeseni.
Skladno z aktivnostmi ponovne vzpostavitve sistema pa potekajo tudi aktivnosti v zvezi s preiskavo vdora. Ugotovitve in dokazi bodo podani na Policijo, za zdaj pa glede identifikacije napadalcev na ministrstvu ne morejo govoriti.
SI-CERT ob tem izpostavlja, da v vsakem primeru kakršnikoli napadi na informacijske sisteme puščajo sledi, ki jih organi pregona uporabijo pri preiskavi kaznivega dejanja. Kakšni so bili nameni in motivi napadalcev v primeru PISRS ni znano, prav tako zaenkrat še ni podatka, ali je šlo za oportunistični napad, ali je bil napad bolj ciljan.
Čeprav na nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT) konkretnega primera ne morejo komentirati, pa razlagajo, da je večina napadov na omrežju povsem oportunističnih. »Napadalci običajno na naključno izbranih sistemih preizkušajo določene ranljivosti, in v primeru, da na nekem sistemu najdejo ranljivost, jo v naslednjem koraku poskušajo izkoristiti. Različne ranljivosti omogočajo različne zlorabe, na primer onemogočanje delovanja sistema, eksfiltracijo podatkov, zaganjanje poljubne kode in podobno,« razlaga SI-CERT. V odzivnem centru za kibernetsko varnost še poudarjajo, da se napadalci v takih primerih o nadaljnjih korakih običajno odločajo sproti oziroma po tem, ko sploh pridobijo informacije o ranljivem sistemu. Od odkritja ranljivosti do njene zlorabe lahko mine tudi nekaj časa, če se z varnostnimi sistemi take dogodke pravočasno zazna pa se lahko tudi ukrepa, predno bi prišlo do hujše zlorabe.
Pomen spletišča
PISRS je država vzpostavila z namenom, da na enoten, razumljiv in jasen način poda čim bolj celostne informacije o pravnem redu Slovenije in Evropske unije, razlagajo na pristojnem ministrstvu. Ta na vsebinskem področju spletišča sodeluje s službo vlade za zakonodajo (SVZ), PISRS pa je zaradi tega sodelovanja z leti postal osrednje orodje za branje relevantne zakonodaje. Vsebina, ki je na voljo, je namreč primerno ažurirana, izpostavljene pa so tudi morebitne spremembe zakonodaje, kar je poglavitna prednost v primerjavi s portalom Uradnega lista, kjer so sicer še zdaj na voljo vsi državni predpisi.
Vdor
Na ministrstvu so nam zatrdili, da je bil dostop do strežnika onemogočen takoj ob zaznavi vdora, torej še isti dan. S tem so upravljavci spletišča napadalcu onemogočili nadaljevanje napada in morebitno izvajanje nadaljnjih procedur, ki bi potencialno ogrozile druge, s PISRS povezane informacijske sisteme, so zapisali v odgovoru na vprašanje, ali so ob napadu bili ogroženi podatki spletišča. »Ukrepanje je bilo pravočasno, v skladu s protokoli, ki jih pri svojem delu uporablja varnostno-operativni center ministrstva za javno upravo,« so še poudarili.
FOTO: Voranc Vogel/Delo
Vdor je onesposobil le delovanje storitve PISRS, vdora na druge strežnike pa ni bilo. Na ministrstvu so se s službo vlade za zakonodajo osredotočili na čimprejšnjo ponovno vzpostavitev sistema, pri tem pa želijo preprečiti ponovno zlorabo iste ranljivosti. »Zaradi kompromitiranih strežnikov, na katerih je gostoval PISRS, smo strežnike v celoti ponovno vzpostavili, naši sodelavci zaključujejo odpravo ranljivosti v aplikativnem delu sistema. Poenostavljeno rečeno, aplikacijo PISRS je bilo treba pred ponovno vzpostavitvijo nujno nadgraditi in odpraviti odkrite ranljivosti, sicer bi bila ob ponovni vzpostavitvi lahko takoj spet tarča napadov,« so načrte za ponovno vzpostavitev predstavili na ministrstvu.
Delovanje še ta teden
Pristojni pravijo, da je spletišče PISRS zdaj v fazi obnavljanja podatkov in testiranja, uporabnikom pa bo znova na voljo do konca tega tedna; po tem, ko bodo uspešno izvedeni funkcionalni in varnostni testi. Ponovni poskusi vdorov bodo s takšnim pristopom preprečeni, so prepričani na ministrstvu, kjer obenem še dodajajo, da je PISRS sicer v procesu aplikativne nadgradnje. To izvaja služba vlade za zakonodajo, zaključek pa je predviden konec poletja oziroma v začetku jeseni.
Skladno z aktivnostmi ponovne vzpostavitve sistema pa potekajo tudi aktivnosti v zvezi s preiskavo vdora. Ugotovitve in dokazi bodo podani na Policijo, za zdaj pa glede identifikacije napadalcev na ministrstvu ne morejo govoriti.
SI-CERT ob tem izpostavlja, da v vsakem primeru kakršnikoli napadi na informacijske sisteme puščajo sledi, ki jih organi pregona uporabijo pri preiskavi kaznivega dejanja. Kakšni so bili nameni in motivi napadalcev v primeru PISRS ni znano, prav tako zaenkrat še ni podatka, ali je šlo za oportunistični napad, ali je bil napad bolj ciljan.
