Vdor

FOTO: Voranc Vogel/Delo

Delovanje še ta teden

Uporabnike Pravno-informacijskega sistema RS (PISRS) je v ponedeljek pričakalo obvestilo, da je spletišče do nadaljnjega nedostopno zaradi varnostnega incidenta oziroma vdora v sistem. Danes z ministrstva za javno upravo, ki je tudi upravljavec sistema, sporočajo, da bo ta na voljo do konca tega tedna.PISRS je država vzpostavila z namenom, da na enoten, razumljiv in jasen način poda čim bolj celostne informacije o pravnem redu Slovenije in Evropske unije, razlagajo na pristojnem ministrstvu. Ta na vsebinskem področju spletišča sodeluje s službo vlade za zakonodajo (SVZ), PISRS pa je zaradi tega sodelovanja z leti postal osrednje orodje za branje relevantne zakonodaje. Vsebina, ki je na voljo, je namreč primerno ažurirana, izpostavljene pa so tudi morebitne spremembe zakonodaje, kar je poglavitna prednost v primerjavi s portalom Uradnega lista, kjer so sicer še zdaj na voljo vsi državni predpisi.Na ministrstvu so nam zatrdili, da je bil dostop do strežnika onemogočen takoj ob zaznavi vdora, torej še isti dan. S tem so upravljavci spletišča napadalcu onemogočili nadaljevanje napada in morebitno izvajanje nadaljnjih procedur, ki bi potencialno ogrozile druge, s PISRS povezane informacijske sisteme, so zapisali v odgovoru na vprašanje, ali so ob napadu bili ogroženi podatki spletišča. »Ukrepanje je bilo pravočasno, v skladu s protokoli, ki jih pri svojem delu uporablja varnostno-operativni center ministrstva za javno upravo,« so še poudarili.Vdor je onesposobil le delovanje storitve PISRS, vdora na druge strežnike pa ni bilo. Na ministrstvu so se s službo vlade za zakonodajo osredotočili na čimprejšnjo ponovno vzpostavitev sistema, pri tem pa želijo preprečiti ponovno zlorabo iste ranljivosti. »Zaradi kompromitiranih strežnikov, na katerih je gostoval PISRS, smo strežnike v celoti ponovno vzpostavili, naši sodelavci zaključujejo odpravo ranljivosti v aplikativnem delu sistema. Poenostavljeno rečeno, aplikacijo PISRS je bilo treba pred ponovno vzpostavitvijo nujno nadgraditi in odpraviti odkrite ranljivosti, sicer bi bila ob ponovni vzpostavitvi lahko takoj spet tarča napadov,« so načrte za ponovno vzpostavitev predstavili na ministrstvu.Pristojni pravijo, da je spletišče PISRS zdaj v fazi obnavljanja podatkov in testiranja, uporabnikom pa bo znova na voljo do konca tega tedna; po tem, ko bodo uspešno izvedeni funkcionalni in varnostni testi. Ponovni poskusi vdorov bodo s takšnim pristopom preprečeni, so prepričani na ministrstvu, kjer obenem še dodajajo, da je PISRS sicer v procesu aplikativne nadgradnje. To izvaja služba vlade za zakonodajo, zaključek pa je predviden konec poletja oziroma v začetku jeseni.Skladno z aktivnostmi ponovne vzpostavitve sistema pa potekajo tudi aktivnosti v zvezi s preiskavo vdora. Ugotovitve in dokazi bodo podani na Policijo, za zdaj pa glede identifikacije napadalcev na ministrstvu ne morejo govoriti. Kakšno korist bi napadalci lahko imeli od napada na spletišče, ki sicer objavlja javno dostopne podatke, smo povprašali na nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT), odgovor bomo objavili, takoj ko ga prejmemo.