Slovenija

Trojanski virus vdrl v Policijo, na MORS-u napad preprečili

Ljubljana, 03. 09. 2022 11.25 |

PREDVIDEN ČAS BRANJA: 3 min
Avtor
N.L., M.P.
Komentarji
96

Ministrstvo za obrambo in ministrstvo za notranje zadeve sta bili v četrtek zjutraj tarči hekerskega napada. Preko elektronske pošte z domeno @policija.si je po naših podatkih okoli 90 uporabnikov odprlo okuženo priponko spletne pošte. Da je večje število zaposlenih v Policiji prejelo elektronska sporočila, ki so vsebovala priponko s škodljivo programsko kodo, so zdaj potrdili tudi na Policiji in obrambnem ministrstvu. Ministrstvo pravi, da je varnostna naprava za zaščito pred zlonamerno kodo sporočila zaznala kot škodljiva ter da so jih lahko prestregli še preden so prispela do naslovnikov.

"Potrdimo lahko, da je večje število zaposlenih v Policiji, v četrtek, 1. septembra 2022, v elektronske poštne predale prejelo sporočila, ki so vsebovala priponko s škodljivo programsko kodo. Slednje so naši varnostni sistemi zaznali in preprečili okužbe, z izjemo nekaj posameznih pisarniških računalnikov," so sporočili s Policije.

Kot so dejali, so s takojšnjim odzivom in ukrepi kibernetski incident uspeli zamejiti, ga nadzorujejo in podrobneje preiskujejo. Dodajajo še, da incident ni prizadel nobenega od kritičnih sistemov in ni povzročil škode: "Vse storitve in delovni procesi v Policiji potekajo nemoteno."

Policija ima za namen obrambe pred kibernetskimi napadi vzpostavljen Varnostno Operativni center, ki deluje skladno z Zakonom o informacijski varnosti. "Poleg operativne ekipe imamo na policiji vzpostavljeno večplastno varovanje, kar pomeni, da svoja omrežja, ki so del kritične infrastrukture ščitimo na tehnični ravni z ukrepi fizičnega varovanja, ukrepi logičnega varovanja (avtorizacija in avtentikacija) ter rednim usposabljanjem zaposlenih v cilju varnega dela v informacijskem okolju," še zagotavljajo.

Policija
Policija FOTO: Shutterstock

Da so tudi na ministrstvu za obrambo občasno deležni zlonamerne elektronske pošte, so sporočili na MORS-u. To se je zgodilo tudi v četrtek. "Varnostna naprava za zaščito pred zlonamerno kodo je elektronska sporočila zaznala kot škodljiva in smo jih lahko prestregli, tako da niso bila dostavljena naslovnikom," so zatrdili.

Neuradno smo izvedeli, da so hekerji s trojanskim virusom uspešno vstopili v informacijski sistem Policije. Ministrstvo za obrambo je po naših informacijah napad pravočasno in uspešno prestreglo, zato do vdora v njihov sistem ni prišlo. Kakšna sta obseg in škoda napada na Policiji, še ni znano.

Vprašanja smo naslovili tudi na omenjeni ministrstvi, Urad za informacijsko varnost in Nacionalni odzivni center za kibernetsko varnost (SI CERT). S SI CERTA so nam odgovorili, da naj se z vprašanji obrnemo neposredno na obrambno ministrstvo in Policij.

Konec avgusta tarča hekerskega napada tudi Uprava za zaščito in reševanje 

Medtem po naših informacijah še vedno ni rešen primer kibernetskega napada z izsiljevalskim virusom na Upravo za zaščito in reševanje. Polnega dostopa naj še ne bi vzpostavili. 

Na Uradu sicer poteka inšpekcijski nadzor, ki naj bi ugotavljal, koliko je k napadu prispevala malomarnost upravljalcev sistema. 

Po naših neuradnih informacijah je kasnejši pregled dnevnikov in podatkov o omrežju pokazal številne ranljivosti. Med drugim naj bi uporabljali zelo šibka gesla, kljub temu da je sistem omogočal dvostopenjsko avtentikacijo, pa te možnosti niso uporabljali. Do okužbe je najverjetneje prišlo prek računalnikov zaposlenih, ki so delali na daljavo.

Poročali smo že, da je bil vodja Sektorja za opazovanje, obveščanje in alarmiranje Boštjan Tavčar, ki je tudi eden od ustanoviteljev Piratske stranke, v času kibernetskega napada na dopustu in da dopusta kljub napadu ni prekinil. Na ministrstvu so pojasnili, da je bil v času napada na dopustu v tujini. Dopust je nato dva dni po dogodku prekinil in se vrnil v službo."Od začetka dogodka je bil ves čas na zvezi z odgovornimi na URSZR," so še sporočili z ministrstva. Na vprašanje, zakaj se z dopusta ni vrnil že prej, niso odgovorili.

So pa zadevo komentirali tudi v Piratski stranki. "Delo na daljavo postaja običajna oblika dela, ki omogoča, da v nujnih primerih delo opravijo tudi na daljavo, celo ko so na dopustu," je zapisal Jasmin Feratović, sekretar Piratske stranke Slovenije. V uredništvu se sprašujemo, kako učinkovito je lahko delo opravljal na daljavo, glede na to, da strežniki zaradi kibernetskega napada niso delovali, poleg tega pa se je, kot je opisano zgoraj, prav delo od doma izkazalo za usodno.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (96)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Jožajoža
04. 09. 2022 18.06
+1
dokler golob ne bo spucal janvega sektorja janšistov, tako dolgo ne bo blagostanja za slovence. in za obračun z janšisti je dobil pooblastilo 1. miliona slovencev.
Jožajoža
04. 09. 2022 18.04
+2
janšisti z vso silo "napadajo" slovenske institucije in jih poskušajo rušiti.
proofreader
04. 09. 2022 12.28
-3
Bobnarjeva se preveč ukvarja z bivšo vlado in premalo z varnostjo.
Diverzanti
04. 09. 2022 08.27
+1
Ste spet nage babe gledali'gospodje policisti?
najboljšisosed
03. 09. 2022 19.48
+1
Takšne datoteke se takoj prepozna. Moraš biti zelo visoko šolan da tega ne ugotoviš v današnjih časih.
ipissimus
03. 09. 2022 19.47
-1
Kakšen trojanski virus z boravnico, marelico ali vanilijem in čokolado ?
Jožajoža
03. 09. 2022 18.45
-1
to je delo janšistov.nagajajo, škodujejo,....slovenskemu narodu.kot njihovi od leta 41 do 45. potem smo jih pa deportirali.pa so se spet pobrali leta 91 preko podkupljivih pokvarjenih komunistov.
kiropraktik
03. 09. 2022 19.51
+3
Če so se borili za svoje domove, niso škodili drugim! To pa ne velja za komuniste, ki so še tri leta po koncu vojne pobijali zvezane ujetnike! Le te so zamenjali za del Koroške in Trst z okolico! To pa je oškodovanje Slovenije! Vir:arhiv Udbe!
Bpultimate
03. 09. 2022 17.30
+7
Meni se je pa zdelo čudno, zakaj je danes toliko Policije v maskah na Trojanah, no samo da so vse rešili. 😂
Julijann
03. 09. 2022 17.10
+7
Je kdo odpiral kako posebno stran iz 2019. Menda je bila okužena
Kalymero
03. 09. 2022 16.53
+11
Mio56
03. 09. 2022 16.35
+12
A tega trojanca je un policist na zabavi dobil al kako??
IFF1
03. 09. 2022 16.34
+2
Pri CS je potrebno delovati zelo agilno, zadeva tudi dosti €€€
03. 09. 2022 16.16
+4
Vprasanje ali sta JJ in Hojs pustila vso tajno dokumentacijo in morda nastavila mikrofone za prisluskovanje povsod po vlabnih sobanah
ZIPPO
03. 09. 2022 15.52
+7
Za nacionalnost varnost te vlade še slišale niso?
Brakedirt fafa očetu
03. 09. 2022 15.38
-6
Za nas, ki smo volili naš sab šok
Holy50
03. 09. 2022 15.31
+4
Kaj pa klikajo tam, ko ni treba.
enakatalena
03. 09. 2022 15.38
+6
Ja, bi pa rada poznala koga, ki vsaj kdaj ne klika tam, kjer ni treba! Če smo samo malo iskreni, ga ni, ki bi se javil.
enakatalena
03. 09. 2022 15.29
+2
Dragi novinarji, bolj bi bilo koristno, da bi se spraševali kaj drugega, kot pa to, zakaj se ni nekdo vrnil z dopusta v eni uri. Morda pa je bil na dopustu kje drugje kot v Savudriji!
proofreader
03. 09. 2022 15.27
+3
Uporabnik bobnar, geslo bobnar?
koral45
03. 09. 2022 15.23
+0
To so pa naši prijatelji rusi in prorusi.
pacijent
03. 09. 2022 16.15
+2
Njim je pa res v interesu, da uletijo v slovensko PU ...hahahaha..zelo pomembnega se počutiš...
Levcekk
03. 09. 2022 15.22
+3
Policija ima svoje hekerjev.