Četrtek, 1. 2. 2024, 16.58
9 mesecev, 3 tedne
Hekerji nad vrhovno sodišče. Kaj se dogaja?
"Prišlo je do poskusa kibernetskega vdora v sistem vrhovnega sodišča, o čemer smo tudi obvestili pristojne institucije," so nam potrdili na vrhovnem sodišču.
"Pri preiskavi dogodka s pristojnimi institucijami tesno sodelujemo, zaradi interesa preiskave pa vam več podatkov v zvezi s tem trenutno ne moremo posredovati. Dodajamo le, da informacijski sistem sicer deluje nemoteno," so za Siol.net še zapisali na vrhovnem sodišču.
Z vprašanji smo se obrnili tudi na urad vlade za informacijsko varnost. Direktor urada Uroš Svete nam je potrdil, da so zaznali kibernetski incident. S Svetetom smo opravili daljši intervju, ki ga bomo objavili jutri. V tem članku pa objavljamo del intervjuja, ki se nanaša na dogajanje na vrhovnem sodišču.
Kakšno je trenutno stanje glede potencialnega hekerskega vdora v digitalno infrastrukturo vrhovnega sodišča?
Lahko potrdim, da je Urad Vlade Republike Slovenije za informacijsko varnost prejel prijavo o kibernetskem incidentu. Bi pa na začetku poudaril, da je vrhovno sodišče povezan subjekt po zakonu o informacijski varnosti.
Kaj to pomeni? So sicer popolnoma samostojni z vidika infrastrukture, vendar so povezani v centralni informacijski sistem države HKOM. Zato smo bili obveščeni o dogajanju, ker HKOM spada pod našo pristojnost. Mi moramo tudi poskrbeti, da ne bi prišlo do nadaljnjih vdorov v druge povezane subjekte.
Če se vrnem nazaj na vprašanje. Zakaj govorim o incidentu? Postopek prijave je večplasten. Na začetku so zaznane neke anomalije, na podlagi teh pa se začnejo pristojne službe ukvarjati s preiskavo, kaj se pravzaprav dogaja - ali gre le za tehnično napako ali pa gre res za poizkus vdora.
Če sem prav obveščen, ste v torek izvedeli, da se je zgodil kibernetski incident na vrhovnem sodišču.
Kar se tiče samega primera, ima ta več delov. Velikokrat zaznavamo skorajšnje dogodke. Govorim o poizkusih oziroma pripravah na incident. Ko napadalec tipa infrastrukturo, išče ranljivosti … V tem kontekstu veliko sodelujemo z ministrstvom za digitalizacijo, ki je skrbnik HKOM in ga vzdržuje ter upravlja.
Vse te poizkuse začnemo preverjati, ali bi jim lahko sledili resnejši kibernetski incidenti. Poizkušamo vse, da zamejimo kibernetski incident znotraj organa oziroma da ne pride do širitve med organi.
Po neuradnih informacijah naj bi se že vsaj decembra lani pojavljali indici, da je omrežje vrhovnega sodišča pod napadom. Ste o tem ravnokar govorili?
Indici, da prihaja do nekega tipanja po infrastrukturi vrhovnega sodišča, so res starejši od tega tedna. To lahko potrdim. Nismo pa v dosedanji analizi prišli do tega, da bi bila realizacija kibernetskega incidenta zelo konkretna. To, kar smo do zdaj dejansko videli, je nelegitimen poizkus izvedbe kibernetskega incidenta. Zato je bila o dogajanju obveščena tudi policija, saj je že poizkus izvedbe kibernetskega incidenta kaznivo dejanje.
O potencialnem vdoru v vrhovno sodišče smo vas spraševali že v torek. Zaprosili ste za odlog zgodbe z argumentom, da bi naše poročanje lahko škodilo preiskavi. Kaj lahko torej v tem trenutku poveste?
Pomembno je, da se najprej zbere čim več tehničnih podatkov o sami zadevi. Napadalci vedno gledajo tudi odzive žrtve in pa poročanje medijev. Lahko razkrijem določene podrobnosti primera iz Slovenije, ko se je z izjavo zavezanca za javnost dvignil pomen incidenta. Čeprav tega nismo hoteli. Če recimo napadena institucija v izjavi za javnost razkrije, da menja strežnike, to pomeni, da ima zelo hudo težavo, ki je ne obvladuje. Zato je zelo pomembno, da napadalcu v času, ko je še aktiven, prek komunikacije z javnostjo ne dajemo dodatnega goriva. Zavedati se moramo, da je lahko tudi dobronamerna izjava ob nepravem času problematična. Ne govorim le o napadalcih, sponzoriranih s strani neke države, temveč tudi o kriminalnih skupinah.
Ali sem vas prav razumel, da tudi za napadom na vrhovno sodišče stojijo hekerji, ki jih financira ena izmed sovražnih držav?
Dokler ne raziščemo incidenta do konca, so odprte vse možnosti. O tem sicer še ne moremo govoriti, vendar ničesar ne izključujemo. Na mizi imamo cel spekter potencialnih možnosti. Od internega incidenta do incidenta, ki so ga zakrivili napadalci, povezani z državami.
Danes imajo kriminalne združbe napadalcev enake taktike kot z državo povezani napadalci. Oziroma včasih države kriminalne združbe celo najemajo. Če povzamem, zelo težko je nekomu pripisati odgovornost. Poleg tega obseg potencialnih težav še ugotavljamo. Mi pravimo, da imamo začetno, vmesno in končno poročilo o incidentu. Zdaj smo v začetni fazi preiskave.