Varnosti kibernetski incident v Sloveniji

Varnosti kibernetski incident v Sloveniji

V ponedeljek, 24.5.2021 je varnostni incident za dober teden ugasnil državni pravno-informacijski sistem, pristojno ministrstvo – ministrstvo za javno upravo pa sporoča, da je vdor onesposobil le delovanje storitve PISRS, vdora na druge strežnike pa ni bilo. Sistem naj bi bil nazaj na voljo do konca tega tedna.

Namen PISRSa je, da uporabnikom na enoten, razumljiv in jasen način poda čim bol celostne informacije o pravnem redu Republike Slovenije in Evropske unije. Gre za pomembno državno spletišče, ki zagotavlja brezplačen dostop do preglednih in celovitih informacij o zakonodaji in sodni praksi, zato je bil dostop do strežnika takoj ob zaznavi vdora (še isti dan) onemogočen. Tako je bilo onemogočeno morebitno izvajanje nadaljnjih procedur, ki bi potencialno ogrozile druge informacijske sisteme. Ukrepanje je bilo pravočasno, skladno s protokoli, ki jih pri svojem delu uporablja varnostno operativni center Ministrstva za javno upravo (MJU).

MJU in vsebinski skrbnik sistema, Služba Vlade RS za zakonodajo, sta se osredotočila na čimprejšnjo ponovno vzpostavitev sistema, ob hkratni odpravi zaznanih varnostnih tveganj. Zaradi kompromitiranih strežnikov, na katerih je gostoval PISRS, so bili strežniki v celoti ponovno vzpostavljeni, zaključuje pa se tudi odprava zaznanih ranljivosti v aplikativnem delu sistema.

Sistem je trenutno v fazi obnavljanja podatkov in testiranja. Po uspešno izvedenih funkcionalnih in varnostnih testih, predvidoma do danes, pa bo sistem ponovno na voljo uporabnikom.

VIR: https://www.gov.si/novice/2021-05-24-nedosegljivost-pravno-informacijskega-sistema-rs-pisrs/