Naslovnica Magazin V prvega pol leta brez hujših kibernetskih incidentov

V prvega pol leta brez hujših kibernetskih incidentov

Avtor: Spletno Uredništvo

Uprava Republike Slovenije za informacijsko varnost je objavila svoje prvo poročilo in sicer za prvo polovico leta 2020, ko so skupno zabeležili 1635 incidentov. Poročilo je pozitivno, saj v prvih šestih mesecih letošnjega leta niso zaznali hujših spletnih incidentov. Vseeno pa predlagajo večjo previdnost na področju zdravstva. 

V prvega pol leta brez hujših kibernetskih incidentovUprava RS za informacijsko varnost je od 1. 1. letos pristojni nacionalni organ za informacijsko varnost (foto: pxfuel.com)

 

Uprava Republike Slovenije za informacijsko varnost (URSIV) je v svojem polletnem poročilu zapisala, da v obravnavanem obdobju ni zaznala nobene večje kibernetske grožnje, ki bi lahko bistveno vplivala na zaupnost, celovitost in razpoložljivost omrežij, informacijskih sistemov ali informacijskih storitev. V prvem polletju leta 2020 sta oba slovenska odzivna centra CERT (Computer Emergency Response Team) obravnavala 1635 incidentov.

Nacionalni odzivni center (SI-CERT) pri izvajalcih bistvenih storitev (IBS) ni zaznal incidentov s pomembnim vplivom na neprekinjeno izvajanje storitev, odzivni center za incidente v informacijskih sistemih organov državne uprave (SIGOV-CERT) pa prav tako ni zaznal oziroma poročal o incidentih s pomembnim vplivom na neprekinjeno izvajanje storitev organov državne uprave.

Kljub temu pa je pandemija koronavirusa vplivala na kibernetsko varnost, tako v Sloveniji, kot tudi na globalnem nivoju. Zaznano je bilo namreč večje izkoriščanje tipičnih kibernetskih kriminalnih poskusov prek zlonamernih kod, ‘phishinga’ in podobnih trikov. Posebna pozornost je bila posvečena sektorju zdravstva, kjer pa prav tako ni bilo zaznati pomembnih incidentov, ki bi vplivali na delovanje zdravstvenih ustanov in podpornih institucij.

Še najbolj resen informacijsko-varnostni dogodek je bil porazdeljen napad onemogočanja (DDoS napad) na strežnik, ki nudi podporo izobraževalnim ustanovam na področju e-učenja. Kljub temu, da je do napada prišlo v najslabšem možnem trenutku marca tik po prehodu v izredne razmere, je bil hitro zaustavljen. Arnesova e-pošta je tedaj doživela enega napad, ki je neprekinjeno trajal kar 12 ur in strežnik obremenjeval s 300 e-sporočili na sekundo.

»Naslovi, iz katerih je potekal napad, so bili iz 2.700 različnih podomrežij, zato smo začasno omejevali promet iz tistih držav, iz katerih običajno ni povezav na naše strežnike. Na ta način smo zmanjšali moč napada na 50 sporočil na sekundo, s tem pa so naši strežniki ohranili odzivnost za e-pošto, ki ni bila povezana z napadom,« so tedaj pojasnili s Arnesa.

URSIV je v poročilu objavila tudi priporočila za prihodnost. Med njimi izstopa predlog, da bi morali dodatno pozornost nameniti kibernetski varnosti v celotnem zdravstvenem sistemu in pri vseh podpornih deležnikih na področju zdravstva. V podobnih situacijah, kot je izbruh pandemije koronavirusa, lahko namreč hitro postanejo ogrožene tarče.

Povezani Članki

E-Novice

Prijavi se na pregled dogodkov in bodi na tekočem.