Foto: BoBo
Foto: BoBo

Poslanec SDS-a Anže Logar je na seji OZP-ja, na podlagi poročanja medijev, državnega sekretarja na MZEZ-ju Samuela Žbogarja vprašal o dozdajšnjih ugotovitvah glede "največjega vdora v informacijsko strukturo resorja, ki je državotvoren". Zanimalo ga je tudi, ali so na pogovor morda poklicali kitajskega veleposlanika.

Spletni portal 24 ur je namreč danes poročal, da naj bi napad, ki je trajal mesec dni, izvedli kitajski hekerji, ki so jih zanimali samo dokumenti, povezani s Kitajsko in slovensko politiko do Kitajske.

Logarja je zanimalo še, glede na to, da gre za vprašanje nacionalne varnosti, zakaj šest dni po odkritju napada še ni bila sklicana seja sveta za nacionalno varnost niti ministrstvo na zaprti seji OZP-ja poslancev ni seznanilo z ugotovitvami.

Žbogar je pojasnil, da kaj več, kot je v petek dejala zunanja ministrica Tanja Fajon, ne more povedati, saj so še v fazi ocenjevanja razsežnosti napada. Po ugotovitvi napada v petek so namreč takoj izklopili informacijski sistem, ki ga zdaj čistijo, nato pa bodo znova vzpostavili varnostni sistem. Dejal je, da še vedno ugotavljajo, kako obsežen je bil napad in kdo stoji za njim.

Državni sekretar je napovedal, da bodo sejo OZP-ja in SNAV-a sklicali takoj, ko bo pripravljeno poročilo o napadu, tako da bodo lahko podali celovitejšo informacijo. Potekajo pa pogovori članov SNAV-a na ekspertni ravni, tako da so "vsi uradi in ministrstva, ki morajo biti vključeni, vključeni v tej izmenjavi", je dodal in poudaril, da veliko Logarjevih vprašanj "izhaja iz članka, ki je bil objavljen danes", ter dodal, da ne more potrditi ničesar, kar je zapisano v njem.

Glede primernosti obiska ministrice v Afriki po kibernetskem napadu je Žbogar poudaril, da je na obisk odšla, ker je članstvo v Varnostnem svetu ZN-a skupna prioriteta. To pa ne pomeni, da v Sloveniji niso sprejeti vsi potrebni ukrepi, je dejal.

S kitajskim veleposlanikom pa po njegovih besedah niso govorili, ker "nimajo še nobene potrditve, katera država stoji za napadom".

Napadalci bi lahko bili v sistemu MZEZ-ja že več let

Gregor Spagnolo, strokovnjak za informacijsko varnost iz podjetja SSRD je za TV Slovenija povedal, da edini napad s tovrstnimi zapletenimi virusi, ki je bil v zadnjem času odkrit v svetu, datira v december 2021.

"Glede na to, da gre za advanced persistent threat napad, kar pomeni, da za napadom stoji neka določena država in uporablja napredne tehnike napadov, pa tudi, da ostane dosti časa v omrežju neodkrita, bi lahko ta napad trajal že več let," je dejal Spagnolo.

Do katerih podatkov je hekerjem uspelo priti, še ni jasno. Forenzična analiza bo trajala nekaj tednov.

"Urad analizira obseg samih dejavnosti. Po zakonu imamo možnost, da v primeru, ko bi zaznali povečano ogrožanje sistemov zavezancev, lahko razglasimo stanje povečane ogroženosti," je za TV Slovenija povedal direktor urada vlade za informacijsko varnost Uroš Svete.

"Lahko jim je pobral ven vse podatke, kar pomeni, da gre za velik fiasko za Slovenijo na področju mednarodnih povezav," pravi Spagnolo.

Ali je mogoče ugotoviti, kdo je v ozadju napada?

"Vsekakor je konceptualno in teoretično mogoče ugotoviti. Res pa je, da so za določene kibernetske napade potrebne zelo dolgotrajne analize," pojasnjuje Svete.

"Zadaj so lahko države, ki sponzorirajo te napadalce. Tako ni denar problem in lahko imamo ljudi, ki več let razvijajo neko napredno programsko kodo," pa še pojasnjuje Spagnolo.

Kibernetski napad na MZEZ

Analiza napada še poteka

Slovenija se ne pogaja o ujetih vohunih

MZEZ se o izmenjavi dveh v Sloveniji prijetih domnevnih ruskih vohunov "ne pogaja niti ni zaprosila zaveznikov, da bi se pogajali v našem imenu", je na seji OZP-ja dejal državni sekretar Samuel Žbogar v odgovoru na poslansko vprašanje Mateja Tonina (NSi). Žbogar je še dodal, da so tudi sami "o tem prebrali v tujih medijih". Konec marca je ob sklicevanju na neimenovane vire britanski časopis Guardian poročal, da med Moskvo in zahodnimi državami potekajo neformalni pogovori o izmenjavi dveh v Sloveniji prijetih domnevnih ruskih vohunov za tujce, ki so zaprti v Rusiji.

"Na ministrstvu za zunanje in evropske zadeve smo ustrezno in nemudoma sprožili vse nujne postopke za zaščito informacijskega sistema ministrstva. Preventivna dela še potekajo, oceno posledic kibernetskega napada še analiziramo. Morebitne motnje v sistemu odpravljamo v najkrajšem možnem času in v sodelovanju s pristojnimi organi," pa so pozneje sporočili z zunanjega ministrstva.

Napad naj bi trajal dalj časa

Na ministrstvu za zunanje in evropske zadeve so v petek sporočili, da so bili tarča kibernetskega napada ter da so dejavnosti odkrili sami v sodelovanju s partnerji. Vzporedno s temeljito preiskavo so sprožili vse ustrezne ukrepe. Pri upravljanju z incidentom pa sodelujejo z uradom vlade za informacijsko varnost.

Zunanja ministrica Fajon je v petek sicer povedala, da gre za kibernetski napad iz tretje države, "ki očitno traja že dalj časa". Povedala je tudi, da so bila napadena zunanja ministrstva in diplomatske mreže večine članic EU-ja, in dodala, da napad ni povezan s kandidaturo Slovenije za nestalno članico Varnostnega sveta ZN-a.