Urad vlade RS za informacijsko varnost
Kibernetska USB grožnja širša od pričakovanega
09. 06. 2025 14.15
Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je razglasil stanje povečane ogroženosti varnosti v omrežjih in sistemih tudi izven javnega sektorja. Ključki "bi lahko imel negativen vpliv na centralno državno informacijsko komunikacijsko omrežje, organizacije javnega sektorja in širše." Ljubljansko podjetje Extra Lux, ki je javni upravi dobavilo več USB-ključkov, ki so lahko okuženi s škodljivo programsko kodo, je sporočilo, da so bili ti ključki na voljo tudi v prosti prodaji.
Vdrli v sistem gasilskega društva in ukradli podatke o klicateljih na 112
15. 01. 2024 14.59
Na temnem spletu so se pojavili podatki o klicih na številko 112, ki se nanašajo na hitro medicinsko pomoč kličočim, so sporočili iz ministrstvu za obrambo. Kibernetski vdor se je zgodil na strežnikih oz. napravah izven Uprave RS za zaščito in reševanje in ministrstva za obrambo, po naših podatkih preko sistema lokalnega prostovoljnega gasilskega društva. Podatki so se nekaj časa - ponudnik jih je trenutno umaknil - prodajali prek spletnega foruma, kjer so spletni hudodelci objavili vzorec oz. del vsebine nujnih klicev in druge zelo občutljive podatke.
Huawei Sloveniji s pomočjo domačih lobistov 'vljudno predlaga' plačilo 170 milijonov
05. 12. 2023 16.02
Kitajski kolektiv Huawei je pred dvema tednoma Vladi republike Slovenije in v vednost petim ministrom poslal dopis. V njem zastopnik Zhang Zhenhua trdi, da bo odločitev Vlade in splošnega sklepa AKOSA o varnosti omrežja 5G Sloveniji povzročila škodo več milijard evrov, Huawei pa že terja neposredno povračilo v višini 170 milijonov evrov. Ponudili so tudi izračun škode, priložili pa mnenji ekonomista Jožeta P. Damjana in ustavnega pravnika Sama Bardutzkyja.
Vlada posodobila seznam 'nevarnih' funkcij v omrežju 5G
23. 06. 2023 10.37
Kaj prinaša Sklep o spremembi sklepa vlade o sprejemu ukrepov za zmanjšanje tveganj v omrežjih 5G? Kot so zapisali pri predlagani posodobitvi upoštevajo razvoj tehnologije. Med drugim se po novem sklepu z vidika varnosti lahko pri 'nevarnih' dobaviteljih prepove uporabo avtentifikacije uporabnikov, upravljanje dostopnih pravil, funkcije gostovanja in bazne postaje, ki podpirajo tehnologijo 5G ali višje. Spremembe temeljijo na novih smernicah Bruslja. A če tam pri omejitvah iz varnostnih vidikov izpostavljajo Huawei in ZTE, na uradu vlade za informacijsko varnost vztrajajo, da se prepoved ne nanaša na nobeno podjetje posebej.
Je bil hekerski napad na MZZ delo državnih hekerjev?
08. 04. 2023 09.26
Težko je ugotoviti, kdo stoji za kibernetskimi napadi, o kakršnem so v petek poročali z ministrstva za zunanje in evropske zadeve, je pa mogoče reči, da tovrstne napade pogosto izvajajo ekipe zelo dobro usposobljenih hekerjev, ki so lahko sponzorirane od določenih držav, je dejal Milan Gabor, etični heker in direktor podjetja Viris.
V UKC Ljubljana zaupni podatki uhajajo skozi lesena vrata?
29. 08. 2022 16.48
V UKC Ljubljana je mogoče brez večjih preprek dostopati do informacijskega centra, v katerem se nahajajo zaupni podatki o pacientih in od katerega je odvisno nemoteno delovanje bolnišnice. To je ena od neuradnih ugotovitev inšpektorjev vladnega urada za informacijsko varnost, do katere so se dokopali pri nadzoru največje bolnišnice v državi. Preverjali so, ali in kako so varovani prostori glavne stavbe kliničnega centra, v katerih so nameščeni ključni krmilni in nadzorni informacijski sistemi. "Neuradnih informacij ne komentiramo, zagotavljamo pa, da dostop do informacijskega centra nikakor ni neoviran in da nepooblaščene osebe ne morejo vstopati vanj," pa odgovarjajo v UKC Ljubljana.
Opozorilo pred kibernetsko ranljivostjo: 'Do manjših poskusov vdorov je že prišlo'
14. 12. 2021 20.44
Nacionalni odzivni center za kibernetsko varnost je izdal opozorilo o kritični ranljivosti knjižnice Java logging library Log4j, ki napadalcu omogoča poljubne programske kode na ranljivem sistemu ali krajo občutljivih informacij. Ranljive so informacijsko-tehnične storitve vseh vrst: programska in strojna oprema, odjemalci in strežniki, oblačne storitve, infrastrukturna oprema. Urad Vlade RS za informacijsko varnost je zato ugotovil, da je nastopilo stanje, ko je podana velika verjetnost realizacije težjega ali kritičnega incidenta oz. kibernetskega napada. Do večjega vdora za zdaj še ni prišlo, se pa dogajajo skeniranja ranljivosti sistemov ter poskusi manjših zločinov, kot je nameščanje oprem za rudarjenje kriptovalut na tuje sisteme.
Uroš Svete: novi v. d. direktor vladnega urada za informacijsko varnost
29. 07. 2021 13.02
Na sredini dopisni seji je vlada s položaja direktorja Uprave RS za informacijsko varnost razrešila Uroša Sveteta in ga z današnjim dnem imenovala za vršilca dolžnosti direktorja Urada vlade RS za informacijsko varnost. Na položaj glavnega inšpektorja za obrambo na Inšpektoratu RS za obrambo pa je vlada imenovala Vojka Obrulja, in sicer za obdobje petih let. Na predlog obrambnega ministra Mateja Tonina je Vojko Obrulj na mesto glavnega inšpektorja za obrambo imenovan s 1. avgustom.