"Agencija vse naloge opravlja nemoteno, varnost letenja nikakor ni bila ogrožena," je v odzivu na hekerski napad poudaril direktor Javne agencije za civilno letalstvo RS Damjan Bregar. "Je pa naša velika skrb na področju varovanja osebnih podatkov, zato smo z vso resnostjo pristopili, da bi se preprečila nadaljnja škoda. Vsem prizadetim se opravičujemo in smo v stiku z organi pregona," je dodal. Takšen incident se je po njihovem vedenju zgodil prvič. Gre za informacijski sistem, preko katerega se lahko uporabniki registrirajo kot operaterji brezpilotnih zrakoplovov. Domneva se, da so bili zajeti osebni podatki velikega števila uporabnikov, ki pa so bili o tem že obveščeni.
Agencija je nemudoma pristopila k zaščitnim ukrepom, blokirala je vse dostope na daljavo, tako da do aplikacije ni več mogoče dostopati, je pojasnil. Hkrati pa se izvaja varnostna nadgradnja aplikacije; takoj ko bo aplikacija znova delovala, bomo vse o tem tudi obvestili, je zagotovil.
Vstop v aplikacijo UAS repozitorij
Na Uradu vlade za informacijsko varnost so za 24ur.com potrdili, da so prejeli prijavo kibernetskega incidenta s strani Agencije za civilno letalstvo (CAA): "13. 4. 2026 je bil izveden nepooblaščen vstop v spletno aplikacijo UAS repozitorij. Gre za informacijski sistem, preko katerega se posamezniki lahko registrirajo kot operaterji brezpilotnih zrakoplovov, prav tako pa sistem omogoča usposabljanje in izvajanje izpitov za pilote na daljavo. V zvezi z omenjenim incidentom CAA sodeluje z URSIV. Ker trenutno poteka preiskava incidenta, dodatnih informacij ne moremo posredovati."
Kot so za 24ur.com pojasnili na PU Ljubljana: "Potrdimo lahko, da smo na Policijski upravi Ljubljana prejeli prijavo napada na informacijski sistem ene od javnih agencij. Policija v sodelovanju z javno agencijo ter ostalimi deležniki za zagotavljanje varnosti na tem področju izvaja kriminalistično preiskavo. Ker preiskava še poteka, več informacij trenutno ne moremo podati. O vseh ugotovitvah bo obveščeno pristojno državno tožilstvo."
"Obveščamo vse operaterje sistemov brezpilotnih zrakoplovov in pilote na daljavo, da je prišlo do nepooblaščenega vstopa v spletno aplikacijo UAS repozitorij," pa je Agencija za civilno letalstvo sporočila na svoji spletni strani.
Kot so dodali, so bili domnevno zajeti osebni podatki velikega števila uporabnikov, in sicer operaterjev ali pilotov. "Zaradi tega lahko potencialno pride do zlorabe osebnih podatkov," opozarjajo.
Dodajajo, da je agencija v sodelovanju s Policijo in Uradom RS za informacijsko varnost nemudoma pristopila k zaščitnim ukrepom za zamejitev nadaljnjega odtekanja osebnih podatkov. V zvezi s tem je nemudoma blokirala vse dostope.
Izvajajo tudi dodatno varnostno nadgradnjo aplikacije, incident pa so v skladu z zakonom priglasili odzivnemu centru za incidente v informacijskih sistemih organov državne uprave (SIGOV-CERT).
Več podrobnosti zaradi preiskave ne razkrivajo. O kibernetskem napadu je prvi poročal N1.
Strokovnjak: Glavno vprašanje je, kaj to pomeni za delovanje agencije
Strokovnjak za informacijsko varnost Igor Bernik ob tem opozarja, da je treba ločiti oz. ugotoviti, ali je bilo s kibernetskim napadom okrnjeno poslovanje osnovne dejavnosti agencije ali ne. To je trenutno osnovno vprašanje, poudarja.
Ob tem je dodal, da je tudi kraja osebnih podatkov problematična ter da je ne smemo zanemariti, a "v vsaki industriji imamo poslovanje, ki mora teči". "Če to ne, potem je tu velika težava," je dejal. "Vprašanje je torej, kaj kibernetski napad pomeni za agencijo."
Spomnil je tudi na obsežen kibernetski napad na skupino HSE pred tremi leti, ki pa ni onemogočil delovanja elektrarn znotraj skupine.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.