Uroš Svete, direktor Urada za informacijsko varnost, je potrdil, da so prizadeti različni servisi in storitve tako v tujini kot tudi v Sloveniji. Omenil je tudi, da ne gre za kibernetski napad, temveč za napako v posodabljanju enega od sistemov za kibernetsko varnost, ki je bil razporejen na številne računalnike po vsem svetu, ki imajo nameščen sistem Windows. Ostali operacijski sistemi niso bili prizadeti.
Kot je poudaril, posledice so in še bodo, zato je kar nekaj težav pri zagotavljanju bistvenih storitev. "Prizadeti so različni servisi, letalske družbe s samim letalskim prevozom, do tega da so onemogočene storitve v zdravstvu," je pojasnil. Posamična podjetja, ki se soočajo s težavami, ni želel poimenovati, je pa potrdil, da gre za različne sektorje. Od industrije do finančnega in zdravstvenega sektorja, posledice bodo tudi na letalskem prometu. Windows sistemi so namreč izjemno široko zastopani, podjetje Crowdstrike pa je zelo močno prisotno. Zato ni presenetljivo, da je takšna težava prizadela veliko servisov.
Težave še niso odpravljene, je še opozoril, je pa Urad za informacijsko varnost neprestano znotraj EU v navezi s podobnimi organi in spremlja stanje. Kot je ocenil Svete, težava ne bo še kmalu odpravljena, glede na to da gre za veliko število prizadetih sistemov. V Sloveniji so napako zaznali v jutranjih urah, ko jim je to sporočilo eno izmed podjetij, ki je že imelo težave. "Vendar pa ta obseg ni bil primerljiv z rednimi izzivi, ki jih imajo vsa tehnološko podprta podjetja."
Kaj pa sporoča takšna napaka? Svete je ocenil, da to kaže, da je informacijska tehnologija v globalu "zelo zelo krhka". Sicer je podjetje Crowdstrike že javno objavilo in sporočilo, da je bila napaka njihova in da se jo trudijo reševati, kmalu pa naj bi pripravili in objavili tudi novo različico posodobitve za vse prizadete sisteme.
Na ljubljanskem letališču prihaja do motenj
Po svetu se z motnjami v informacijskih sistemih soočajo številna letališča, veliko jih je tudi prizemljilo letala. Tudi na ljubljanskem letališču prihaja do težav z informacijskimi sistemi prevoznikov za prijavo na let, so nam sporočili. Zato so trenutno manjše zamude v odhodih letal. "Da bi čim bolj omejili vpliv na promet, že prilagajamo naše procese, na primer ročno prijavljamo potnike na lete," so dodali.
A kot pravijo, za zdaj od prevoznikov še nimajo informacij o odpovedih letov, potnikom pa svetujejo, da status letov preverijo na spletni strani ali direktno pri prevozniku. "V kolikor ta ni prestavljen ali odpovedan, svetujemo, da se na letališče odpravijo prej kot običajno," dodajajo.
Da se soočajo s tehničnimi težavami, so medtem potrdili tudi v Krki. "S težavami v Windows okolju, s katerimi se danes srečuje dobršen del sveta, se soočamo tudi v Krki. Sodelavci informacijske tehnologije intenzivno odpravljajo težave in stanje se stabilizira. Vpliva na poslovanje ne pričakujemo," so pojasnili v službi za odnose z javnostmi.
V Banki Slovenije ne zaznavajo večjih odstopanj
Za komentar smo se obrnili tudi na Banko Slovenije, kjer so nam pojasnili, da podrobno spremljajo posledice tehničnih težav, vendar da na sistemski ravni večjih odstopanj v tem trenutku ne zaznavajo.
Za globalni izpad so krive tehnične napake
Kot so danes objavili v vladnem uradu za informacijsko varnost, naj bi do tehničnih težav, zaradi katerih so ovirana poslovanja bank, letališč in podjetij po vsem svetu, prišlo zaradi nadgradnje sistema v podjetju CrowdStrike. Gre za podjetje, ki nudi napredne varnostne rešitve za zaščito pred kibernetskimi grožnjami, vključno s protivirusnimi programi, zaščito končnih točk, odkrivanjem in odzivanjem na grožnje ter drugimi storitvami kibernetske varnosti, so navedli.
"Tehnična ekipa CrowdStrike intenzivno dela na odpravi napake in vzpostavitvi normalnega delovanja storitev, prav tako pa napako odpravljajo v vseh podjetjih in organizacijah, ki jih je omenjeni izpad prizadel," so zapisali v sporočilu za javnost.
Kot so poudarili, lahko pride zaradi izpada varnostnih storitev do težav pri delovanju operacijskega sistema Windows, kot so počasno delovanje, nezmožnost zagona programov ali popolna nedostopnost sistema. Hkrati je povečana ranljivost uporabnikov, saj so brez aktivne zaščite sistemi lahko bolj ranljivi za kibernetske napade in zlonamerno programsko opremo
Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT sicer nimajo informacij o tem, koliko organizacij je zaradi teh težav prizadetih v Sloveniji, saj se njihovemu centru načeloma poroča o kibernetskih napadih, so pojasnili za STA.
SI-CERT prizadetim uporabnikom svetuje, da se obrnejo na tehnično pomoč podjetja CrowdStrike.
KOMENTARJI (113)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.