Ni še jasno, kaj napadalci zahtevajo od napadene mariborske univerze

Kibernetski napad, po naših neuradnih informacijah gre za napad z izsiljevalskim virusom (ransomware), je včeraj v celoti onemogočil delo Univerze v Mariboru. Študente in zaposlene je pričakalo obvestilo o obsežnejšem kibernetskem napadu, zaradi katerega so delno ali popolnoma nedostopne vse IT-storitve, vključno s telefoni univerze.

Naraščajoči val kibernetskih incidentov različnih vrst in jakosti so na svoji koži občutili tudi na Univerzi v Mariboru. »Na univerzi smo bili 23. oktobra 2024 po 20. uri žrtev obsežnega kibernetskega napada. Smo v stiku z ustreznimi organi in IT-strokovnjaki. Intenzivno se trudimo vzpostaviti sistem, hkrati pa organizirati delovni in pedagoški proces. Več informacij za zdaj ne moremo dati,« so sporočili z univerze. Univerza je v stiku z ustreznimi organi in IT-strokovnjaki ter se trudi vzpostaviti sistem, potekajo pa tudi intenzivne kriminalistične aktivnosti, so sporočili z univerze, ki je bila včeraj povsem nedosegljiva. Peter Zrinski, ki skrbi za IKT na mariborski filozofski fakulteti, je za Radio Slovenija potrdil, da je zadeva zelo resna.

Obsojeni na informiranje po starem

»Celoten splet, študentske storitve, storitve za zaposlene v strokovnih službah, domenska prijava v računalnike v predavalnicah in računalniških učilnicah, prijava v storitve z digitalno identiteto, e-pošta zaposlenih in vse drugo je onemogočeno.« Tako so zapisali v računalniškem centru Feri včeraj malo po peti uri zjutraj v obvestilu, natisnjenem na list papirja. Z njim prosijo za razumevanje in strpnost, uporabniki pa so ga lahko prebrali samo na listih papirja, nalepljenih v prostorih univerze.

FOTO: arhiv Delo

»Na Si-Certu smo bili obveščeni o kibernetskem incidentu na Univerzi v Mariboru in jim tudi zagotavljamo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Glede podatka o vrsti napada se obrnite neposredno na univerzo. Prizadetim uporabnikom svetujemo, da spremljajo obvestila univerze in upoštevajo njihova navodila,« nam je sporočil Tadej Hren iz Si-Certa.

Dolgotrajno odpravljanje škode

Naši sogovorniki, strokovnjaki s področja kibernetske varnosti, so nam povedali, da gre za napad z izsiljevalskim virusom. Obseg napada pa je precej večji, kot je bil kibernetski napad na Holding Slovenske elektrarne, katerega posledice so odpravili v nekaj dneh. Po njihovi oceni so napadalci tokrat zakodirali vse podatke, vključno z varnostnimi kopijami podatkov. »V praksi to pomeni, da ne profesor ne študent ne vidita ocen, ne vidita prijav na izpite, pravzaprav niti ne vesta, ali sta vpisana oziroma zaposlena na fakulteti,« nam je razsežnosti napada opisal eden od sogovornikov, ki ocenjuje, da bi odpravljanje nastale škode lahko trajalo tudi več tednov.

Za zdaj še ni znano, kaj napadalci zahtevajo od napadene univerze v zameno za dostop do blokiranih podatkov. Kot predvidevajo naši sogovorniki, bo reševanje zagate v Mariboru postavilo več vprašanj, na primer: Kako univerza izsiljevalcem lahko plača za kodirane podatke? Kje bodo dobili denar? Kako ta izdatek prikazati v proračunu? Kako se sploh izogniti temu plačilu?

Žal ni bila vaja

»Če želite izvedeti, kako bo videti digitalna apokalipsa, pojdite v Maribor in se pogovorite z ljudmi na tamkajšnji univerzi,« je bil dramatičen eden od naših sogovornikov, ki za zdaj še ne želi razkriti svoje identitete. Ker oktobra poteka do zdaj največja nacionalna vaja kriznega upravljanja in odzivanja z naslovom Odpornost 2024, smo pomislili, da je napad v Mariboru del te vaje, a so na obrambnem ministrstvu to zanikali.

FOTO: Matej Družnik

Nimajo dovolj sredstev za ustrezno opremo

»Če bo tako, kot je soditi iz prvih dostopnih informacij, so razmere na mariborski univerzi res težke, tako v operativnem kot v finančnem smislu,« je napad komentiral mariborski strokovnjak za kibernetsko varnost Renato Uhl. Soustanovitelj in prvi mož družbe Real Security je pomagal tudi črnogorski vladi pri odpravljanju posledic obsežnega kibernetskega napada. Uhl je prepričan, da na univerzi ne manjka zavedanja o pomembnosti kibernetske varnosti, po njegovi oceni je težava predvsem to, da nimajo dovolj sredstev za ustrezno opremo, ki bi pomagala preprečevati takšne napade. »Banke in finančne institucije ostajajo najmočneje zavarovane pred hekerskimi napadi, res jih je v to prisilila regulacija, a tako zanje kot za vse druge veljajo zahteve GDPR, torej mora tudi univerza in vsaka nevladna organizacija poskrbeti za varnost podatkov, ki so jim zaupani,« pravi sogovornik.

INFOGRAFIKA: Delo

Človek je še vedno najšibkejši člen v kibernetski obrambi, ki je zaradi aktualnih geopolitičnih razmer pod vse večjim pritiskom različnih napadalcev, od običajnih kriminalcev do z državami povezanih napadalcev ali neposredno kar državnih dejavnikov, pravi Uhl in dodaja, da na žalost za povečanje ozaveščenosti o pomembnosti kibernetske varnosti največ naredijo prav varnostni incidenti, kakršnemu smo priča v Mariboru.