Namen sistema PISRS je, da uporabnikom na enoten, razumljiv in jasen način poda čim bolj celostne informacije o pravnem redu Republike Slovenije in Evropske unije. Dostop do strežnika je bil takoj ob zaznavi vdora (še isti dan) onemogočen. Tako je bilo napadalcu onemogočeno nadaljevanje napada in morebitno izvajanje nadaljnjih procedur, ki bi potencialno ogrozile druge, s PISRS povezane informacijske sisteme. Ukrepanje je bilo pravočasno, v skladu s protokoli, ki jih pri svojem delu uporablja varnostno operativni center Ministrstva za javno upravo (MJU).

Tehnična ekipa MJU je ugotovila, da je vdor onesposobil le delovanje storitve PISRS, do vdora na druge strežnike pa ni prišlo. Na MJU smo se v sodelovanju z vsebinskim skrbnikom aplikacije, Službo Vlade RS za zakonodajo (SVZ), osredotočili na čimprejšnjo ponovno vzpostavitev sistema, upoštevajoč osnovni predpogoj, da ob ponovni vzpostavitvi PISRS preprečimo ponovno zlorabo iste ranljivosti. Zaradi kompromitiranih strežnikov, na katerih je gostoval PISRS, smo na MJU strežnike v celoti ponovno vzpostavili, sodelavci iz SVZ pa v sodelovanju z MJU zaključujejo z odpravo ranljivosti v aplikativnem delu sistema. Poenostavljeno rečeno, aplikacijo PISRS je bilo treba pred ponovno vzpostavitvijo nujno nadgraditi in odpraviti odkrite ranljivosti, sicer bi bila ob ponovni vzpostavitvi lahko takoj zopet tarča napadov.

Sistem je trenutno v fazi obnavljanja podatkov in testiranja. Po uspešno izvedenih funkcionalnih in varnostnih testih, predvidoma do konca tedna, bo sistem znova na voljo uporabnikom. Ranljivost bo odpravljena, zato bodo morebitni tovrstni poskusi vdorov preprečeni. Portal PISRS je tudi v sicer v procesu aplikativne nadgradnje (izvaja jo SVZ), katere zaključek je predviden konec poletja oziroma v začetku jeseni.

Hkrati z aktivnostmi ponovne vzpostavitve sistema potekajo tudi aktivnosti v zvezi s preiskavo vdora. Ker bo o ugotovitvah skupaj z dokazi podana tudi prijava na Policijo, o več podrobnostih v tem trenutku še ne moremo govoriti.