Računalništvo, telefonija
27.11.2023 15:00

Deli z drugimi:

Share

Kibernetski napad na skupino HSE

Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash
Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash

V noči s petka na soboto se je zgodil eden največjih in najbolj odmevnih kibernetskih napadov v zgodovini Slovenije. Tokrat so nepridipravi ciljali kritično slovensko energetsko infrastrukturo, tarča pa skupina HSE (Holding slovenske elektrarne).

Napad so zaznali že v sredo, ta se je pa stopnjeval s petka na soboto. Oskrba z električno energijo ni ogrožena, dostop do nekaterih sistemov pa je do tega trenutka še vedno onemogočen. Tomaž Štokelj, generalni direktor skupine HSE, je optimističen, da večjih posledic ne bo.

»Operativni sistem je v večji meri funkcionalen, naše elektrarne se vodijo daljinsko, vzpostavljamo tudi povezavo z Elesom.«

Skupina HSE je v sporočilu za javnost razkrila, da je šlo za klasičen kibernetski napad z ransomware virusom, s katerim so napadalci zakriptirali nekatere občutljive datoteke oziroma podatke. »Analiza je pokazala, da je šlo za vdor v sistem. Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so nemudoma pristopile k reševanju incidenta. HSE je takoj obvestil vlado RS, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.«

Sporočila o plačilu odkupnine še niso dobili, prav tako ne vedo, od kod izvira napad oziroma kdo za njem stoji. Izločili so, da se je napad zgodil znotraj podjetja. V skladu z nacionalnim protokolom v primeru tovrstnih napadov se je v kibernetsko obrambo vključil tudi Urad za informacijsko varnost. Generalni direktor dr. Uroš Svete prav tako umirja strasti: »V tem trenutku je situacija pod nadzorom.«

»Po prvih podatkih naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni,« je potrdil Svete.

V skupni akciji pa so sprožili nadaljnjo preiskavo. Na prvem mestu jih zanima, kdaj in kako je prišlo do prvotnega vdora. Zaznali so ga v sredo s pomočjo opreme za omrežno varnost, a Svete opozarja, da tovrstni napadi lahko trajajo dlje časa. »[…] take komunikacije se ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade.«

Da je bil tarča energetski sektor, ni presenetljivo. Energetika je »eden od najbolj ključnih sektorjev, ker je njena kritikalnost najvišja, največ sektorjev je od nje odvisnih,« pojasnjuje motiv napadalcev dr. Uroš Svete. Finance, zdravstvo, energetika so področja, ki so se doslej za nepridiprave najbolj obrestovala.

O tovrstnih napadih smo v preteklosti že govorili s številnimi strokovnjaki, ki opozarjajo, da so ransomware napadi vse bolj aktualni. 100 % neprebojna zaščita ne obstaja, podjetjem pa je na voljo več preventivnih ukrepov in ustaljenih protokolov.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več
Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več