Računalništvo, telefonija
27.11.2023 15:00

Deli z drugimi:

Share

Kibernetski napad na skupino HSE

Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash
Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash

V noči s petka na soboto se je zgodil eden največjih in najbolj odmevnih kibernetskih napadov v zgodovini Slovenije. Tokrat so nepridipravi ciljali kritično slovensko energetsko infrastrukturo, tarča pa skupina HSE (Holding slovenske elektrarne).

Napad so zaznali že v sredo, ta se je pa stopnjeval s petka na soboto. Oskrba z električno energijo ni ogrožena, dostop do nekaterih sistemov pa je do tega trenutka še vedno onemogočen. Tomaž Štokelj, generalni direktor skupine HSE, je optimističen, da večjih posledic ne bo.

»Operativni sistem je v večji meri funkcionalen, naše elektrarne se vodijo daljinsko, vzpostavljamo tudi povezavo z Elesom.«

Skupina HSE je v sporočilu za javnost razkrila, da je šlo za klasičen kibernetski napad z ransomware virusom, s katerim so napadalci zakriptirali nekatere občutljive datoteke oziroma podatke. »Analiza je pokazala, da je šlo za vdor v sistem. Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so nemudoma pristopile k reševanju incidenta. HSE je takoj obvestil vlado RS, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.«

Sporočila o plačilu odkupnine še niso dobili, prav tako ne vedo, od kod izvira napad oziroma kdo za njem stoji. Izločili so, da se je napad zgodil znotraj podjetja. V skladu z nacionalnim protokolom v primeru tovrstnih napadov se je v kibernetsko obrambo vključil tudi Urad za informacijsko varnost. Generalni direktor dr. Uroš Svete prav tako umirja strasti: »V tem trenutku je situacija pod nadzorom.«

»Po prvih podatkih naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni,« je potrdil Svete.

V skupni akciji pa so sprožili nadaljnjo preiskavo. Na prvem mestu jih zanima, kdaj in kako je prišlo do prvotnega vdora. Zaznali so ga v sredo s pomočjo opreme za omrežno varnost, a Svete opozarja, da tovrstni napadi lahko trajajo dlje časa. »[…] take komunikacije se ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade.«

Da je bil tarča energetski sektor, ni presenetljivo. Energetika je »eden od najbolj ključnih sektorjev, ker je njena kritikalnost najvišja, največ sektorjev je od nje odvisnih,« pojasnjuje motiv napadalcev dr. Uroš Svete. Finance, zdravstvo, energetika so področja, ki so se doslej za nepridiprave najbolj obrestovala.

O tovrstnih napadih smo v preteklosti že govorili s številnimi strokovnjaki, ki opozarjajo, da so ransomware napadi vse bolj aktualni. 100 % neprebojna zaščita ne obstaja, podjetjem pa je na voljo več preventivnih ukrepov in ustaljenih protokolov.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več