Računalništvo, telefonija
27.11.2023 15:00

Deli z drugimi:

Share

Kibernetski napad na skupino HSE

Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash
Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash

V noči s petka na soboto se je zgodil eden največjih in najbolj odmevnih kibernetskih napadov v zgodovini Slovenije. Tokrat so nepridipravi ciljali kritično slovensko energetsko infrastrukturo, tarča pa skupina HSE (Holding slovenske elektrarne).

Napad so zaznali že v sredo, ta se je pa stopnjeval s petka na soboto. Oskrba z električno energijo ni ogrožena, dostop do nekaterih sistemov pa je do tega trenutka še vedno onemogočen. Tomaž Štokelj, generalni direktor skupine HSE, je optimističen, da večjih posledic ne bo.

»Operativni sistem je v večji meri funkcionalen, naše elektrarne se vodijo daljinsko, vzpostavljamo tudi povezavo z Elesom.«

Skupina HSE je v sporočilu za javnost razkrila, da je šlo za klasičen kibernetski napad z ransomware virusom, s katerim so napadalci zakriptirali nekatere občutljive datoteke oziroma podatke. »Analiza je pokazala, da je šlo za vdor v sistem. Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so nemudoma pristopile k reševanju incidenta. HSE je takoj obvestil vlado RS, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.«

Sporočila o plačilu odkupnine še niso dobili, prav tako ne vedo, od kod izvira napad oziroma kdo za njem stoji. Izločili so, da se je napad zgodil znotraj podjetja. V skladu z nacionalnim protokolom v primeru tovrstnih napadov se je v kibernetsko obrambo vključil tudi Urad za informacijsko varnost. Generalni direktor dr. Uroš Svete prav tako umirja strasti: »V tem trenutku je situacija pod nadzorom.«

»Po prvih podatkih naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni,« je potrdil Svete.

V skupni akciji pa so sprožili nadaljnjo preiskavo. Na prvem mestu jih zanima, kdaj in kako je prišlo do prvotnega vdora. Zaznali so ga v sredo s pomočjo opreme za omrežno varnost, a Svete opozarja, da tovrstni napadi lahko trajajo dlje časa. »[…] take komunikacije se ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade.«

Da je bil tarča energetski sektor, ni presenetljivo. Energetika je »eden od najbolj ključnih sektorjev, ker je njena kritikalnost najvišja, največ sektorjev je od nje odvisnih,« pojasnjuje motiv napadalcev dr. Uroš Svete. Finance, zdravstvo, energetika so področja, ki so se doslej za nepridiprave najbolj obrestovala.

O tovrstnih napadih smo v preteklosti že govorili s številnimi strokovnjaki, ki opozarjajo, da so ransomware napadi vse bolj aktualni. 100 % neprebojna zaščita ne obstaja, podjetjem pa je na voljo več preventivnih ukrepov in ustaljenih protokolov.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več