Računalništvo, telefonija
27.11.2023 15:00

Deli z drugimi:

Share

Kibernetski napad na skupino HSE

Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash
Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash

V noči s petka na soboto se je zgodil eden največjih in najbolj odmevnih kibernetskih napadov v zgodovini Slovenije. Tokrat so nepridipravi ciljali kritično slovensko energetsko infrastrukturo, tarča pa skupina HSE (Holding slovenske elektrarne).

Napad so zaznali že v sredo, ta se je pa stopnjeval s petka na soboto. Oskrba z električno energijo ni ogrožena, dostop do nekaterih sistemov pa je do tega trenutka še vedno onemogočen. Tomaž Štokelj, generalni direktor skupine HSE, je optimističen, da večjih posledic ne bo.

»Operativni sistem je v večji meri funkcionalen, naše elektrarne se vodijo daljinsko, vzpostavljamo tudi povezavo z Elesom.«

Skupina HSE je v sporočilu za javnost razkrila, da je šlo za klasičen kibernetski napad z ransomware virusom, s katerim so napadalci zakriptirali nekatere občutljive datoteke oziroma podatke. »Analiza je pokazala, da je šlo za vdor v sistem. Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so nemudoma pristopile k reševanju incidenta. HSE je takoj obvestil vlado RS, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.«

Sporočila o plačilu odkupnine še niso dobili, prav tako ne vedo, od kod izvira napad oziroma kdo za njem stoji. Izločili so, da se je napad zgodil znotraj podjetja. V skladu z nacionalnim protokolom v primeru tovrstnih napadov se je v kibernetsko obrambo vključil tudi Urad za informacijsko varnost. Generalni direktor dr. Uroš Svete prav tako umirja strasti: »V tem trenutku je situacija pod nadzorom.«

»Po prvih podatkih naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni,« je potrdil Svete.

V skupni akciji pa so sprožili nadaljnjo preiskavo. Na prvem mestu jih zanima, kdaj in kako je prišlo do prvotnega vdora. Zaznali so ga v sredo s pomočjo opreme za omrežno varnost, a Svete opozarja, da tovrstni napadi lahko trajajo dlje časa. »[…] take komunikacije se ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade.«

Da je bil tarča energetski sektor, ni presenetljivo. Energetika je »eden od najbolj ključnih sektorjev, ker je njena kritikalnost najvišja, največ sektorjev je od nje odvisnih,« pojasnjuje motiv napadalcev dr. Uroš Svete. Finance, zdravstvo, energetika so področja, ki so se doslej za nepridiprave najbolj obrestovala.

O tovrstnih napadih smo v preteklosti že govorili s številnimi strokovnjaki, ki opozarjajo, da so ransomware napadi vse bolj aktualni. 100 % neprebojna zaščita ne obstaja, podjetjem pa je na voljo več preventivnih ukrepov in ustaljenih protokolov.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50