Računalništvo, telefonija
27.11.2023 15:00

Deli z drugimi:

Share

Kibernetski napad na skupino HSE

Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash
Kaj se je dogajalo v ozadju napad na skupino HSE? Foto: Unsplash

V noči s petka na soboto se je zgodil eden največjih in najbolj odmevnih kibernetskih napadov v zgodovini Slovenije. Tokrat so nepridipravi ciljali kritično slovensko energetsko infrastrukturo, tarča pa skupina HSE (Holding slovenske elektrarne).

Napad so zaznali že v sredo, ta se je pa stopnjeval s petka na soboto. Oskrba z električno energijo ni ogrožena, dostop do nekaterih sistemov pa je do tega trenutka še vedno onemogočen. Tomaž Štokelj, generalni direktor skupine HSE, je optimističen, da večjih posledic ne bo.

»Operativni sistem je v večji meri funkcionalen, naše elektrarne se vodijo daljinsko, vzpostavljamo tudi povezavo z Elesom.«

Skupina HSE je v sporočilu za javnost razkrila, da je šlo za klasičen kibernetski napad z ransomware virusom, s katerim so napadalci zakriptirali nekatere občutljive datoteke oziroma podatke. »Analiza je pokazala, da je šlo za vdor v sistem. Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so nemudoma pristopile k reševanju incidenta. HSE je takoj obvestil vlado RS, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.«

Sporočila o plačilu odkupnine še niso dobili, prav tako ne vedo, od kod izvira napad oziroma kdo za njem stoji. Izločili so, da se je napad zgodil znotraj podjetja. V skladu z nacionalnim protokolom v primeru tovrstnih napadov se je v kibernetsko obrambo vključil tudi Urad za informacijsko varnost. Generalni direktor dr. Uroš Svete prav tako umirja strasti: »V tem trenutku je situacija pod nadzorom.«

»Po prvih podatkih naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni,« je potrdil Svete.

V skupni akciji pa so sprožili nadaljnjo preiskavo. Na prvem mestu jih zanima, kdaj in kako je prišlo do prvotnega vdora. Zaznali so ga v sredo s pomočjo opreme za omrežno varnost, a Svete opozarja, da tovrstni napadi lahko trajajo dlje časa. »[…] take komunikacije se ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade.«

Da je bil tarča energetski sektor, ni presenetljivo. Energetika je »eden od najbolj ključnih sektorjev, ker je njena kritikalnost najvišja, največ sektorjev je od nje odvisnih,« pojasnjuje motiv napadalcev dr. Uroš Svete. Finance, zdravstvo, energetika so področja, ki so se doslej za nepridiprave najbolj obrestovala.

O tovrstnih napadih smo v preteklosti že govorili s številnimi strokovnjaki, ki opozarjajo, da so ransomware napadi vse bolj aktualni. 100 % neprebojna zaščita ne obstaja, podjetjem pa je na voljo več preventivnih ukrepov in ustaljenih protokolov.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več