Kibernetski napad na HSE je eden najodmevnejših kibernetskih napadov v zgodovini Sloveniji. Skrbi lahko dejstvo, da se je zgodil napad na družbo, ki ima v lasti veliko objektov energetske infrastrukture, a oskrba z električno energijo naj ne bi bila ogrožena. Do prvega vdora je prišlo sredi minulega tedna, v petek do še enega, obsežnejšega. A, do napada je verjetno prišlo že prej. Morda celo nekaj mesecev ali let prej. Skupina več kot 40 strokovnjakov izvaja prvo intervencijo po napadu.
Drugo zaskrbljujoče dejstvo je, da je za vdorom - tako direktor Urada za informacijsko varnost Uroša Svete - klasično spletno ribarjenje oz. "phishing" , kar pomeni, da je človeška neprevidnost napadalcem odprla vrata v sistem.
V pogovoru za Bloomberg Adria je Svete povedal, da je pomembna rekonstrukcija dogodkov, ki bo pokazala, kako se je napad odvijal in ga bo tudi dokončno zamejila. V primeru HSE, ki obvladuje več družb je to izjemno pomembno, saj se s tem tudi dokončno omeji dostop do drugih družb v skupini.
Čeprav na HSE še niso prejeli zahtevka za kupnino, pa Svete opozarja, da do tega lahko še pride, saj so zadnje čase v porastu t.i. dvostopenjski napadi, kjer napadalci bodisi zahtevajo plačilo sami bodisi prodajo občutljive podatke na temnem spletu, nakar pride do drugih zahtevkov.
Zakaj je ta napad pomemben za kibernetsko varnost tudi na ravni države in kako so se vse institucije odrezale v tem "stresnem testu" po napadu na kritično infrastrukturo?
Celotni pogovor poslušajte v zgornjem videu.