Holding Slovenske elektrarne (HSE) se sooča s posledicami enega izmed najobsežnejših kibernetskih napadov v Sloveniji. Po neuradnih informacijah je situacija podobna nedavnemu napadu na Upravo RS za zaščito in reševanje, kjer je bila ravnanje z varovanjem podatkov neustrezno. V HSE naj bi gesla hranili v digitalni shrambi (“oblaku”), kar je napadalcem omogočilo, da so jih pridobili in onemogočili dostop do sistemov. Po naših podatkih stojijo za napadom skupine, povezane s tujimi državami, pri čemer je bil uporabljen izsiljevalski virus Rhysida.
Nedavni kibernetski napad na Holding Slovenske elektrarne (HSE) predstavlja enega najbolj kritičnih varnostnih izzivov v Sloveniji, z možnimi trajnimi posledicami na njeno energetsko infrastrukturo. Po neuradnih virih je napad na HSE močno spominjal na prejšnji incident v Upravi RS za zaščito in reševanje, kjer je bila odkrita neustrezna zaščita podatkov.
V obeh primerih se je kot ključna ranljivost izkazalo shranjevanje gesel v oblaku. Ta praksa je napadalcem omogočila lahek dostop do ključnih informacij, kar je pripeljalo do blokiranja dostopa do vitalnih sistemov. To kaže na potrebo po bolj robustnih varnostnih ukrepih, kot sta dvofaktorska avtentikacija in redno spreminjanje gesel.
Napad na HSE naj bi izvedli akterji, povezani s tujo državo, kar nakazuje na kompleksnost in usmerjenost napada, ki presega običajne kriminalne motive. Uporabljen izsiljevalski virus Rhysida je znan po svoji učinkovitosti pri zaklepanju podatkov in zahtevi odkupnine za njihovo sprostitev.
Ta dogodek poudarja kritično vlogo kibernetske varnosti v sodobnem poslovno-tehnološkem svetu in nujnost implementacije naprednih varnostnih protokolov, še posebej v sektorjih, ki so bistveni za nacionalno infrastrukturo, kot je energetika. Prav tako odpira vprašanja o odgovornosti podjetij pri zagotavljanju varnosti svojih sistemov in o pomenu mednarodne koordinacije za učinkovit odziv na kibernetski kriminal.