Zaradi kibernetskega napada na Holding Slovenske elektrarne (HSE) naj bi po neuradnih informacijah časnika Dnevnik kmalu vzpostavili skupni varnostnooperacijski center vseh družb državne energetike. HSE naj bi medtem za nadgradnjo informacijskega sistema po novembrskem kibernetskem napadu namenil približno pol milijona evrov, še poroča časnik.
Sumljivo dogajanje bodo spremljali 24 ur na dan, 7 dni na teden
Skupina HSE je bila novembra tarča kibernetskega napada, v katerem so vdrli v poslovni sistem in zaklenili nekatere datoteke. Kot neposredna posledica napada naj bi bil po neuradnih podatkih Dnevnika kmalu vzpostavljen skupni varnostnooperacijski center vseh družb državne energetike. V omenjenem centru bodo 24 ur na dan vse dni v tednu spremljali potencialno sumljivo dogajanje na strežnikih vseh energetskih družb v državni lasti, danes poroča časnik.
V HSE so se zaradi napada odločili tudi za nadgradnjo svojega informacijskega sistema. Tako so sredi decembra na spletnem portalu javnih naročil objavili povabilo petim ponudnikom, ki bodo okrepili in nadgradili varnost njihovega informacijskega sistema. Gre za družbo Telekom Slovenije, slovensko podružnico Microsofta, podjetji Unistar LC in ADD ter še eno družbo, katere podatki niso javno objavljeni, izhaja iz objave na portalu javnih naročil.
Začetna skupna ocenjena vrednost javnega naročila je 498.000 evrov. V HSE po poročanju Dnevnika sicer ocenjujejo, da jim bo med pogajanji in pred podpisom pogodbe uspelo znižati končno ceno storitev. Pogodbo bodo sklenili z več izvajalci, predvidoma z vsemi petimi.
HSE bo posel sklenil na podlagi neposrednih pogajanj in brez predhodne objave javnega razpisa. Za tako potezo so se odločili "zaradi nujnosti urgentne izvedbe iz naslova kibernetskega napada, dogodka, ki ga naročnik nikakor ni mogel predvideti in je ogrozil nemoteno delovanje HSE in družb skupine HSE ter povzročil tveganje hujše gospodarske škode v celotni skupini," so zapisali v objavi na portalu.
Še vedno poteka odpravljanje posledic napada
V skupini so ob objavi med drugim zapisali, da trenutno med drugim poteka odpravljanje posledic napada, postopno vzpostavljanje delovanja vseh informacijskih sistemov ter implementacija sistemov in rešitev za povečevanje kibernetske odpornosti. Nadgradnjo informacijskega sistema so načrtovali že pred napadom, a so se zaradi napada odločili, da jo izvedejo nekaj mesecev prej, so v HSE pojasnili za Dnevnik.
Neznani napadalci so v napadu pridobili nekatere podatke in jih nato objavili na temnem spletu. Po zadnjih informacijah se ti podatki nanašajo na skupino Premogovnik Velenje ter gradbeno družbo RGP za obdobje, ko je bila ta še del skupine Premogovnik Velenje.
Zadnjo nadgradnjo so po neuradnih informacijah Dnevnika izvedli maja lani in prav ta jim je omogočila obvladovanje novembrskega napada.
STA
