Po vdoru v HSE: kmalu skupni varnostni center vseh družb državne energetike

V HSE-ju so se zaradi napada odločili tudi za nadgradnjo svojega informacijskega sistema

Zaradi kibernetskega napada na HSE naj bi po neuradnih informacijah kmalu vzpostavili skupni varnostnooperacijski center vseh družb državne energetike. HSE naj bi medtem za nadgradnjo informacijskega sistema namenil približno pol milijona evrov.

Neznani napadalci so v napadu na HSE pridobili nekatere podatke in jih nato objavili na temnem spletu. Foto: Pixabay

Skupina HSE je bila novembra tarča kibernetskega napada, v katerem so vdrli v poslovni sistem in zaklenili nekatere datoteke.

Kot neposredna posledica napada naj bi bil po neuradnih podatkih Dnevnika kmalu vzpostavljen skupni varnostnooperacijski center vseh družb državne energetike. V omenjenem centru bodo 24 ur na dan vse dni v tednu spremljali potencialno sumljivo dogajanje na strežnikih vseh energetskih družb v državni lasti, poroča časnik.

V HSE-ju so se zaradi napada odločili tudi za nadgradnjo informacijskega sistema. Tako so sredi decembra na spletnem portalu javnih naročil objavili povabilo petim ponudnikom, ki bodo okrepili in nadgradili varnost njihovega informacijskega sistema. To so družbe Telekom Slovenije, slovenska podružnica Microsofta, podjetji Unistar LC in ADD ter še ena družba, katere podatki niso javno objavljeni, izhaja iz objave na portalu javnih naročil.

Začetna skupna ocenjena vrednost javnega naročila je 498.000 evrov. V HSE-ju po poročanju Dnevnika ocenjujejo, da jim bo med pogajanji in pred podpisom pogodbe uspelo znižati končno ceno storitev. Pogodbo bodo sklenili z več izvajalci, predvidoma z vsemi petimi.
HSE bo posel sklenil na podlagi neposrednih pogajanj in brez predhodne objave javnega razpisa. Za tako potezo so se odločili "zaradi nujnosti urgentne izvedbe iz naslova kibernetskega napada, dogodka, ki ga naročnik nikakor ni mogel predvideti in je ogrozil nemoteno delovanje HSE.ja in družb skupine HSE ter povzročil tveganje hujše gospodarske škode v celotni skupini," so zapisali v objavi na portalu.

V skupini so ob objavi med drugim zapisali, da trenutno med drugim poteka odpravljanje posledic napada, postopno vzpostavljanje delovanja vseh informacijskih sistemov ter implementacija sistemov in rešitev za povečevanje kibernetske odpornosti.

Nadgradnjo informacijskega sistema so načrtovali že pred napadom, a so se zaradi napada odločili, da jo izvedejo nekaj mesecev prej, so v HSE-ju pojasnili za Dnevnik. Zadnjo nadgradnjo so po neuradnih informacijah Dnevnika izvedli maja lani in prav ta jim je omogočila obvladovanje novembrskega napada.

Neznani napadalci so v napadu pridobili nekatere podatke in jih nato objavili na temnem spletu. Po zadnjih informacijah se ti podatki nanašajo na skupino Premogovnik Velenje ter gradbeno družbo RGP za obdobje, ko je bila ta še del skupine Premogovnik Velenje.