Kibernetski napad na Holding Slovenske elektrarne je “največji dosežek Golobove poročne priče”, Tomaža Štoklja, nekdanjega visokega uslužbenca Gen-I in zasebno povezanega s predsednikom vlade in Gibanja Svoboda, ki se je po volilni zmagi Roberta Goloba hitro zavihtel na stolček predsednika uprave HSE, cinično komentirajo naši viri iz vladne koalicije.
“Čuden je tale cyber napad na HSE, nekaj smrdi, še bolj sumljivo pa postane, ko začne novinar Dela Novica Mihajlović nabijati o cifrah škode,” pravi eden od najboljsih poznavalcev državne energetike.
Toda zadeve, konteksti in nekatere pomenljive povezave lahko postanejo mnogo bolj jasni, ko pozorno preberete pričujoče “anonimno pismo insajderja”, ki relevantno govori o stanju kibernetske varnosti države in naše kritične infrastrukture ter ga prav zato objavljamo v celoti:
HSE je samo razkril nesposobnost slovenske kibernetske varnosti
Nedavni kibernetski napad, ki se je zgodil v Holdingu Slovenske Elektrarne (HSE) razkriva, kako gola je naša državna infrastruktura, kar se tiče informacijske varnosti.
S centralizacijo sistema celotno Skupino HSE izpostavili še večjim tveganjem?
Iz letnih poročil HSE je razvidno, kako visoko je informacijsko varnost na “prednostni listi”, še posebej leto 2022, ki so pričeli z uvajanjem večjih sprememb na področju informacijske varnosti. Zanimivo, da so v lanskem letu zaključilijavno naročilo za vzpostavitev varnostno informacijskega sistema SIEM, s katerim naj bi izboljšali varnost informacijskega sistema celotne HSE Skupine. Uvedli naj bi IBM-ov sistem Q-radar SIEM. Vse z namenom večje informacijske varnosti Skupine HSE. O rezultatih te investicije ne bomo izgubljali besed. Noro.
Seveda želijo direktor HSE Tomaž Štokelj in direktor Urada za informacijsko varnost (URSIV) dr. Uroš Svete v medijih hekerski vdor predstaviti, kakor da “večje škode ne bo”. V resnici HSE, tudi po besedah Štoklja, upa, da bo osnovno poslovanie omogočeno in v prihodnjih dneh ključni sistemu postavlieni. V resnici pa zaposlenim ne delujejo niti maili. Kolikšna bo izguba samo pri trgovanju z električno energijo verjetno ne bomo izvedeli nikoli.
Samo Svete ve, zakaj HSE po zakonu ne spada med zavezance za obveščanje o kibernetskih incidentih, saj nenazadnje celotna skupina HSE proizvede le “boreu” več kot polovice električne energije. Primer HSE samo razgalja vso bedo in neznanje “državne” kibernetske varnosti v Sloveniji.
URSIV vodi akademik profesor dr. Uroš Svete.
Kako uspešni so akademiki na izvršilnih funkcijah smo se prepričali že neštetokrat. Poleg direktorovanja URSIV, je Svete tudi profesor na Katedri za obramboslovje na Fakulteti za družbene vede (FDV). V mandatu Sveteta hekerski vdor na HSE ni edini primer. Spomladi smo doživeli tudi kibernetski napad na Ministrstvo za zunanje zadeve, kjer so vladajoči, orkestrirano preko portala necenzurirano.si, s prstom pokazali na Kitajsko. Dokazov še do danes niso predstavili. Niti poročila, do česa točno, naj bi hekerji imeli dostop. Ljudje hitro “pozabijo”. Nedolgo zatem, je po poročanju Planet TV, nekdo zlorabil sistem za krizno obveščanje v državi, ki deluje sklopu Ministrstva za obrambo, sistem pa naj bi zlorabil uslužbenec URSIV.
V zadnjih 6 mesecih, ko profesor Svete veselo hodi naokoli kot strokovnjak predavat o pomenu kibernetske varnosti, kibernetska varnost države in njene kritične infrastrukture pa izgleda kot švicarski sir. URSIV celo hodi po Balkanu in “usposablja” vodje glede informacijske varnosti. Bizarno
Ne pozabimo, Sveteta je na mesto direktorja Urada za informacijsko varnost (pre Uprava za informacijsko varnost) imenovala Janševa vlada leta 2021. Predsednik Vlade Robert Golob, ki je strumno napovedal “čistko janšištov”, pa je Svetetu kot kaže pogledal skozi prste. Razlog tiči morebiti v tem, da je Svete pod “patronatom” državnega sekretarja na MORS Damirja Črnčeca, ki preko njega, uveljavlja svojo agendo. Mogoče bodo ponovno krivi Kitajci.
Seveda se poraja vprašanje, kako varna je preostala kritična infrastruktura v Sloveniji.
Povzeto po: pozareport.net