Po Geoplinu hekerji napadli še Dars
Družba za avtoceste v Republiki Sloveniji (Dars) je potrdila, da so njihovi varnostni sistemi v začetku meseca zaznali poskus kibernetskega napada.
Prva stran dneva
Dnevni pregled najpomembnejših zgodb doma in po svetu.
Kot so danes sporočili iz družbe, so varnostni mehanizmi v ponedeljek, 3. februarja, zaznali neobičajno aktivnost v informacijskem sistemu. Po interni preverbi, ki je izključila možnost lažnega alarma, so dogodek v skladu s protokoli prijavili nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT.
Delovanje avtocestnega križa ni bilo ogroženo
Na Darsu za STA zagotavljajo, da poskus vdora ni vplival na operativno delovanje družbe. Prometni in nadzorni sistemi so delovali nemoteno, prav tako pa po prvih zagotovilih napadalci niso dostopali do občutljivih podatkov. »Delovanje Darsa ni bilo moteno ali ogroženo, prav tako niso bili ogroženi podatki,« so po poročanju Slovenske tiskovne agencije (STA) pojasnili v družbi.
Podrobnosti o naravi napada – ali je šlo za poskus ohromitve sistema (DDoS), izsiljevalski virus (ransomware) ali poskus kraje podatkov – zaenkrat ostajajo neznanke. Na Darsu so skopi s pojasnili, saj preiskava incidenta še poteka. Poudarjajo pa, da se kibernetskih tveganj zavedajo in da so njihovi sistemi pripravljeni na tovrstne grožnje.
Niz napadov na slovensko infrastrukturo
Incident na Darsu ni osamljen primer v slovenskem gospodarskem prostoru. Kibernetski napadi na podjetja, ki upravljajo s kritično infrastrukturo ali pomembnimi energetskimi viri, postajajo vse pogostejši.
Pred kratkim so varnostni incident zaznali tudi v največjem slovenskem veletrgovcu s plinom, družbi Geoplin. Tam je napad v omejenem obsegu prizadel del njihovega informacijskega okolja. Kot so v Geoplinu pojasnili konec januarja, so nemudoma sprožili zaščitne protokole in začeli forenzično preiskavo, o dogodku pa so obvestili tudi policijo.
Strokovnjaki za informacijsko varnost opozarjajo, da se slovenska podjetja soočajo z vse bolj sofisticiranimi oblikami napadov. Mnogi gospodarski subjekti so zato v zadnjem času začeli intenzivneje vlagati v kibernetsko zaščito ter izobraževanje zaposlenih, ki so pogosto prva obrambna linija (npr. pri prepoznavanju »phishing« sporočil).
Dodaten pritisk na izboljšanje varnostnih standardov prinaša tudi lani sprejet novi zakon o informacijski varnosti, ki določa strožje zahteve za zavezance, zlasti tiste, ki zagotavljajo bistvene storitve za delovanje države in družbe, še dodaja STA.
Prva stran dneva
Dnevni izbor najpomembnejših zgodb doma in po svetu, dostavljen neposredno v vaš e-poštni nabiralnik.
