Na družbenih omrežjih in v krogih strokovnjakov za kibernetsko varnost odmeva novica o domnevni zlorabi podatkov, povezanih z ljubljansko Energetiko in Termoelektrarno-toplarno Ljubljana (TE-TOL). Na tako imenovanem temnem spletu naj bi neznani akter prodajal približno dva terabajta občutljivih datotek, med katerimi naj bi bile tehnične risbe in inženirska potrdila iz obdobja od leta 2018 do 2026, poroča Delo.
Občutljivi podatki o infrastrukturi
Po navedbah prodajalca, ki podatke ponuja na črnem spletu, gre za izjemno občutljivo tehnično dokumentacijo o pogonu TE-TOL. Za dostop do teh datotek zahteva plačilo v višini treh bitcoinov, kar pomeni več kot 180 tisoč evrov. Prodajalec na temnem spletu trdi, da ima v lasti izvirno in nedotaknjeno bazo podatkov, ki naj bi bila ukradena z glavnega strežnika podjetja.
Poznavalci kibernetske varnosti opozarjajo, da bi lahko dostop do celovite tehnične dokumentacije ene ključnih energetskih naprav v Sloveniji pomenil resno varnostno tveganje. Po njihovih ocenah takšni podatki niso občutljivi le z vidika poslovne škode in industrijskega vohunjenja, temveč bi lahko razkrili tudi kritične informacije o postavitvi sistemov, medsebojni odvisnosti posameznih delov in operativnih omejitvah infrastrukture. Prav to pa bi lahko predstavljalo tveganje ne le za slovensko, temveč tudi za širšo evropsko energetsko infrastrukturo.
Pristojni primer že preiskujejo
Incident je bil takoj po zaznavi prijavljen tudi nacionalnemu odzivnemu centru za kibernetsko varnost Si-Cert, poroča Delo. Primer preiskujejo tako strokovnjaki za kibernetsko varnost kot kriminalisti, ki ugotavljajo, kdo in kako je prišel do podatkov, ki naj bi bili povezani z Energetiko Ljubljana oziroma TE-TOL.
Energetika Ljubljana: "V naš sistem ni nihče vdrl"
V Energetiki Ljubljana medtem poudarjajo, da se incident po dosedanjih preverjanjih ni zgodil v njihovem informacijskem sistemu. Kot pravijo, so zaznali spletno objavo, v kateri neznani akter navaja domnevno razkritje podatkov v povezavi z zahtevo po odkupnini, vendar po njihovih ugotovitvah ne gre niti za napad z izsiljevalsko programsko opremo niti za vdor v njihov informacijski sistem.
"Po dosedanjih preverjanjih ne gre niti za napad z izsiljevalsko programsko opremo niti za vdor v naš informacijski sistem, poleg tega lahko potrdimo, da dogodek ne vpliva na zagotavljanje naših storitev, ki potekajo nemoteno," so pojasnili v družbi. Dodali so, da so situacijo preverili in da se glede nadaljnjih ukrepov usklajujejo s Si-Certom ter sodelujejo s kriminalistično policijo. Ob tem zagotavljajo, da po dosedanjih ugotovitvah ni bilo odtujitve občutljivih podatkov strank ali dobaviteljev.
Kje so dobili podatke?
Tako ostaja vprašanje, kje so bili podatki morebiti pridobljeni. Po informacijah Dela pristojni preverjajo tudi možnost, da bi kibernetski kriminalci do tako občutljive dokumentacije prišli pri katerem od nekdanjih ali aktualnih izvajalcev oziroma podizvajalcev.
to pomeni lahko le 3 stvari. insider s kljuckom nekdo, ki je imel zacasni dostop ali inzeniring oz izvajalec ki je nacrten pripravil oz posedoval. Grki. policijska akcija bo meddrzavna.
Kaj pa sploh dajo vse podatke on-line?! IT varnost ne obstoja!