Nella notte tra venerd\u00ec e sabato \u00e8 avvenuto uno degli attacchi informatici pi\u00f9 grandi e clamorosi della storia della Slovenia. Questa volta i criminali hanno preso di mira l\u2019infrastruttura energetica slovena, e l\u2019obiettivo era il gruppo HSE (Holding of Slovenian Power Plants).<\/p>\n\n\n\n
L'attacco \u00e8 stato rilevato gi\u00e0 mercoled\u00ec, ma si \u00e8 intensificato da venerd\u00ec a sabato. L'alimentazione elettrica non \u00e8 in pericolo, ma l'accesso ad alcuni sistemi al momento \u00e8 ancora disabilitato. Toma\u017e \u0160tokelj, CEO del gruppo HSE, \u00e8 ottimista sul fatto che non ci saranno conseguenze importanti.<\/p>\n\n\n\n
"Il sistema operativo \u00e8 pi\u00f9 funzionale, le nostre centrali sono gestite da remoto, stiamo anche stabilendo un collegamento con Eles."<\/p>\n\n\n\n
Il gruppo HSE ha rivelato in un comunicato stampa che si \u00e8 trattato di un classico attacco informatico con un virus ransomware, con il quale gli aggressori hanno crittografato alcuni file o dati sensibili. "L'analisi ha dimostrato che si trattava di un attacco informatico al sistema. Team di esperti nel campo dell\u2019informatica e della sicurezza informatica hanno immediatamente iniziato a risolvere l\u2019incidente. L'HSE ha immediatamente informato il governo della Repubblica di Slovenia, l'amministrazione della SDH, Eles, la polizia e le altre autorit\u00e0 statali competenti e tutti i team professionali responsabili del regolare svolgimento delle attivit\u00e0 e del funzionamento degli impianti di produzione del gruppo."<\/p>\n\n\n\n
Non hanno ancora ricevuto la notifica del pagamento del riscatto, n\u00e9 sanno da dove sia partito l\u2019attacco o chi ci sia dietro. Hanno escluso che l'aggressione sia avvenuta all'interno dell'azienda. Secondo il protocollo nazionale, in caso di attacchi di questo tipo anche l'Ufficio per la sicurezza informatica si \u00e8 impegnato nella difesa informatica. Direttore generale dott. Anche Uro\u0161 Svete calma le passioni: "In questo momento la situazione \u00e8 sotto controllo".<\/p>\n\n\n\n
"Secondo le prime informazioni, c'\u00e8 stata una compromissione del sistema stesso, un tentativo riuscito di intrusione e un tentativo di bloccare i file. Secondo le nostre informazioni, nessuno ha ancora chiesto un riscatto, ma il fatto \u00e8 che non c'\u00e8 ancora accesso", ha confermato Svete.<\/p>\n\n\n\n
In un'azione congiunta, hanno avviato un'ulteriore indagine. In primo luogo, sono interessati a quando e come \u00e8 avvenuta l\u2019intrusione originaria. \u00c8 stato rilevato mercoled\u00ec con l'ausilio di apparecchiature di sicurezza della rete, ma Svete avverte che questi tipi di attacchi possono durare a lungo. \u201c[\u2026] tali comunicazioni non vengono avviate immediatamente, anche dal punto di vista degli aggressori. E che dipende molto anche da quando la vittima stessa percepisce e in che modo percepisce tali attacchi."<\/p>\n\n\n\n
Che l\u2019obiettivo fosse il settore energetico non sorprende. L'energia \u00e8 "uno dei settori pi\u00f9 cruciali, perch\u00e9 la sua criticit\u00e0 \u00e8 la pi\u00f9 alta, la maggior parte dei settori dipende da esso", spiega il movente degli aggressori, il dott. Uros Sveta. Finanza, sanit\u00e0 ed energia sono i settori che finora hanno dato i maggiori frutti alle organizzazioni non profit.<\/p>\n\n\n\n