Kot je za STA dejal Gabor, sicer direktor podjetja za varnost in razvoj informacijskih sistemov Viris, napadalci v napadenih omrežjih v povprečju preživijo več kot sto dni, preden jih skrbniki opazijo. Hitra zaznava incidenta v primeru Holdinga Slovenske elektrarne (HSE) je tako po njegovih besedah pozitivno presenečenje. "Kot kaže, se zaznava potencialno sumljivih dogodkov v omrežju izboljšuje, kar je za stanje kibernetske varnosti dobro," je poudaril.
Pozdravil je tudi odločitev vodstva HSE za jasno komuniciranje - kaj se je zgodilo, kakšne ukrepe so izvedli in kdo vse je bil o tem obveščen. "V veliki večini primerov ti podatki ostanejo precej skriti, kar lahko vodi tudi k napačnemu razumevanju," je dejal. Kot varnostni strokovnjak je na nekaterih področjih sodeloval s HSE, vendar v reševanje konkretnega primera ni vključen.
Načinov za zmanjšanje kibernetskih groženj je po njegovih besedah več. "Vsekakor je človeški faktor še vedno najšibkejši člen v tej verigi, zato je treba še naprej vlagati v ozaveščanje in spraviti kibernetsko higieno na višjo raven," je poudaril. Na drugem mestu mora biti po njegovem mnenju povečanje naložb v informacijsko varnost, saj se bomo lahko le tako uspešno soočali z vse bolj naprednimi kibernetskimi napadi.
Slovenija je podjetjem v preteklih letih pomagala tudi s tako imenovanimi kibernetskimi vavčerji za sofinanciranje varnostnih testov. Namenjeni so bili majhnim in srednje velikim podjetjem, ki so lahko na njihovi podlagi izvedla ukrepe za dvig varnostne ozaveščenosti. Po Gaborjevem mnenju je šlo za korak v pravo smer, podobne ukrepe pa bi veljalo ponoviti.
Spomnil je, da je zakon o informacijski varnosti jasno opredelil organizacije, katerih sistemi so bistveni za delovanje države. Poleg energetike med ta področja med drugim sodijo zdravstvo, promet, finančni trgi, oskrba s hrano in pitno vodo ter varstvo okolja. "Ta področja so zato pomembnejše tarče na državni ravni," je dejal.
Pri kibernetskem napadu na HSE, ki se je po trenutnih informacijah zgodil v preteklih dneh, je po prvih podatkih prišlo do vdora v poslovni sistem in zaklenitve nekaterih datotek, pravi razlog napada pa za zdaj ostaja neznan. Informacij o morebitni zahtevi za odkupnino za zdaj ni. Po zagotovilih pristojnih proizvodnja električne energije v državi zaradi dogodka ni ogrožena.
