»Menimo, da je zakon resnično potreben tako z vidika odzivanja na kibernetske incidente kot seveda tudi z vidika povečevanja odpornosti slovenske družbe in države na kibernetske grožnje.«
»HSE-ju je s pravočasno reakcijo, z angažmajem lastne IT-ekipe in tudi zunanjih strokovnjakov ter z uporabo orodij kibernetske varnosti uspelo zamejiti vdor v informacijski sistem in preprečiti večjo škodo.«
»Na podlagi trenutnih informacij incident nima pomembnega vpliva na neprekinjeno izvajanje bistvenih storitev pri proizvodnji in prenosu električne energije v Sloveniji. Prav tako nismo zaznali medsektorskega vpliva incidenta, novega incidenta ali stopnjevanja incidenta.«
»Menim, da je sam proces tako zaznave samega incidenta kot tudi prijave in angažiranja vseh akterjev, tako seveda strokovnih, tehničnih kot tudi državnih organov, ustrezen in v skladu z nacionalnim načrtom odzivanja na kibernetske incidente. Tako je v resnici v tem trenutku situacija v tem primeru pod nadzorom.«
»Težava, ki jo vidim pri tem napadu, ni samo HSE. Zgodba je potencialno širša, pa nočem strašiti. Z vidika kibernetske varnosti bi bilo treba oceno ogroženosti trenutno oziroma vsaj za krajši čas dvigniti.«
»Tehnično je bila uporabljena programska koda ali virus, ki je onemogočil, zaklenil dostope. Izsiljevanje pomeni, da bi nekdo to izkoristil in od podjetja dejansko zahteval odkupnino za dostop do podatkov. Tega po naših informacijah še ni. Je pa dejstvo, da dostopa tudi ni.«
