Po poročanju portala 24ur.com se je zgodil obsežen kibernetski napad na skupino HSE. Neuradno naj bi bila sicer napadena varnostno-nadzorni sistem in požarno alarmiranje, šlo naj bi za izsiljevalski virus, ki je zaklenil poslovni sistem. Prizadeti naj bi bili tudi sistemi TEŠ, Dravskih elektrarn in Premogovnika Velenje. Policija je na kraju dogodka.

Skupina HSE (Holding slovenske elektrarne) je za STA potrdila, da so zaznali vdor neznanih oseb informacijski sistem skupine. Dodajajo, da so v reševanje incidenta vključene vse relevantne strokovne ekipe, obveščeni pa so tudi vsi ključni deležniki, tako Policija in Urad vlade za informacijsko varnost kot tudi predstavniki lastnika, Elesa in drugih ključnih deležnikov.

Elektrarne delujejo nemoteno

Na HSE medtem zatrjujejo, da elektrarne skupine HSE obratujejo nemoteno, proizvodnja električne energije pa da zaradi vdora v informacijski sistem ni ogrožena. Spletna stran skupine HSE sicer trenutno ne deluje.

V HSE po besedah Sveteta zagotavljajo, da napad ne vpliva na proizvodnjo električne energije. “Po informacijah HSE so kontaminirani sistemi znotraj samega HSE v poslovnem smislu, torej ni šlo še za eskalacijo v fizičen prostor in v neke druge informacijske sisteme,” je dejal.

Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen “nek produkt, ki ga uporablja veliko podjetij, državljanov, ali državna uprava”, ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti. Zato po njegovih besedah sicer potrebujejo “konkretno informacijo” o razlogih za napad, ki pa je za zdaj še nimajo.

Zaznano že v noči iz srede na četrtek

Po besedah Sveteta so na HSE kibernetski napad prvič zaznali v noči s srede na četrtek, ko so ga tudi prijavili na Nacionalni odzivni center za kibernetsko varnost Sicert. Slednji je nato o napadu obvestil urad vlade za informacijsko varnost, ta pa operativno skupino strokovnjakov sekretariata Sveta za nacionalno varnost in predsednika vlade.

Po prvih informacijah je šlo za nepooblaščen vstop v informacijski sistem skupine Holding Slovenske elektrarne (HSE), zato je HSE podal tudi prijavo na policijo ter o napadu obvestil vse relevantne državne organe in svoje strokovne ekipe. Po prvih podatkih je prišlo do uspešnega poskusa zaklepanja datotek, je povedal Svete. Na vprašanje, ali gre za izsiljevalski virus, pa je odgovoril: “Tehnično je bil uporabljen virus, ki je zaklenil dostope. Do zdaj pa ni bila podana še nobena zahteva za odkup podatkov.

Najprej je kazalo, da so v HSE s tehničnimi ukrepi, ki so bili izvedeni takoj, vdor zamejili, a je nato v noči s petka na danes po besedah Sveteta prišlo do intenziviranja napada.

HSE je že angažiral strokovne ekipe in je v stalni navezi s policijo, Sicertom in svetom za informacijsko varnost. “Skupaj delamo na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada, s čimer bi ugotovili potencialno širšo grožnjo ostalim sistemom v državi,” je dejal svet. Urad za informacijsko varnost je po njegovih besedah vsem zakonskim zavezancem izdal tudi preventivna navodila, kako ravnati.

Najpogostejši vzrok za takšne napade je sicer po besedah direktorja urada “slaba kibernetska higiena,” pri čemer to ne pomeni samo rednega posodabljanja programske in strojne opreme, ampak tudi aktiven nadzor samih sistemov. Vzrok je pogosto tudi pomanjkanje strokovnjakov s tega področja, zaradi česar se veliko dela opravi na daljavo. S tem se dopušča možnost, da se na sisteme priklapljajo z drugih lokacij, kar je lahko eden od potencialnih vzrokov za težave, je povedal. “Tudi sicer danes živimo v času, ko se ranljivosti sistemov pojavljajo dnevno, pri čemer je zelo na udaru tudi energetika,” je dodal.

STA