V skupini HSE so v minulih dneh zaznali potencialno nevarne aktivnosti v informacijskem sistemu skupine HSE, analiza pa je pokazala, da je šlo za vdor v sistem, so v skupnem sporočilu za javnost zapisali v HSE in vladnem uradu za informacijsko varnost.
Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so po njihovih navedbah nemudoma pristopile k reševanju incidenta. O vdoru je HSE takoj obvestil vlado, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe HSE, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.
Trenutno pri vseh procesih HSE sodeluje z vladnim uradom za informacijsko varnost. "Obveščanje in usklajevanje ukrepov potekata ves čas reševanja varnostnega incidenta," so še zapisali v sporočilu za javnost.
Svete: Pri kibernetskem napadu na HSE uporabljen virus, ki je zaklenil datoteke
Kljub temu do zdaj še ni bila podana nobena zahteva za odkup podatkov, je v izjavi za javnost povedal direktor Urada vlade RS za informacijsko varnost Uroš Svete. Napad naj bi bil za zdaj omejen zgolj na poslovne sisteme HSE in se naj ne bi razširil v druge sisteme.
Po besedah Sveteta so na HSE kibernetski napad prvič zaznali v noči s srede na četrtek, ko so ga tudi prijavili na Nacionalni odzivni center za kibernetsko varnost Sicert. Slednji je nato o napadu obvestil urad vlade za informacijsko varnost, ta pa operativno skupino strokovnjakov sekretariata Sveta za nacionalno varnost in predsednika vlade.
Po prvih informacijah je šlo za nepooblaščen vstop v informacijski sistem skupine Holding Slovenske elektrarne (HSE), zato je HSE podal tudi prijavo na policijo ter o napadu obvestil vse relevantne državne organe in svoje strokovne ekipe. Po prvih podatkih je prišlo do uspešnega poskusa zaklepanja datotek, je povedal Svete. Na vprašanje, ali gre za izsiljevalski virus, pa je odgovoril: "Tehnično je bil uporabljen virus, ki je zaklenil dostope. Do zdaj pa ni bila podana še nobena zahteva za odkup podatkov."
Najprej je kazalo, da so v HSE s tehničnimi ukrepi, ki so bili izvedeni takoj, vdor zamejili, a je nato v noči s petka na danes po besedah Sveteta prišlo do intenziviranja napada.
HSE je že angažiral strokovne ekipe in je v stalni navezi s policijo, Sicertom in svetom za informacijsko varnost. "Skupaj delamo na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada, s čimer bi ugotovili potencialno širšo grožnjo ostalim sistemom v državi," je dejal Svete. Urad za informacijsko varnost je po njegovih besedah vsem zakonskim zavezancem izdal tudi preventivna navodila, kako ravnati.
V HSE po besedah Sveteta zagotavljajo, da napad ne vpliva na proizvodnjo električne energije. "Po informacijah HSE so kontaminirani sistemi znotraj samega HSE v poslovnem smislu, torej ni šlo še za eskalacijo v fizičen prostor in v neke druge informacijske sisteme," je dejal.
Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen "nek produkt, ki ga uporablja veliko podjetij, državljanov, ali državna uprava", ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti. Zato po njegovih besedah sicer potrebujejo "konkretno informacijo" o razlogih za napad, ki pa je za zdaj še nimajo.
Najpogostejši vzrok za takšne napade je sicer po besedah direktorja urada "slaba kibernetska higiena," pri čemer to ne pomeni samo rednega posodabljanja programske in strojne opreme, ampak tudi aktiven nadzor samih sistemov. Vzrok je pogosto tudi pomanjkanje strokovnjakov s tega področja, zaradi česar se veliko dela opravi na daljavo. S tem se dopušča možnost, da se na sisteme priklapljajo z drugih lokacij, kar je lahko eden od potencialnih vzrokov za težave, je povedal. "Tudi sicer danes živimo v času, ko se ranljivosti sistemov pojavljajo dnevno, pri čemer je zelo na udaru tudi energetika," je dodal.
