Situacija je trenutno pod nadzorom, je o v soboto razkritem kibernetskem napadu na Holding Slovenskih elektrarn (HSE) danes povedal direktor Urada vlade RS za informacijsko varnost Uroš Svete. O izvoru kibernetskega incidenta še ne morejo govoriti. Generalni direktor HSE Tomaž Štokelj pa je izrazil optimizem, saj da na podlagi doslej videnega večje škode ne bo.
Štokelj je popoldne povedal, da so danes vse strokovne službe nadaljevale z intenzivnim delom pri odpravljanju posledic kibernetskega napada in da je bilo vključenih tudi več zunanjih strokovnjakov.
"Z opravljenim delom smo zelo zadovoljni. Na podlagi opravljenega in videnega smo lahko optimistični, da večjih posledic tako z vidika varnosti sistema kakor tudi vpliva na ekonomsko poslovanje družbe ne bo," je dejal Štokelj. Dodal je, da je sicer še prezgodaj, da bi postavili dokončne trditve. Je pa operativni sistem, ki služi kot nadzor nad obratovanjem elektrarn, v večji meri funkcionalen, je dejal.
Postavljajo tudi povezave do Elesa, tako da bodo omogočene tudi vse storitve. "To načrtujemo, da bo vzpostavljeno relativno kmalu," je dejal. Glede poslovnega sistema so v fazi vzpostavljanja ključnih funkcij, nekatere pa so že vzpostavili.
"Pričakujemo, da bo jutri osnovno poslovanje podjetja omogočen normalno in iz tega naslova ne pričakujemo večje ekonomske škode," je dodal. Pričakuje tudi, da bodo v naslednjih dneh ključni sistemi postavljeni, da bodo lahko zagnali normalne procese.
Svete pa je povedal, da so imeli danes koordinacijo vseh deležnikov v Sloveniji, ki tvorijo kibernetsko obrambo. Tu so po njegovih besedah zlasti zelo resno pristopili k situaciji, da preprečijo morebitno širjenje incidenta na katerekoli druge sisteme v Sloveniji.
Od zunaj ali od znotraj?
"Ocenjujem, da je proces, tako zaznave incidenta kot tudi prijave in angažiranja vseh akterjev, tako seveda strokovnih, tehničnih s strani podjetij kot tudi državnih organov, ustrezen in v skladu z nacionalnim načrtom odzivanja na kibernetske incidente. Tako da v resnici v tem trenutku je situacija v tem primeru pod nadzorom," je ocenil Svete.
Po dosedanjih podatkih še ne morejo govoriti o izvoru kibernetskega incidenta. Doslej na urad tudi niso prejeli nobene informacije glede kakršnekoli zahteve po odkupnini. Je pa Svete dodal, da to, da je omejena dostopnost do podatkov, kaže na moment, ki bi lahko v končni fazi vodil do izsiljevanja podjetja.
"Je pa treba tudi vedeti, da se take komunikacije ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj žrtev zazna in na kakšen način zazna tovrstne napade," je dodal. Opozoril je še, da se sicer zdi, da so se napadi zgodili dan ali dva nazaj, a v resnici vzroke iščejo bistveno dlje v preteklost.
Sicer pa z doslej zbranimi podatki, tudi s tistimi podjetja, ugotavljajo, da je bil napad izveden od zunaj, saj za morebitni napad od znotraj niso dobili nobenega indica. "Iz tega zornega kota precej klasičen kibernetski incident," je sklenil Svete.