Holding Slovenske elektrarne (HSE) je bil ponoči tarča obsežnega kibernetskega napada, pri čemer je bil uporabljen virus, ki je zaklenil datoteke. Kljub temu do zdaj še ni bila podana nobena zahteva za odkup podatkov, je v izjavi za javnost povedal direktor Urada vlade RS za informacijsko varnost Uroš Svete. Napad naj bi bil za zdaj omejen zgolj na poslovne sisteme HSE in se naj ne bi razširil v druge sisteme. Oskrba z električno energijo naj bi bila nemotena.
V skupini HSE so v minulih dneh zaznali potencialno nevarne aktivnosti v informacijskem sistemu skupine HSE. Analiza je pokazala, da je šlo za vdor v sistem. Strokovne ekipe s področja IT in kibernetske varnosti so nemudoma pristopile k reševanju incidenta.
O njem je HSE takoj obvestil vlado Republike Slovenije, upravo SDH, ELES, policijo ter druge relevantne državne organe in vse strokovne ekipe HSE, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini. Trenutno pri vseh procesih HSE sodeluje z URSIV. Obveščanje in usklajevanje ukrepov potekata ves čas reševanja varnostnega incidenta.
Elektrarne HSE po njihovem zagotovilu obratujejo nemoteno, oskrba Slovenije z električno energijo je še naprej zanesljiva. V HSE se v sodelovanju s strokovnjaki vseh deležnikov trudijo za čim prejšnjo vzpostavitev nemotenega delovanja skupine HSE.
Virus, ki je zaklenil dostope
Po besedah direktorja Urada vlade RS za informacijsko varnost Uroša Sveteta so na HSE kibernetski napad prvič zaznali v noči s srede na četrtek, ko so ga tudi prijavili na Nacionalni odzivni center za kibernetsko varnost Sicert. Slednji je nato o napadu obvestil urad vlade za informacijsko varnost, ta pa operativno skupino strokovnjakov sekretariata Sveta za nacionalno varnost in predsednika vlade.
Po prvih informacijah je šlo za nepooblaščen vstop v informacijski sistem skupine Holding Slovenske elektrarne (HSE), zato je HSE podal tudi prijavo na policijo ter o napadu obvestil vse relevantne državne organe in svoje strokovne ekipe. Po prvih podatkih je prišlo do uspešnega poskusa zaklepanja datotek, je povedal Svete. Na vprašanje, ali gre za izsiljevalski virus, pa je odgovoril: “Tehnično je bil uporabljen virus, ki je zaklenil dostope. Do zdaj pa ni bila podana še nobena zahteva za odkup podatkov.“
Najprej je kazalo, da so v HSE s tehničnimi ukrepi, ki so bili izvedeni takoj, vdor zamejili, a je nato v noči s petka na danes po besedah Sveteta prišlo do intenziviranja napada.
HSE je že angažiral strokovne ekipe in je v stalni navezi s policijo, Sicertom in svetom za informacijsko varnost. “Skupaj delamo na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada, s čimer bi ugotovili potencialno širšo grožnjo ostalim sistemom v državi,” je dejal Svete. Urad za informacijsko varnost je po njegovih besedah vsem zakonskim zavezancem izdal tudi preventivna navodila, kako ravnati.
V HSE po besedah Sveteta zagotavljajo, da napad ne vpliva na proizvodnjo električne energije. “Po informacijah HSE so kontaminirani sistemi znotraj samega HSE v poslovnem smislu, torej ni šlo še za eskalacijo v fizičen prostor in v neke druge informacijske sisteme,” je dejal.
Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen “nek produkt, ki ga uporablja veliko podjetij, državljanov, ali državna uprava“, ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti. Zato po njegovih besedah sicer potrebujejo “konkretno informacijo” o razlogih za napad, ki pa je za zdaj še nimajo.
Najpogostejši vzrok za takšne napade je sicer po besedah direktorja urada “slaba kibernetska higiena,” pri čemer to ne pomeni samo rednega posodabljanja programske in strojne opreme, ampak tudi aktiven nadzor samih sistemov. Vzrok je pogosto tudi pomanjkanje strokovnjakov s tega področja, zaradi česar se veliko dela opravi na daljavo. S tem se dopušča možnost, da se na sisteme priklapljajo z drugih lokacij, kar je lahko eden od potencialnih vzrokov za težave, je povedal. “Tudi sicer danes živimo v času, ko se ranljivosti sistemov pojavljajo dnevno, pri čemer je zelo na udaru tudi energetika,” je dodal.
C. Š.