Saga s kibernetskim napadom na Holding Slovenske elektrarne (HSE) se je za naše medije praktično že končala, tisti trenutek, ko se je izvedelo, da nepridipravi zahtevajo odškodnino v kriptovalutah, da odklenejo delovanje HSE-jevih serverjev, hkrati pa je postalo jasno, da je šlamastika najbrž posledica slabega vodenja in sistemskega zanemarjanja kibernetske varnosti. Zadeva je bila na naslovnicah le tako dolgo, dokler so vodilni še zagotavljali, da je vse v redu in da večjih motenj v delovanju ne bo. A že v začetku tedna smo izvedeli, da vse vendarle ni v redu – da so uslužbence pozvali naj ostanejo doma, česa v večini medijev niste mogli prebrati. Pismo insajderja pa grozljivo opisuje sistemsko šlamastiko, ki je privedla do napada na enega naših paradnih energetskih konjev.
Insajder kibernetski napad na Holding Slovenske elektrarne poimenuje kar za “največji dosežek Golobove poročne priče”, Tomaža Štoklja, nekdanjega visokega uslužbenca Gen-I, sicer tudi poročne priče predsednika vlade, ki je na čelu HSE prišel kmalu po prevzemu oblasti s strani Svobodnjakov, potem pa je bilo treba prej dobro poslujoč HSE že kar okrepiti z davkoplačevalskim denarjem – država je namreč hirajočemu monopolistu odobrila pol milijarde garancij.
“Anonimno pismo insajderja” opisuje grozljive razsežnosti kibernetske (ne)varnosti v državni energetski družbi in namiguje – govori o nesposobnosti, nepotizmu, ljudem, ki ne vedo kaj točno počnejo in seveda – političnemu vmešavanju, ki je pripeljalo do stanja v katerem je danes HSE.
Naša državna infrastruktura je kibernetsko gola
Po mnenju insiderja je HSE le razkril nesposobnost slovenske kibernetske varnosti, oz. kako gola je naša državna infrastruktura, kar se tiče informacijske varnosti. Vir poroča, da je bila še leta 2022 kibernetska varnost na prednostni listi, v ta namen, pa so prek javnega naročila pridobil IBM-ov informacijsko varnostni sistem Q-Radar SIEM, s katerim bi izboljšali kibernetsko varnost skupine HSE, vir pa izraža dvom v njegovo učinkovitost.
Vir trdi, da kljub temu, da direktor Štokelj in direktor Urada za informacijsko varnost (URSIV) dr. Uroš Svete v medijih hekerski vdor predstavljata kot da večje škode ne bo, v resnici ne delujejo niti e-poštni naslov zaposlenih v HSE. Končno ceno izgube pri trgovanju z električno energijo pa najbrž nikoli ne bomo izvedeli.
Ne gre za prvi napad
Po mnenju vira primer HSE razgalja širšo bedo in neznanje državne kibernetske varnosti V Sloveniji. Opozarja, da v mandatu Sveteta hekerski vdor na HSE ni edini tak primer. Spomni na pomladanski kibernetski napad na Ministrstvo za zunanje zadeve, kjer so vladajoči prek “svojega” portala necenzurirano.si, s prstom pokazali na Kitajsko, do danes pa o tem ni nobenih dokazov. Nato naj bi nekdo zlorabil sistem za krizno obveščanje v državi, ki deluje v sklopu Ministrstva za obrambo, sistem pa naj bi zlorabil kar uslužbenec URSIV.
“V zadnjih 6 mesecih, ko profesor Svete veselo hodi naokoli kot strokovnjak predava o pomenu kibernetske varnosti, kibernetska varnost države in njene kritične infrastrukture pa izgleda kot švicarski sir. URSIV celo hodi po Balkanu in usposablja vodje glede informacijske varnosti. Bizarno,” je kritičen insajder.
Prepričan je, da je Svete pod patronatom državnega sekretarja na MORS Damirja Črnčeca, ki preko njega uveljavlja svojo agendo, pri tem pa se vir sprašuje, kako varna je preostala kritična infrastruktura v Sloveniji.
I. K.