Kot smo že poročali je bil Holding Slovenske elektrarne (HSE) konec prejšnjega tedna v nočnih urah tarča obsežnega kibernetskega napada, pri čemer je bil uporabljen virus, ki je zaklenil datoteke. Vodstvo je v soboto v izjavi zatrjevalo, da večje škode ne bo in da je situacija pod nadzorom. A naši viri govorijo, da na HSE vlada popoln kaos – zaposleni pa naj bi danes ostali doma, hudodelci pa pričakujejo odškodnino v kriptovalutah. Napadena naj bi bila tudi ena od hčerinskih družb Telekoma Slovenije, vendar v Telekomu to zanikajo.
Prvi odzivi iz HSE so bili pomirjujoči: “Prvi rezultati več kot 48-urnega neprekinjenega dela dajejo dobre obete za čimprejšnjo vzpostavitev nemotenega delovanja informacijske in komunikacijske infrastrukture skupine HSE,” sta HSE in urad za informacijsko varnost zapisala v skupnem sporočilu za javnost.
Generalni direktor HSE-ja Tomaž Štokelj je v popoldanski izjavi za medije dejal, da so v soboto vse strokovne službe nadaljevale intenzivno delo pri odpravljanju posledic kibernetskega napada in da je bilo vključenih tudi več zunanjih strokovnjakov.
“Z opravljenim delom smo zelo zadovoljni. Na podlagi opravljenega in videnega smo lahko optimistični, da večjih posledic tako z vidika varnosti sistema kakor tudi vpliva na ekonomsko poslovanje družbe ne bo,” je dejal. Prav tako je zatrdil, da je operativni sistem, ki služi kot nadzor nad obratovanjem elektrarn, v večji meri funkcionalen.
“Pričakujemo, da bo jutri [v nedeljo]osnovno poslovanje podjetja omogočeno normalno, in iz tega naslova ne pričakujemo večje ekonomske škode,” je dodal.
Viri: HSE kljub zagotovilom direktorja v začetku novega tedna še povsem neoperativen
Obljube generalnega direktorja pa so bile očitno preuranjene. HSE do danes še vedno ni rešila težav zaradi vdora v njen računalniški sistem. Z reševanjem zaklenjenih datotek se poleg policije in drugih institucij s področja kibernetske varnosti ukvarja najmanj 40 strokovnjakov.
Naši viri poročajo, da vlada na HSE splošni kaos. HSE namreč danes ne bo delal, zaposlenim pa naj bi bilo naročeno, da ostanejo doma. Naši viri zdaj špekulirajo, da bo prišlo do milijonske zahteve za odškodnino – po navadi hackerji takšne zahteve podajajo prek t. i. “temnega spleta” (darkneta), dela svetovnega spleta, ki ni indeksiran z globalnimi iskalniki in ga oblasti ne morejo izslediti, plačilo pa zahtevajo v kriptovalutah, ki so prav tako neizsledljive.
Naši viri omenjajo tudi, da je bila napadena tudi ena od podružnic Telekoma Slovenija in sicer družba Avtenta. Toda v Telekomu poudarjajo, da navedeno ne drži in da ni bila napadena ne Avtenta ne katerakoli družba v Skupini Telekom Slovenije.
Je “Golobovo” vodstvo krivo za kibernetski napad?
Vse poti vodijo nazaj k “izginulemu” predsedniku vlade Robertu Golobu. Vodenje družbe je oktobra prevzel njegov osebni prijatelj njegova poročna priča – Tomaž Štokelj. Skupina HSE, ki jo vlada uvršča med strateške naložbe, proizvede več kot 60 odstotkov električne energije v Sloveniji in je kot taka ključna za zagotavljanje zanesljive oskrbe z električno energijo v državi. Lani novembra po prevzemu družbe s strani Golobovega osebnega prijatelja je morala država HSE že dokapitalizirati s prvo od dveh tranš potrebnih finančnih sredstev za premostitev likvidnostnega primanjkljaja skupine v obliki naknadnih vplačil kapitala, in sicer v višini 300 milijonov evrov, druga v višini 192 milijonov evrov pa je bila potrjena do konca leta 2022.
Pred koncem leta so torej elektrarne HSE, ki pridobivajo energijo iz vode in jo prodajajo naprej zapakirano kot elektriko, potrebujejo pol milijarde vašega denarja. Spomnimo, v letu 2020 je skupina HSE v državni in lokalne proračune skozi dajatve prispevala več kot 200 milijonov evrov, prav tako je istega leta uprava v času Janševe vlade povečala plan proizvodnje električne energije za 21 odstotkov.
V luči tega se je treba vprašati ali je hackerski napad posledica razpada sistema potem, ko so družbo prevzeli “Golobovi”. Med vrsticami na to namiguje tudi strokovnjak za kibernetskovarnost in direktor urada za informacijsko varnost Uroš Svete, ki je dejal, da je najpogostejši vzrok za takšne napade so po besedah direktorja urada “slaba kibernetska higiena,” pri čemer to ne pomeni samo rednega posodabljanja programske in strojne opreme, ampak tudi aktiven nadzor samih sistemov.
Je torej kibernetski napad posledica slabega vodenja nove uprave HSE, na čelu katerega je poročna priča predsednika vlade? Včeraj so nam iz njihovega oddelka za stike z javnostjo še zatrjevali, da Elektrarne skupine HSE obratujejo nemoteno, oskrba Slovenije z električno energijo je še naprej varna in zanesljiva. Jim res lahko verjamemo?
I. K.