#video Skupina HSE tarča kibernetskega napada, elektrarne obratujejo nemoteno

Skupina Holding Slovenske elektrarne (HSE) je bila ponoči tarča kibernetskega napada, so potrdili na HSE in dodali, da so v reševanje položaja vključene vse pristojne strokovne službe. Po njihovih zagotovilih proizvodnja električne energije v državi zaradi dogodka ni v ničemer ogrožena. Direktor vladnega urada za informacijsko varnost Uroš Svete je potrdil, da gre za izsiljevalski virus, ki je zaklenil dostope in datoteke. Prizadeti so tudi sistemi TEŠ, Dravskih elektrarn in Premogovnika Velenje.

Kot so pojasnili v HSE, se je kibernetski napad zgodil v noči s petka na soboto, pri čemer pa, kot poudarjajo, ni imel nobenega vpliva na varno oskrbo z elektriko. Direktor Urada vlade RS za informacijsko varnost Uroš Svete je pojasnil, da se je napad pričel že v noči s srede na četrtek. Sprva je kazalo, da je pristojnim s tehničnimi ukrepi uspelo napad zamejiti, a se je danes ponoči napad intenziviral in razširil, je povedal Svete. V napadu je bil uporabljan izsiljevalski virus, ki je zaklenil poslovni sistem, je potrdil, in ob tem dodal, da zaenkrat ni bila podana nobena zahteva po odkupnini. Incident je bil takoj prijavljen nacionalnemu uradu za kibernetske incidente na Si-CERT. Nacionalni urad je še isti dan obvestil Urad za informacijsko varnosti, ki je nato informacijo prenesel tudi do operativne skupine sekretariata sveta za nacionalno varnost, je razložil Svete in povedal, da je obveščen tudi predsednik vlade.

Takoj po napadu je bila obveščena tudi policija, ki je potrdila, da so prejeli »prijavo napada na informacijski sistem ene od gospodarskih družb, s katero aktivno sodelujemo skupaj z ostalimi deležniki za zagotavljanje varnosti na tem področju. Slovenska policija izvaja intenzivno kriminalistično preiskavo, zato več informacij trenutno ne moremo posredovati«.

Vzrok za zdaj neznan

Kot je v izjavi za javnost poudaril Svete, se trenutno »vse dela na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada in s tem ugotovili potencialno širšo grožnjo ostalim sistemom v Sloveniji«. Dodal je, da so ekipe na terenu, kjer poskušajo restavrirati sisteme prizadetih tarč in tako čim prej dobiti konkretne informacije.

Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen »nek produkt v dobavni verigi, ki ga uporablja veliko podjetij, državljanov, ali državna uprava«, ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti. Zato po njegovih besedah sicer potrebujejo »konkretno informacijo« o razlogih za napad, ki pa je za zdaj še nimajo.

Pojasnil je še, da do napadov najpogosteje pride zaradi slabe kibernetske higiene, kot ranljivost pa je omenil tudi za naš prostor izrazito pomanjkanje strokovnjakov na tem področju. Povedal je tudi, da je energetika tudi širše in v tujini zelo na udaru, saj gre za enega ključnih sektorjev, od katerega je odvisnih največ drugih sektorjev.

Tudi Svete je izpostavil, da »zaenkrat posledic na infrastrukturo, proizvodnjo ali oskrbo z električno energijo ni«.