Kot so sporočili iz HSE, elektrarne obratujejo nemoteno, oskrba Slovenije z električno energijo pa je še naprej zanesljiva. V sodelovanju s strokovnjaki se trudijo za čim prejšnjo vzpostavitev nemotenega delovanja skupine HSE. Kibernetični napad sicer še ni omejen, prav tako ne končan.
Kot je v izjavi za javnost povedal direktor Urada vlade RS za informacijsko varnost Uroš Svete, so na HSE kibernetski napad prvič zaznali v noči s srede na četrtek, ko so ga tudi prijavili na Nacionalni odzivni center za kibernetsko varnost Sicert. Slednji je nato o napadu obvestil urad vlade za informacijsko varnost, ta pa operativno skupino strokovnjakov sekretariata Sveta za nacionalno varnost in predsednika vlade.
Po prvih podatkih je prišlo do uspešnega poskusa vdora v sistem in zaklepanja datotek. Na vprašanje, ali gre za izsiljevalski virus, je Svete odgovoril: "Tehnično je bil uporabljen virus, ki je zaklenil dostope. Do zdaj pa ni bila podana še nobena zahteva za odkup podatkov."
Najprej je kazalo, da so v HSE s tehničnimi ukrepi, ki so bili izvedeni takoj, vdor zamejili, a je nato v noči s petka na danes po besedah Sveteta prišlo do intenziviranja napada.
HSE je že angažiral strokovne ekipe in je v stalni navezi s policijo, Sicertom in uradom za informacijsko varnost. "Skupaj delamo na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada, s čimer bi ugotovili potencialno širšo grožnjo ostalim sistemom v državi," je dejal Svete. Urad za informacijsko varnost je po njegovih besedah vsem zakonskim zavezancem izdal tudi preventivna navodila, kako ravnati.
V HSE po besedah direktorja urada zagotavljajo, da napad ne vpliva na proizvodnjo električne energije. "Po informacijah HSE so kontaminirani sistemi znotraj samega HSE v poslovnem smislu, torej ni šlo še za eskalacijo v fizičen prostor in v neke druge informacijske sisteme," je dejal.
Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen "nek produkt v dobavni verigi, ki ga uporablja veliko podjetij, državljanov, ali državna uprava", ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti. Zato po njegovih besedah sicer potrebujejo "konkretno informacijo" o razlogih za napad, ki pa je za zdaj še nimajo.
Najpogostejši vzrok za takšne napade je sicer po besedah Sveteta "slaba kibernetska higiena," pri čemer to ne pomeni samo rednega posodabljanja programske in strojne opreme, ampak tudi aktiven nadzor samih sistemov. Vzrok je pogosto tudi pomanjkanje strokovnjakov s tega področja, zaradi česar se veliko dela opravi na daljavo. S tem se dopušča možnost, da se na sisteme priklapljajo z drugih lokacij, kar je lahko eden od potencialnih vzrokov za težave, je povedal. "Tudi sicer danes živimo v času, ko se ranljivosti sistemov pojavljajo dnevno, pri čemer je zelo na udaru energetika," je dodal.
Na Policijski upravi Ljubljana so potrdili, da so prejeli "prijavo napada na informacijski sistem ene od gospodarskih družb". Z njo aktivno sodelujejo, skupaj z ostalimi deležniki za zagotavljanje varnosti na tem področju. "Slovenska policija izvaja intenzivno kriminalistično preiskavo, zato več informacij trenutno ne moremo posredovati," so zapisali.
Kdo stoji za kibernetskim napadom na pomembno slovensko energetsko podjetje?
26. nov. 2023 7:27 Osveženo: 7:29 / 26. 11. 2023
Skupina Holding Slovenske elektrarne (HSE) je bila v preteklih dneh tarča kibernetskega napada. Po prvih podatkih je prišlo do vdora v poslovni sistem in zaklenitve nekaterih datotek, pravi razlog napada pa za zdaj ostaja neznan. Po zagotovilih pristojnih proizvodnja električne energije v državi zaradi dogodka ni ogrožena.
Privoščite si nemoteno branje
Prijavljeni uporabniki Trafike24 z izpolnjenimi podatki profila berejo stran brez oglasov.
Še nimate Trafika24 računa? Registrirajte se
Prijavljeni uporabniki z izpolnjenimi podatki profila berejo vsebine brez oglasov.
- preverjen e-naslov
- preverjena tel. številka
- popolni osebni podatki
- prijava na e-novice
Ste pravkar uredili podatke? Osveži podatke