Ponoči je pri Holdingu slovenskih elektrarn (HSE) prišlo do vdora v njihov informacijski sistem, a ta ni bil prvi.
Po besedah šefa urada za informacijsko varnost Uroša Sveteta, je bil to že drugi kibernetski napad v tem tednu. V HSE zagotavljajo, da proizvodnja elektrike ni motena in da sodelujejo tudi s policijo, v sodelovanju s strokovnjaki pa se trudijo za čim prejšnjo vzpostavitev nemotenega delovanja skupine HSE.
Napad z virusom
Pri kibernetičnem napadu je bil uporabljen virus, ki je zaklenil datoteke. Kljub temu do zdaj še ni bila podana nobena zahteva za odkup podatkov, je v izjavi za javnost povedal Svete. Napad naj bi bil za zdaj omejen zgolj na poslovne sisteme HSE in se naj ne bi razširil v druge sisteme.
Najprej je kazalo, da so v HSE s tehničnimi ukrepi, ki so bili izvedeni takoj, vdor zamejili, a je nato v noči s petka na danes prišlo do intenziviranja napada.
V skupini HSE so v minulih dneh zaznali potencialno nevarne aktivnosti v informacijskem sistemu, analiza pa je pokazala, da je šlo za vdor v sistem.
Obvestili so vlado
Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so po njihovih navedbah nemudoma pristopile k reševanju incidenta. O vdoru je HSE takoj obvestil vlado, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe HSE, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.
Trenutno pri vseh procesih HSE sodeluje z vladnim uradom za informacijsko varnost. "Obveščanje in usklajevanje ukrepov potekata ves čas reševanja varnostnega incidenta," so zapisali. "Skupaj delamo na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada, s čimer bi ugotovili potencialno širšo grožnjo ostalim sistemom v državi," je obvestil Svete.
Urad za informacijsko varnost je vsem zakonskim zavezancem izdal tudi preventivna navodila, kako ravnati.
O stanju povečane ogroženosti
Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen "nek produkt, ki ga uporablja veliko podjetij, državljanov, ali državna uprava", ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti.
Konkretne informacije o razlogih za napad za zdaj še nimajo.
Najpogostejši vzrok za takšne napade je sicer po besedah direktorja urada "slaba kibernetska higiena," pri čemer to ne pomeni samo rednega posodabljanja programske in strojne opreme, ampak tudi aktiven nadzor samih sistemov. Vzrok je pogosto tudi pomanjkanje strokovnjakov s tega področja, zaradi česar se veliko dela opravi na daljavo. S tem se dopušča možnost, da se na sisteme priklapljajo z drugih lokacij, kar je lahko eden od potencialnih vzrokov za težave, je povedal. "Tudi sicer danes živimo v času, ko se ranljivosti sistemov pojavljajo dnevno, pri čemer je zelo na udaru tudi energetika," je dodal.
Obsežen kibernetski napad na skupino HSE (ranljive naj bi bile vse elektrarne pod HSE-jem)
Novo na Metroplay: Vidnost in varnost v prometu: "Zgoditi se mora 'aha moment', da spremenimo svoje navade"