Nove podrobnosti kibernetskega napada: izveden je bil od zunaj, zahteve po odkupnini še ni

26. 11. 2023, 18:52 | Vir: STA
Deli
Nove podrobnosti kibernetskega napada: izveden je bil od zunaj, zahteve po odkupnini še ni (foto: Profimedia)
Profimedia

Kakšno škodo so hekerji povzročili skupini HSE in ali je oskrba Slovenije z električno energijo ogrožena?

Situacija je trenutno pod nadzorom, je glede v soboto razkritega kibernetskega napada na HSE dejal direktor Urada vlade RS za informacijsko varnost Uroš Svete. O izvoru kibernetskega incidenta še ne morejo govoriti. Generalni direktor HSE Tomaž Štokelj pa je izrazil optimizem, saj da na podlagi doslej videnega večje škode ne bo.

Odpravljanje posledic v teku

Generalni direktor Holdinga Slovenske elektrarne (HSE) Tomaž Štokelj je popoldne v izjavi za nekatere medije dejal, da so tudi v nedeljo vse strokovne službe nadaljevale z intenzivnim delom pri odpravljanju posledic kibernetskega napada in da je bilo vključenih tudi več zunanjih strokovnjakov.

"Z opravljenim delom smo zelo zadovoljni. Na podlagi opravljenega in videnega smo lahko optimistični, da večjih posledic tako z vidika varnosti sistema kakor tudi vpliva na ekonomsko poslovanje družbe ne bo," je dejal Štokelj. Dodal je, da je sicer še prezgodaj, da bi postavili dokončne trditve. Je pa operativni sistem, ki služi kot nadzor nad obratovanjem elektrarn, v večji meri funkcionalen, je dejal.

Neobičajna krinka perujskega policista: aretacijo izvedel kot Grinch (VIDEO)

Postavljajo tudi povezave do Elesa, tako da bodo omogočene tudi vse storitve. "To načrtujemo, da bo vzpostavljeno relativno kmalu," je dejal. Glede poslovnega sistema so v fazi vzpostavljanja ključnih funkcij, nekatere pa so že vzpostavili.

O trenutnem delovanju sistema 

"Pričakujemo, da bo jutri osnovno poslovanje podjetja omogočen normalno in iz tega naslova ne pričakujemo večje ekonomske škode," je dodal. Pričakuje tudi, da bodo v naslednjih dneh ključni sistemi postavljeni, da bodo lahko zagnali normalne procese.

Direktor Urada vlade RS za informacijsko varnost Uroš Svete pa je dejal, da so imeli danes koordinacijo vseh deležnikov v Sloveniji, ki tvorijo kibernetsko obrambo. Tu so po njegovih besedah zlasti zelo resno pristopili k situaciji, da preprečijo morebitno širjenje samega incidenta na katerekoli druge sisteme v Sloveniji.

"Ocenjujem, da je sam proces, tako zaznave samega incidenta kot tudi prijave in angažiranja vseh akterjev, tako seveda strokovnih, tehničnih s strani podjetij kot tudi državnih organov, ustrezen in v skladu z nacionalnim načrtom odzivanja na kibernetske incidente. Tako da v resnici v tem trenutku je situacija v tem primeru pod nadzorom," je dejal Svete.

Kaj je znanega o napadalcih?

Glede dosedanjih tehničnih podatkov, ki jih imajo, je dejal, da še ne morejo govoriti o izvoru kibernetskega incidenta in da je tudi "absolutno še prehitro, da bi dejansko identificirali sam izvor kibernetskega incidenta". Pojasnil je še, da se kibernetski incidenti v takih primerih zelo dobro in tudi večstopenjsko prikrivajo.

Dejal je, da doslej na urad niso prejeli nobene informacije glede kakršnekoli zahteve po odkupnini. Je pa dodal, da to, da je omejena dostopnost do podatkov, kaže na moment, ki bi lahko v končni fazi vodil do izsiljevanja samega podjetja.

"Je pa treba tudi vedeti, da se take komunikacije ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade," je dodal. Opozoril je še, da se sicer zdi, da so se napadi zgodili dan ali dva nazaj, a v resnici vzroke iščejo bistveno dlje v preteklost.

Sicer pa z doslej zbranimi podatki, tudi s tistimi od samega podjetja, ugotavljajo, da je bil napad izveden od zunaj, saj za morebitni napad od znotraj niso dobili nobenega indica. "Iz tega zornega kota precej klasičen kibernetski incident," je sklenil Svete.

Sodelovanje z zunanjimi strokovnjaki

"Elektrarne skupine HSE obratujejo nemoteno, oskrba Slovenije z električno energijo je še naprej varna in zanesljiva," pa so v današnjem skupnem sporočilu za javnost zapisali v HSE in vladnem uradu za informacijsko varnost. Navedli so, da so po vdoru v informacijski sistem skupine HSE, ki se je zgodil v minulih dneh, bile tudi danes na ravni skupine angažirane vse strokovne ekipe ter da neprekinjeno poteka tudi sodelovanje in usklajevanje aktivnosti z vsemi pristojnimi institucijami, predvsem s policijo in uradom za informacijsko varnost.

"Prvi rezultati več kot 48-urnega neprekinjenega dela dajejo dobre obete za čim prejšnjo vzpostavitev nemotenega delovanja informacijske in komunikacijske infrastrukture skupine HSE," so še zapisali v skupnem sporočilu.

Bomo zaradi kibernetskega napada ostali brez elektrike? Vodilni so javnosti sporočili, kaj se dogaja

Novo na Metroplay: Vidnost in varnost v prometu: "Zgoditi se mora 'aha moment', da spremenimo svoje navade"