V Holdingu Slovenske elektrarne zanikajo poročanje TV Slovenija, da naj bi od hekerjev, ki so nedavno vdrli v njihov sistem, prejeli zahtevek za milijonsko odkupnino. V HSE zatrjujejo, da ključni sistemi po kibernetskem napadu delujejo. Kot pravijo, je ves čas nemoteno deloval tudi sistem alarmiranja za visoke vode, delovanje sistema za trgovanje z električno energijo pa ni bilo prekinjeno, ampak so iz previdnosti nekoliko omejili izvajanje posameznih poslov.
Na Holdingu Slovenske elektrarne so za N1 zanikali poročanja TV Slovenija, da naj bi od hekerjev prejeli zahtevek za milijonsko odkupnino. V HSE so ob tem še navedli, da je bila v delovni proces danes vključena že večina zaposlenih.
Uradne ugotovitve, ki jih je v soboto z mediji delil direktor urada vlade za informacijsko varnost Uroš Svete, kažejo, da so na HSE nepooblaščen vstop v sistem prvič zaznali v noči s srede na četrtek in ga po prijavi skušali zamejiti. Napad se je nato ponovil in okrepil v noči s petka na soboto.
Kot smo poročali, so napadalci kompromitirali sistem in vanj nepooblaščeno vstopili ter zaklenili nekaj datotek. Kot kaže, je šlo za napad z izsiljevalskim virusom, med katere po besedah Sveteta uvrščajo tudi primere, ko hekerji zaklenejo dostop do podatkov, potem pa zahtevajo odkupnino za ponoven dostop do podatkov.
V holdingu zatrjujejo, da je delovanje elektrarn ves čas potekalo nemoteno, kontaminiran pa naj bi bil poslovni sistem. V izjavi so pri HSE danes zapisali, da ključni sistemi za obratovanje elektrarn in trgovanje delujejo, vzpostavljena pa je tudi povezava z Elesom. Še vedno se izvajata analiza in diagnostika dogajanja v preteklih dneh, pri čemer sodelujejo s policijo in uradom vlade za informacijsko varnost, so sporočili.
“Poudariti želimo, da je nemoteno deloval tudi sistem alarmiranja za visoke vode. Trgovanje z električno energijo ni bilo prekinjeno in se izvaja, smo pa iz previdnosti nekoliko omejili izvajanje posameznih poslov,” je v sporočilu za javnost zapisal generalni direktor HSE Tomaž Štokelj. Časnik Delo je namreč poročal, da prav omenjena sistema zaradi napada nista delovala.
“Človeški faktor je še vedno najšibkejši člen”
Portal 24.ur poroča, da naj bi za napadom stala skupina, ki je sodelovala s tujim državnim akterjem. Portal še poroča, da so na HSE gesla hranili v oblaku, za vdor pa naj bi bila kriva malomarnost pri upoštevanju digitalne varnosti.
Da je prav človek najšibkejši člen pri zagotavljanju kibernetske varnosti, je za STA ocenil tudi etični heker in direktor podjetja za varnost in razvoj informacijskih sistemov Viris Milan Gabor. “Vsekakor je človeški faktor še vedno najšibkejši člen v tej verigi, zato je treba še naprej vlagati v ozaveščanje in spraviti kibernetsko higieno na višjo raven,” je poudaril.
Hitra zaznava incidenta v primeru HSE je po Gaborjevih besedah pozitivno presenečenje, saj napadalci neopaženi v napadenih omrežjih v povprečju preživijo več kot sto dni. “Kot kaže, se zaznava potencialno sumljivih dogodkov v omrežju izboljšuje, kar je za stanje kibernetske varnosti dobro,” je komentiral. Pozdravil je tudi jasno komunikacijo vodstva HSE.
Gabor je med možnimi izboljšavami na področju kibernetske varnosti izpostavil tudi povečanje naložb v informacijsko varnost. Spomnil je, da je Slovenija v preteklih letih majhnim in srednjim podjetjem pomagala s sofinanciranjem varnostnih testov. Prav na podlagi teh testov so lahko nato izvedla ukrepe za dvig varnostne ozaveščenosti. Po Gaborjevem mnenju je šlo za korak v pravo smer, podobne ukrepe pa bi veljalo ponoviti.
Kmalu širitev kritičnega sektorja
Slovenija mora v kratkem v nacionalni pravni red prenesti evropsko direktivo o varnosti omrežij, ki prinaša razširitev kritičnih sektorjev in enotne evropske kriterije za to, kdo je zavezanec. Med slednje sodijo izvajalci bistvenih storitev, organi državne uprave in ponudniki digitalnih storitev. Posledično se bo v Sloveniji ta ekosistem močno razširil, saj se bo po ocenah nabor zavezancev povečal z dobrih 50 na skoraj 1.000.
V luči načrtovanega povečanja števila zavezancev je direktor sistemskega operaterja elektroenergetskega sistema Slovenije Eles Aleksander Mervar opozoril na pomanjkanje kadra. Posledično problemov, kakršen je nedavni kibernetski napad na HSE, ne bo mogoče reševati parcialno, je opozoril na posvetu državnega sveta o odpornosti.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje