Ponedeljek, 27. 11. 2023, 17.28
12 mesecev
Po enem večjih varnostnih incidentov pri nas: "Zaznali so ga zelo hitro"
Kibernetski napad na skupino HSE je bil zaznan presenetljivo hitro, kar kaže na izboljšanje zaznave potencialno sumljivih dogodkov v omrežju, je za STA ocenil etični heker in direktor podjetja Viris Milan Gabor. Napadalci sicer po njegovih besedah v napadenih omrežjih v povprečju preživijo več kot sto dni, preden jih skrbniki opazijo. Preiskava po kibernetskem napadu v HSE še traja.
Pozdravil je tudi odločitev vodstva HSE za jasno komuniciranje – kaj se je zgodilo, kakšne ukrepe so izvedli in kdo vse je bil o tem obveščen. S tem so preprečili napačno razumevanje dogodka.
Najšibkejši člen pri zagotavljanju kibernetske varnosti po Gaborjevih besedah ostaja človek. Pozval je k povečanju naložb v informacijsko varnost, saj se bomo lahko le tako uspešno spopadali z vse naprednejšimi kibernetskimi napadi.
Preiskava po kibernetskem napadu v HSE še traja
V Holdingu Slovenske elektrarne (HSE) ključni sistemi za obratovanje elektrarn in trgovanje delujejo, povezava z Elesom je vzpostavljena. Še vedno se izvajata analiza in diagnostika dogajanja v preteklih dneh, pri čemer sodelujejo s policijo in uradom vlade za informacijsko varnost, so sporočili.
Kot je v izjavi za javnost povedal direktor urada vlade za informacijsko varnost Uroš Svete, so na HSE kibernetski napad prvič zaznali v noči na četrtek, ko so ga tudi prijavili na Nacionalni odzivni center za kibernetsko varnost SI-CERT. Ta je nato o napadu obvestil urad vlade za informacijsko varnost, ta pa operativno skupino strokovnjakov sekretariata sveta za nacionalno varnost in predsednika vlade.
Na Policijski upravi Ljubljana so potrdili, da so prejeli "prijavo napada na informacijski sistem ene od gospodarskih družb". Z njo aktivno sodelujejo, skupaj s preostalimi deležniki za zagotavljanje varnosti na tem področju. "Slovenska policija izvaja intenzivno kriminalistično preiskavo, zato več informacij trenutno ne moremo posredovati," so zapisali.
Da so bili tarča kibernetskega napada, so iz HSE sporočili v soboto. Kot so povedali, je prišlo do vdora v poslovni sistem in zaklenitve nekaterih datotek. Informacij o morebitni zahtevi za odkupnino niso imeli, že takrat pa so sporočili, da proizvodnja električne energije v državi zaradi dogodka ni ogrožena.
Danes so sporočili, da ključni sistemi za obratovanje elektrarn in trgovanje delujejo, dobri so tudi obeti za vzpostavitev nemotenega delovanja celotne komunikacijske in informacijske infrastrukture brez večjih negativnih posledic.
"Poudariti želimo, da je imel HSE ves čas nadzor nad elektrarnami skupine HSE, prav tako je bilo ustrezno poskrbljeno za varnost, nemoteno je deloval tudi sistem alarmiranja za visoke vode. Trgovanje z električno energijo ni bilo prekinjeno in se izvaja, smo pa iz previdnosti nekoliko omejili izvajanje posameznih poslov," je v sporočilu za javnost zapisal generalni direktor HSE Tomaž Štokelj.
Če bo treba, bo urad po opravljeni analizi incidenta predlagal vladi ustrezne dodatne sistemske in druge ukrepe za dvig kibernetske varnosti v energetskem sektorju, so še napovedali.
S pomočjo notranjih in zunanjih strokovnjakov so se tekom vikenda vzpostavili tudi pogoji za izvajanje ključnih delovnih procesov, tako da je lahko danes velika večina zaposlenih že opravljala svoje delo.
O kibernetskem napadu je HSE nemudoma obvestil vse pristojne institucije in poslovne partnerje ter v zvezi s tem sprejel vse potrebne ukrepe. Natančna analiza in diagnostika dogajanj v preteklih dneh še potekata.
Direktor urada Uroš Svete je povedal, da skupina HSE ob kibernetskem incidentu deluje transparentno in v stalni komunikaciji z deležniki kibernetske varnosti v Sloveniji. "Na podlagi trenutnih informacij incident nima pomembnega vpliva na neprekinjeno izvajanje bistvenih storitev pri proizvodnji in prenosu električne energije v Sloveniji. Prav tako nismo zaznali medsektorskega vpliva incidenta, novega incidenta ali stopnjevanja incidenta," je dejal.