Sobota, 25. 11. 2023, 14.38
12 mesecev
Skupina HSE tarča obsežnega kibernetskega napada #video
Skupina Holding Slovenske elektrarne (HSE) je bila v minulih dneh tarča obsežnega kibernetskega napada, so potrdili na HSE in dodali, da so v reševanje položaja vključene vse pristojne strokovne službe. Po njihovih zagotovilih elektrarne pod HSE obratujejo nemoteno, oskrba Slovenije z električno energijo pa je še naprej zanesljiva. Incident je med drugim potrdil direktor Urada vlade RS za informacijsko varnost Uroš Svete, ki je v izjavi za medije povedal, da naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. "Po naših informacijah še nihče ni zahteval odkupnine, a dejstvo je, da tudi dostopa še ni," je dodal.
Kot so pojasnili v HSE, so v minulih dneh zaznali potencialno nevarne aktivnosti v njihovem informacijskem sistemu. "Analiza je pokazala, da je šlo za vdor v sistem. Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so nemudoma pristopile k reševanju incidenta. HSE je takoj obvestil vlado RS, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini," so zapisali v sporočilu za javnost.
Dodali so, da elektrarne pod HSE obratujejo nemoteno, oskrba Slovenije z električno energijo pa je še naprej zanesljiva.
Incident potrdila tudi policija
Po poročanju portala 24ur.com naj bi se zgodil vdor v varnostno-nadzorni sistem in požarne alarme. Ranljive naj bi bile vse elektrarne pod HSE, prizadeti pa tudi sistemi TEŠ, Dravskih elektrarn in Premogovnika Velenje. Spletni strani Termo elektrarne Šoštanj in Premogovnika Velenje ne delujeta, medtem ko spletna stran Dravskih elektrarn deluje.
Na ljubljanski policijski upravi so potrdili, da so prejeli "prijavo napada na informacijski sistem ene od gospodarskih družb". Z njo aktivno sodelujejo skupaj z ostalimi deležniki za zagotavljanje varnosti na tem področju. "Slovenska policija izvaja intenzivno kriminalistično preiskavo, zato več informacij trenutno ne moremo posredovati," so zapisali.
Domnevam, da so se tehnične ekipe, ki so na terenu, z vzroki za napad že seznanile, vendar uradnih podatkov na urad še nismo prejeli," je dejal Svete. Več informacij o kibernetskem napadu je v izjavi za medije podal direktor Urada vlade za informacijsko varnost Uroš Svete, ki je incident prav tako potrdil. Povedal je, da je šlo po prvih informacijah za nepooblaščen vdor v informacijski sistem skupine HSE, zato je bila s strani žrtve podana kazenska prijava na policijo.
"Po prvih podatkih naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni. Kibernetski incident je bil prvič zaznan v noči s srede na četrtek. Najprej je kazalo, da se je vdor v informacijski sistem omejil, a se je napad danes ponoči razširil. Skupina je angažirala strokovne ekipe in je v zvezi s SI-CERTOM ter policijo. Aktivno delamo na tem, da bi čimprej prišli do uradnega vzroka za napad. Ekipe delajo na terenu, na samih lokacijah. Preventivno smo vsem podjetjem že izdali navodila, ki so seveda generične narave," je še povedal in dodal, da je bil napad zaznan s pomočjo sistemov omrežne varnosti.
Spregovoril je tudi o morebitnih posledicah napada in pojasnil, da neposrednih implikacij za proizvodnjo električne energije naj ne bi bilo: "Da bi bila oskrba z energetiko kakorkoli ogrožena, ni znano." Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen "nek produkt, ki ga uporablja veliko podjetij, državljanov, ali državna uprava", ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti. Zato po njegovih besedah sicer potrebujejo "konkretno informacijo" o razlogih za napad, ki pa je za zdaj še nimajo.
Kot je še povedal, je najpogostejši vzrok za tovrstne napade sicer slaba kibernetska higiena, pri čemer ni pomembno le redno posodabljanje programske opreme, ampak tudi aktivno mentoriranje in izrazito pomanjkanje strokovnjakov s tega področja. "Danes živimo v času, ko se ranljivosti sistemov pojavljajo dnevno, pri čemer je zelo na udaru tudi energetika," je dodal.
Po mnenju Urada vlade za informacijsko varnost skupina HSE pri obveščanju o napadu ni storila nobene pomanjkljivosti, saj so incident sporočili takoj in angažirali lastne ter zunanje strokovne skupine. "Zaenkrat ne vidimo nobenih problemov. Domnevam pa, da so se tehnične ekipe, ki so na terenu, z vzroki za napad že seznanile, vendar uradnih podatkov na urad še nismo prejeli," je sklenil Svete.