Kibernetski napad se je zgodil v noči s petka na soboto, pri čemer pa ni imel nobenega vpliva na varno oskrbo z elektriko, sporoča HSE. Družba poudarja, da so obveščeni vsi ključni akterji, poleg policije tudi urad za informacijsko varnost, SI-CERT, uprava SDH-ja, Eles, vlada in "drugi relevantni državni organi".

"Elektrarne HSE-ja obratujejo nemoteno, oskrba Slovenije z električno energijo je še naprej zanesljiva," še sporoča HSE.

Po poročanju portala 24ur.com naj bi se zgodil vdor v varnostnonadzorni sistem in požarne alarme, ob tem pa naj bi bili prizadeti tudi sistemi TEŠ-a, Dravskih elektrarn in Premogovnika Velenje.

Svete: Napad se je v noči na soboto še intenziviral

Nekaj več informacij je v izjavi za javnost podal direktor urada za informacijsko varnost Uroš Svete.

HSE je incident prvič zaznal v noči s srede na četrtek, in sicer s SIEM-om, torej namensko programsko opremo za odkrivanje groženj in okužb.

HSE je incident prijavil na policijo, na SI-CERT, v četrtek ob 17. uri pa še uradu za informacijsko varnost. Urad je informacijo posredoval naprej na Svet za nacionalno varnost in tudi na kabinet predsednika vlade, je našteval Svete.

Po mnenju Uroša Sveteta je HSE ravnal odgovorno, saj je, čeprav po zakonodaji ni zavezanec za poročanje, obvestil vse relevantne institucije in angažiral tako notranje kot zunanje strokovnjake.

Po prvih informacijah gre za uspešen vdor v informacijski sistem in okužbo z izsiljevalskim virusom, ki zaklepa datoteke. "Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni," je navedel Svete.

Najprej je kazalo, da je HSE s tehničnimi ukrepi vdor zamejil, a se je napad nato v noči s petka na soboto intenziviral. Po podatkih, ki jih je urad pridobil od HSE-ja, so ogroženi poslovni sistemi, ne pa sistemi, ki so povezani s proizvodnim procesom. "V tem primeru lahko rečemo, da ni šlo za eskalacijo v fizični prostor in druge informacijske sisteme." Proizvodnja električne energije tako ni ogrožena.

Urad za informacijsko varnost ima ekipe na terenu in želi čim prej pridobiti informacije o natančnem času in načinu vdora (oziroma indikatorje zlorab), da lahko ugotovi, ali so ogroženi tudi kakšni drugi sistemi v Sloveniji, in ustrezno ukrepa.

Za zdaj je urad vsem zakonskim zavezancem izdal generična navodila. Če pa se izkaže, da je grožnja širša, denimo da je prišlo do okužbe v oskrbovalni verigi, če je ranljivost v produktu, ki ga uporablja mnogo pravnih ali fizičnih oseb, lahko urad razglasi stanje povečane ogroženosti in izda zavezujoča navodila, kaj točno storiti, da se preprečita širjenje in dodatna škoda. Izvajanje navodil v tem primeru preverja inšpekcija.

Urad bo več informacij podal, ko bodo na voljo preverjene.

Vse pomembnejše poznavanje kibernetske higiene

Svete je poudaril, da je energetika zelo pomembna, kritična infrastruktura in je posledično za napadalce zelo zanimiva, na kar zaradi zaostrenih geopolitičnih razmer opozarjajo več let.

Sam vdor pa se po njegovem mnenju ni zgodil v noči s srede na četrtek, temveč precej prej. Napadalci se namreč na takšne podvige navadno dolgo pripravljajo, zbirajo informacije, vdrejo v sistem in si v njem poskušajo zagotoviti trajno prisotnost, kar lahko traja tudi mesece. Zato je tako pomembno, da se natančno ugotovita čas in način udora, je sporočil direktor urada.

Poudaril je pomembnost poznavanja kibernetske higiene, ki ne pomeni samo rednega posodabljanja programske opreme, temveč je precej širša in med drugim vključuje aktivno nadzorovanje informacijskih sistemov (eden od načinov je zgoraj omenjeni SIEM). Opozoril je, da se danes dnevno pojavljajo novoodkrite ranljivosti (t. i. zero day) in da je obramba informacijskih sistemov zato vse težja, še toliko bolj zato, ker vlada kronično pomanjkanje strokovnjakov s tega področja. Težav je še kup, denimo delujoč trg ukradenih poverilnic, pomanjkanje ločevanja med splošnimi informacijskimi sistemi in krmilnimi sistemi v proizvodnji, pomanjkanje večfaktorskih načinov ugotavljanja istovetnosti, prepočasno posodabljanje sistemov ... "To so zelo zahtevni, zelo potratni procesi. Ampak danes brez tega ne moremo živeti," je opozoril Uroš Svete.

Kriminalistična preiskava

Na Policijski upravi Ljubljana so potrdili, da so prejeli "prijavo napada na informacijski sistem ene od gospodarskih družb". Z njo dejavno sodelujejo skupaj z drugimi deležniki za zagotavljanje varnosti na tem področju. "Slovenska policija izvaja intenzivno kriminalistično preiskavo, zato več informacij trenutno ne moremo posredovati," so zapisali.

Pomemben igralec v energetiki

Skupina HSE je po poročanju Radia Slovenija največji proizvajalec in prodajalec električne energije iz lastnih, domačih virov na veleprodajnem trgu v Sloveniji, pa tudi največji slovenski proizvajalec električne energije iz obnovljivih virov. Ukvarja se tudi s pridobivanjem lignita, zagotavljanjem sistemskih storitev, potrebnih za delovanje slovenskega elektroenergetskega sistema, pa še z vodenjem in izvedbo energetskih ter okoljskih projektov, je še poročala novinarka Radia Slovenija Urška Jereb.