Skupina HSE tarča kibernetskega napada, elektrarne obratujejo nemoteno
V skupini Holding Slovenske elektrarne (HSE) po kibernetskem vdoru v njihov informacijski sistem zagotavljajo, da elektrarne HSE obratujejo nemoteno, oskrba Slovenije z električno energijo pa da je še naprej zanesljiva. V sodelovanju s strokovnjaki se trudijo za čim prejšnjo vzpostavitev nemotenega delovanja skupine HSE.
LJUBLJANA > V skupini HSE so v minulih dneh zaznali potencialno nevarne aktivnosti v informacijskem sistemu skupine HSE, analiza pa je pokazala, da je šlo za vdor v sistem, so v skupnem sporočilu za javnost zapisali v HSE in vladnem uradu za informacijsko varnost.
Strokovne ekipe s področja informacijske tehnologije in kibernetske varnosti so po njihovih navedbah nemudoma pristopile k reševanju incidenta. O vdoru je HSE takoj obvestil vlado, upravo SDH, Eles, policijo ter druge relevantne državne organe in vse strokovne ekipe HSE, pristojne za nemoteno izvajanje poslovanja in obratovanja proizvodnih objektov v skupini.
Trenutno pri vseh procesih HSE sodeluje z vladnim uradom za informacijsko varnost. "Obveščanje in usklajevanje ukrepov potekata ves čas reševanja varnostnega incidenta," so še zapisali v sporočilu za javnost.
Še ni bila podana nobena zahteva za odkup podatkov
Pri kibernetičnem napadu na HSE je bil uporabljen virus, ki je zaklenil datoteke. Kljub temu do zdaj še ni bila podana nobena zahteva za odkup podatkov, je v izjavi za javnost povedal direktor Urada vlade RS za informacijsko varnost Uroš Svete. Napad naj bi bil za zdaj omejen zgolj na poslovne sisteme HSE in se naj ne bi razširil v druge sisteme.
Po besedah Sveteta so na HSE kibernetski napad prvič zaznali v noči s srede na četrtek, ko so ga tudi prijavili na Nacionalni odzivni center za kibernetsko varnost Sicert. Slednji je nato o napadu obvestil urad vlade za informacijsko varnost, ta pa operativno skupino strokovnjakov sekretariata Sveta za nacionalno varnost in predsednika vlade.
HSE podal prijavo na policijo
Po prvih informacijah je šlo za nepooblaščen vstop v informacijski sistem skupine Holding Slovenske elektrarne (HSE), zato je HSE podal tudi prijavo na policijo ter o napadu obvestil vse relevantne državne organe in svoje strokovne ekipe. Po prvih podatkih je prišlo do uspešnega poskusa zaklepanja datotek, je povedal Svete. Na vprašanje, ali gre za izsiljevalski virus, pa je odgovoril: "Tehnično je bil uporabljen virus, ki je zaklenil dostope. Do zdaj pa ni bila podana še nobena zahteva za odkup podatkov."
Najprej je kazalo, da so v HSE s tehničnimi ukrepi, ki so bili izvedeni takoj, vdor zamejili, a je nato v noči s petka na danes po besedah Sveteta prišlo do intenziviranja napada.
HSE je že angažiral strokovne ekipe in je v stalni navezi s policijo, Sicertom in svetom za informacijsko varnost. "Skupaj delamo na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada, s čimer bi ugotovili potencialno širšo grožnjo ostalim sistemom v državi," je dejal svet. Urad za informacijsko varnost je po njegovih besedah vsem zakonskim zavezancem izdal tudi preventivna navodila, kako ravnati.