HSE zanika zahtevek za odkupnino po kibernetskem napadu
V Holdingu Slovenske elektrarne (HSE) so odločno zanikali poročanje TV Slovenija, ki je trdila, da so od hekerjev, ki so nedavno vdrli v njihov sistem, prejeli zahtevek za milijonsko odkupnino. HSE trdi, da ključni sistemi po kibernetskem napadu še vedno delujejo. Prav tako so poudarili, da je sistem za alarmiranje v primeru visokih voda ves čas nemoteno deloval, medtem ko delovanje sistema za trgovanje z električno energijo ni bilo prekinjeno, vendar so iz previdnosti nekoliko omejili izvajanje posameznih poslov.
Holding Slovenske elektrarne je za N1 potrdil, da niso prejeli nobenega zahtevka za odkupnino, ki bi ga povezovali z nedavnim kibernetskim napadom. Prav tako so sporočili, da je večina zaposlenih že vključena v delovni proces.
Uradne ugotovitve, ki jih je v soboto delil direktor urada vlade za informacijsko varnost, Uroš Svete, kažejo, da so na HSE zaznali nepooblaščen vstop v sistem prvič v noči srede na četrtek. Po prijavi so skušali napad zamejiti. Napad se je v noči s petka na soboto ponovil in okrepi.
Napadalci so kompromitirali sistem in vanj nepooblaščeno vstopili, zaklenili pa so tudi nekaj datotek. Po besedah Sveteta gre za izsiljevalski virus, ki se uporablja v primerih, ko hekerji zaklenejo dostop do podatkov in zahtevajo odkupnino za ponoven dostop.
Delovanje elektrarn ves čas poteka nemoteno
HSE trdi, da je delovanje elektrarn ves čas potekalo nemoteno, medtem ko naj bi bil poslovni sistem kontaminiran. Ključni sistemi za obratovanje elektrarn in trgovanje še vedno delujejo, povezava z Elesom je vzpostavljena, a poteka tudi analiza in diagnostika dogajanja v preteklih dneh, v sodelovanju s policijo in uradom vlade za informacijsko varnost.
Generalni direktor HSE, Tomaž Štokelj, je izpostavil, da je sistem alarmiranja za visoke vode ves čas deloval nemoteno, trgovanje z električno energijo pa ni bilo prekinjeno, čeprav so iz varnostnih razlogov nekoliko omejili izvajanje poslov. Časnik Delo je sicer poročal drugače.
Glede na poročilo portala 24.ur naj bi za kibernetskim napadom stala skupina, ki je sodelovala s tujim državnim akterjem. HSE naj bi gesla hranili v oblaku, kar naj bi bila ena od malomarnosti pri upoštevanju digitalne varnosti.
Etični heker in direktor podjetja za varnost in razvoj informacijskih sistemov Viris, Milan Gabor, je poudaril, da je človeški faktor še vedno najšibkejši člen pri zagotavljanju kibernetske varnosti. Pozdravil je hitro zaznavo incidenta v primeru HSE, saj se napadalci v povprečju v napadenih omrežjih neopaženi gibljejo več kot sto dni. Prav tako je pohvalil jasno komunikacijo vodstva HSE.
Gabor je predlagal povečanje naložb v informacijsko varnost ter spomnil, da je Slovenija v preteklih letih pomagala majhnim in srednjim podjetjem s sofinanciranjem varnostnih testov. Po njegovem mnenju je šlo za korak v pravo smer, podobne ukrepe pa bi bilo smiselno ponoviti.