"Po vdoru v informacijski sistem skupine HSE, ki se je zgodil v minulih dneh, so tudi danes, 26. novembra 2023, na ravni skupine angažirane vse strokovne ekipe s področij informacijske in korporativne varnosti ter sektorjev in služb, ključnih za nemoteno poslovanje skupine in obratovanje proizvodnih objektov," so sporočili iz skupine HSE in Urada Vlade RS za informacijsko varnost.
"Prvi rezultati več kot 48-urnega neprekinjenega dela dajejo dobre obete za čim prejšnjo vzpostavitev nemotenega delovanja informacijske in komunikacijske infrastrukture skupine HSE. Neprekinjeno poteka tudi tvorno sodelovanje in usklajevanje aktivnosti z vsemi pristojnimi institucijami, predvsem s policijo in Uradom za informacijsko varnost Republike Slovenije," so dodali.
Elektrarne skupine HSE obratujejo nemoteno, oskrba Slovenije z električno energijo je še naprej varna in zanesljiva, zagotavljajo.
Generalni direktor HSE: Večje škode ne bo
Generalni direktor Holdinga Slovenske elektrarne (HSE) Tomaž Štokelj je popoldne v izjavi za nekatere medije dejal, da so danes vse strokovne službe nadaljevale z intenzivnim delom pri odpravljanju posledic kibernetskega napada in da je bilo vključenih tudi več zunanjih strokovnjakov.
"Z opravljenim delom smo zelo zadovoljni. Na podlagi opravljenega in videnega smo lahko optimistični, da večjih posledic tako z vidika varnosti sistema kakor tudi vpliva na ekonomsko poslovanje družbe ne bo," je dejal Štokelj. Dodal je, da je sicer še prezgodaj, da bi postavili dokončne trditve. Je pa operativni sistem, ki služi kot nadzor nad obratovanjem elektrarn, v večji meri funkcionalen, je dejal.
Postavljajo tudi povezave do Elesa, tako da bodo omogočene tudi vse storitve. "To načrtujemo, da bo vzpostavljeno relativno kmalu," je dejal. Glede poslovnega sistema so v fazi vzpostavljanja ključnih funkcij, nekatere pa so že vzpostavili. "Pričakujemo, da bo jutri osnovno poslovanje podjetja omogočen normalno in iz tega naslova ne pričakujemo večje ekonomske škode," je dodal. Pričakuje tudi, da bodo v naslednjih dneh ključni sistemi postavljeni, da bodo lahko zagnali normalne procese.
"Situacija je pod nadzorom"
Direktor Urada vlade RS za informacijsko varnost Uroš Svete je dejal, da so imeli danes koordinacijo vseh deležnikov v Sloveniji, ki tvorijo kibernetsko obrambo. Tu so po njegovih besedah zlasti zelo resno pristopili k situaciji, da preprečijo morebitno širjenje samega incidenta na katerekoli druge sisteme v Sloveniji.
"Ocenjujem, da je sam proces, tako zaznave samega incidenta kot tudi prijave in angažiranja vseh akterjev, tako seveda strokovnih, tehničnih s strani podjetij kot tudi državnih organov, ustrezen in v skladu z nacionalnim načrtom odzivanja na kibernetske incidente. Tako da v resnici v tem trenutku je situacija v tem primeru pod nadzorom," je dejal Svete.
Izvora še niso identificirali
Glede dosedanjih tehničnih podatkov, ki jih imajo, je dejal, da še ne morejo govoriti o izvoru kibernetskega incidenta in da je tudi "absolutno še prehitro, da bi dejansko identificirali sam izvor kibernetskega incidenta". Pojasnil je še, da se kibernetski incidenti v takih primerih zelo dobro in tudi večstopenjsko prikrivajo.
Dejal je, da doslej na urad niso prejeli nobene informacije glede kakršnekoli zahteve po odkupnini. Je pa dodal, da to, da je omejena dostopnost do podatkov, kaže na moment, ki bi lahko v končni fazi vodil do izsiljevanja samega podjetja.
"Je pa treba tudi vedeti, da se take komunikacije ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade," je dodal. Opozoril je še, da se sicer zdi, da so se napadi zgodili dan ali dva nazaj, a v resnici vzroke iščejo bistveno dlje v preteklost.
Sicer pa z doslej zbranimi podatki, tudi s tistimi od samega podjetja, ugotavljajo, da je bil napad izveden od zunaj, saj za morebitni napad od znotraj niso dobili nobenega indica. "Iz tega zornega kota precej klasičen kibernetski incident," je sklenil Svete.
Nepooblaščen vstop v informacijski sistem so v skupini HSE zaznali v noči iz srede na četrtek. O tem so obvestili tako SI-CERT, policijo kot urad za informacijsko varnost. Sprva so mislili, da jim je uspelo napad zamejiti, a se je ta v noči na soboto še intenziviral in razširil. V HSE so angažirali tako lastne kot zunanje strokovne ekipe.
Enega od zaposlenih je zanimalo, za kakšno vsoto božičnice, so se dogovorili vodilni na petkovem sestanku. Med kovidom je delal-la od doma, zdaj pa več ne, vendar je vseeno poiskušal-la priti do strežnika. Ker je strežnik zaščiten pred zunanjimi vdori,… ...prikaži več, je sprožil alarm ! Ker računalničarji uporabljajo visoko leteče izraze, je nastal ta 'kibernetski napad' ! Važno, da bodo padle dnevnice !
vprašali so direktorja hse in nekega strokovnjaka za varnost, pa nihče ne ve pravzaprav nič od nič ... in to je novo! res zanimiva tema, samo upam da ni spet kakšen kozmični dež kriv
Rusofili, kdo pa drug!