Po zagotovilih pristojnih proizvodnja električne energije v državi zaradi dogodka ni ogrožena. Kot so sporočili iz HSE, elektrarne obratujejo nemoteno, oskrba Slovenije z električno energijo pa je še naprej zanesljiva. V sodelovanju s strokovnjaki se trudijo za čim prejšnjo vzpostavitev nemotenega delovanja skupine HSE. Kibernetični napad sicer še ni omejen, prav tako ne končan.
Kot je v izjavi za javnost povedal direktor Urada vlade RS za informacijsko varnost Uroš Svete, so na HSE kibernetski napad prvič zaznali v noči s srede na četrtek, ko so ga tudi prijavili na Nacionalni odzivni center za kibernetsko varnost Sicert. Slednji je nato o napadu obvestil urad vlade za informacijsko varnost, ta pa operativno skupino strokovnjakov sekretariata Sveta za nacionalno varnost in predsednika vlade.
Po prvih podatkih je prišlo do uspešnega poskusa vdora v sistem in zaklepanja datotek. Na vprašanje, ali gre za izsiljevalski virus, je Svete odgovoril: "Tehnično je bil uporabljen virus, ki je zaklenil dostope. Do zdaj pa ni bila podana še nobena zahteva za odkup podatkov."
Najprej je kazalo, da so v HSE s tehničnimi ukrepi, ki so bili izvedeni takoj, vdor zamejili, a je nato v noči s petka na danes po besedah Sveteta prišlo do intenziviranja napada.
HSE je že angažiral strokovne ekipe in je v stalni navezi s policijo, Sicertom in uradom za informacijsko varnost. "Skupaj delamo na tem, da bi čim prej prišli do prvega jasnega vzroka samega napada, s čimer bi ugotovili potencialno širšo grožnjo ostalim sistemom v državi," je dejal Svete. Urad za informacijsko varnost je po njegovih besedah vsem zakonskim zavezancem izdal tudi preventivna navodila, kako ravnati.
Napad ne vpliva na proizvodnjo električne energije
V HSE po besedah direktorja urada zagotavljajo, da napad ne vpliva na proizvodnjo električne energije. "Po informacijah HSE so kontaminirani sistemi znotraj samega HSE v poslovnem smislu, torej ni šlo še za eskalacijo v fizičen prostor in v neke druge informacijske sisteme," je dejal.
Če bi se po besedah Sveteta izkazalo, da je bil v primeru HSE zlorabljen "nek produkt v dobavni verigi, ki ga uporablja veliko podjetij, državljanov, ali državna uprava", ima urad tudi zakonsko možnost, da razglasi stanje povečane ogroženosti, kar bi pomenilo, da bi lahko zavezancem izdal odločbo, kaj morajo narediti. Zato po njegovih besedah sicer potrebujejo "konkretno informacijo" o razlogih za napad, ki pa je za zdaj še nimajo.
Najpogostejši vzrok za takšne napade je sicer po besedah Sveteta "slaba kibernetska higiena," pri čemer to ne pomeni samo rednega posodabljanja programske in strojne opreme, ampak tudi aktiven nadzor samih sistemov. Vzrok je pogosto tudi pomanjkanje strokovnjakov s tega področja, zaradi česar se veliko dela opravi na daljavo. S tem se dopušča možnost, da se na sisteme priklapljajo z drugih lokacij, kar je lahko eden od potencialnih vzrokov za težave, je povedal. "Tudi sicer danes živimo v času, ko se ranljivosti sistemov pojavljajo dnevno, pri čemer je zelo na udaru energetika," je dodal.
Odziv policije
Na Policijski upravi Ljubljana so potrdili, da so prejeli "prijavo napada na informacijski sistem ene od gospodarskih družb". Z njo aktivno sodelujejo, skupaj z ostalimi deležniki za zagotavljanje varnosti na tem področju. "Slovenska policija izvaja intenzivno kriminalistično preiskavo, zato več informacij trenutno ne moremo posredovati," so zapisali.
