Slovenija

Napad na HSE: znova primer malomarnega ravnanja z digitalno varnostjo?

Ljubljana, 27. 11. 2023 14.05 |

PREDVIDEN ČAS BRANJA: 5 min

Holding Slovenske elektrarne se še vedno pobira po enem največjih kibernetskih napadov v zgodovini Slovenije. Neuradno smo izvedeli, da gre za zelo podobno zgodbo kot v primeru napada na Upravo RS za zaščito in reševanje, kjer je bila praksa varovanja podatkov zelo slaba. Tudi v HSE naj bi imeli gesla shranjena v 'oblaku', od koder so jih napadalci pobrali in zaklenili dostope. Po naših informacijah za napadom stojijo akterji, povezani s tujo državo, uporabljen pa je bil izsiljevalski virus Rhysida.

Kot je že v nedeljo pojasnil direktor urada za informacijsko varnost Uroš Svete, je bil v napadu uporabljen programski virus, ki je onemogočil in zaklenil dostope. Napadalec se za zdaj še ni razkril. Elektrarne po zagotovilih HSE sicer delujejo nemoteno, "počepnilo" je le nekaj spletnih strani, med njimi Termoelektrarne Šoštanj ter Premogovnika Velenje. Po navedbah časnika Delo nekaj dni ni deloval sistem alarmiranja za visoko raven vode, več dni pa ni bilo mogoče trgovati z električno energijo. To je sicer ena ključnih poslovnih dejavnosti HSE.  Generalni direktor HSE Tomaž Štorkelj je sicer zagotovil, da trgovanje z električno energijo ni bilo prekinjeno in se izvaja, so pa iz previdnosti nekoliko omejili izvajanje posameznih poslov. Kot še zagotavljajo, "je v HSE ves čas nadzor nad elektrarnami skupine HSE, prav tako je bilo ustrezno poskrbljeno za varnost, nemoteno je deloval tudi sistem alarmiranja za visoke vode."

Holding slovenske elektrarne
Holding slovenske elektrarne FOTO: Miro Majcen

Ker gre za kaznivo dejanje, se s preiskavo ukvarja Policija. "Policijska uprava Ljubljana je prejela prijavo napada na informacijski sistem ene od gospodarskih družb, s katero aktivno sodelujemo skupaj z ostalimi deležniki za zagotavljanje varnosti na tem področju. Slovenska policija izvaja intenzivno kriminalistično preiskavo, zato več informacij trenutno ne moremo posredovati," tudi danes odgovarjajo na PU Ljubljana.

Po naših informacijah so napadalci verjetno povezani s skupino, ki deluje v sodelovanju z državnim akterjem. V tej smeri naj bi tudi tekla preiskava. Pri tem so uporabili izsiljevalski virus Rhysida, s katerim so uspeli onemogočiti dostop do podatkov oz. jih zakleniti. Gre za programsko opremo, ki je bila uporabljena tudi v napadu na več državnih institucij v Južni Ameriki. Najbolj odmeven je bil letošnji kibernetski napad na čilsko vojsko. Junija je skupina RaaS (The Rhysida ransomware-as-a-service) javno objavila dokumente, ki jih je ukradla s strežnikov čilskih oboroženih sil. 

Poleg tega so bili napadeni izobraževalne ustanove, proizvodna podjetja, ponudniki tehnologij in ministrstva. Tarče napadov so bile geografsko porazdeljene po vsej Zahodni Evropi, Severni in Južni Ameriki ter Avstraliji. Ker gre za razmeroma novo hekersko skupino, doslej ni bilo znano, ali deluje v sodelovanju z državnimi akterji. Toda po naših informacijah so bili v tokratni napad z omenjenim virusom vpleteni tuji državni akterji. 

Malomarno ravnanje z digitalno varnostjo

Kot smo neuradno izvedeli, so vrata škodljivi programski opremi nenamerno odprli z malomarnim upoštevanjem digitalne varnosti. Gesla so bila namreč shranjena v cloudu oz. oblaku. Sledila sta uspešen vdor v sistem in zaklepanje datotek. Kot je že v nedeljo dejal Svetina, je najpogostejši vzrok za tovrstne kibernetske napade prav slaba kibernetska higiena. Zelo podoben je bil tudi vzrok za uspešen napad na sistem Uprave Republike Slovenije za zaščito in reševanje.

Hekerji naj bi zahtevali milijonsko odškodnino 

Razmere v Holdingu Slovenske elektrarne (HSE) so resne, poroča TV Slovenija (TVS). Hekerji od HSE po njihovih neuradnih informacijah zahtevajo milijonsko odkupnino, kar pa so za N1 v HSE zanikali. Zaposleni v HSE naj bi danes ostali doma, Dravske elektrarne Maribor pa naj bi upravljali ročno. Predsednica nadzornega sveta HSE Nevenka Hrovatin v telefonskem pogovoru za TVS odškodninskega zahtevka ni želela komentirati. Sklica izredne seje nadzornega sveta po njenih besedah ne bo, se bodo pa nadzorniki v kratkem sešli na rednem zasedanju, je poročala STA.  

V HSE medtem uradno zatrjujejo, da imajo razmere pod nadzorom. Kot so sporočili iz Službe za odnose z javnostmi HSE in Urada vlade RS za informacijsko varnost, ključni sistemi za obratovanje elektrarn in trgovanje delujejo, povezava z ELES-om je vzpostavljena, dobri pa so tudi obeti za vzpostavitev nemotenega delovanja celotne komunikacijske in informacijske infrastrukture brez večjih negativnih posledic. S pomočjo notranjih in zunanjih strokovnjakov so se tekom vikenda vzpostavili tudi pogoji za izvajanje ključnih delovnih procesov, tako da je lahko danes velika večina zaposlenih že opravljala svoje delo. O kibernetskem napadu je HSE nemudoma obvestil vse pristojne institucije in poslovne partnerje ter v zvezi s tem sprejel vse potrebne ukrepe. Še vedno potekata natančna analiza in diagnostika dogajanj v preteklih dneh, pri čemer HSE tvorno sodeluje s policijo in Uradom Vlade RS za informacijsko varnost (URSIV), ki je ravno sodelovanje s HSE in njegovo proaktivnost izpostavil kot primer dobre prakse.

Dr. Uroš Svete, direktor URSIV, trdi, da "skupina HSE ob kibernetskem incidentu deluje transparentno in v stalni komunikaciji z deležniki kibernetske varnosti v Republiki Sloveniji. Na podlagi trenutnih informacij incident nima pomembnega vpliva na neprekinjeno izvajanje bistvenih storitev pri proizvodnji in prenosu električne energije v Republiki Sloveniji. Prav tako nismo zaznali medsektorskega vpliva incidenta, novega incidenta ali stopnjevanja incidenta. V kolikor bo potrebno, bo URSIV po opravljeni analizi incidenta predlagal Vladi RS ustrezne dodatne sistemske in druge ukrepe za dvig kibernetske varnosti v energetskem sektorju." Ostalih podrobnosti zaradi postopkov preiskave, ki še potekajo, ne morejo komentirati, dodajajo. 

Napad se je zgodil s srede na četrtek. HSE ga je takoj prijavili nacionalnemu uradu za kibernetske incidente na Si-CERT. Kot je pojasnil Svete, je najprej kazalo, da so na HSE z izvedenimi ukrepi incident zamejili, nato pa je v noči s petka na soboto incident postal intenzivnejši in bolj razširjen.

KOMENTARJI (108)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Mamuth
29. 11. 2023 13.38
+1
Potrebno je malo počistiti še preden pade Golob.... 🤬
Boštjan Tav?ar
28. 11. 2023 19.30
HSE je demantirala vaše navedbe iz "neuradnega" vira. Prav tako so vas demantirali pri Telekomu slovenije, zato ste ta del zapisa že umaknili. Zakaj si izmišljate stvari? Ali vam je kdo naročil, da to počnete??
Boštjan Tav?ar
28. 11. 2023 14.17
Uprava RS za zaščito in reševanje NI IMELA GESEL SHRANJENIH V OBLAKU! Zapisano je torej čista laž!
kr_en_moz
28. 11. 2023 10.25
Nekdo je vdiral v en tak sistem, ga zaklenil in to je to? Zastonj? Pravljica za bedake. Zelo,zelo verjetno gre za uničenje nezaželjenih datotek. Imajo odlične plače in odgovorno delo. Če je njihovo delo odgovorno in si zato zaslužijo visoke plače, kdo bo odgovarjal? Pri slo policiji in sodstvu nihče od teh odgovornih
zibertmi
28. 11. 2023 10.07
+1
ker pri nas za vsem nekdo stoji se nebi čudil,ker je usahnil vir financ iz rtv,da je stvar v rokah temnih sil ,ki tudi v državi obvladuje stanje v javnih podjetjih ,vsak milijonček se nekomu v denarnici pozna
kiropraktik
28. 11. 2023 08.40
+1
Da ni zadaj Golob?
zmerni pesimist
28. 11. 2023 08.06
+4
In zoped bomo potrošniki to njihovo šlamparijo plačali
TOP MOJSTER
27. 11. 2023 21.58
+4
Kolega iz ljubljanske snage pravi, je iz marmorja in granita od golobov težko počistit, tako, da se ne bi nič poznalo.......
Tomvojo
27. 11. 2023 21.14
+3
Naj si pri duhici sposodijo računalnike, so tolko zastareli da jih hekerji ne obvladajo več.
Stanka Vigali
27. 11. 2023 21.00
+5
Smeje se oni za IT... Niti ne vedo kaj se jim dogaja... Ali So kdaj prej že bili tarča, ne vedo, žal. Kaj dogaja tam??? Kdo to vodi tak?
1338go
27. 11. 2023 20.57
+6
RTVSLO poročajo, da hekerji zahtevajo "odškodnino". Smo ubogi, res. Majhni, nemočni, ne znamo se branit, bojimo se povedat resnico v obraz.
Janez Janez
27. 11. 2023 20.42
+3
malo kupnine manjka , pa so tole uprizorili, na bolniški je časa dovolj .
spoštovanje
27. 11. 2023 20.39
+6
nastalo škodo bomo plačali državljani, ker je HSE državna firma..."stručkoti" iz DEM pa so imeli v rokah spletne strani, varnostno preverjanje gesel in še dosti več...skratka - vse je 100 let za lesenim kolesom
Kimbo
27. 11. 2023 20.39
+3
Se opravičujem moderatorju, ki ne zna angleško. Koda za dostop: jj12345
Kimbo
27. 11. 2023 20.35
+3
Ah dejte no. Malomarnost v državnem podjetju? To pa ne!
PomisliNaSonce
27. 11. 2023 20.33
+5
Koliko časa je še varno prenosno čezmejno povezano omrežje??? Tik tak
27. 11. 2023 20.27
+4
Izvršni direktor za informatiko mora odstopiti. On je kriv, ker ni zavaroval družbo pred kibernetskim napadom. Sprejet je bil v HSE mimo pravil razpisov kot veeeeelik strokovnjak. Njegove reference so enoletne zaposlitve v podjetjih. Zapuščal jih je preden so ugotovili, da je nesposoben, brez vizije in brez organizacijskih znanj. Skratka, njegova „sposobnost„ je sedaj prikazana. Upam, da se ponovno ne bo zgodilo, da nihče ni kriv. Ve se kdo je in če ga ne odslovijo potem bo moral Golob odsloviti svojo poročno pričo.
Defragment
27. 11. 2023 19.58
+4
HSE je paradžavna skupina z esenco hudodelske združbe. Ko jim zmanjka denarja jim ga Golob šenka kar tako čez noč. 700 miljončkov tako z levo roko. Sedaj pa kao hekerski napad! Insceniran vdor. 100%. Sedaj vemo kakšno kilo je imel Golob. Malo je hekal po HSE serverjih…tako malo iz Bulgarije.
spoštovanje
27. 11. 2023 20.34
-1
Vakalunga
27. 11. 2023 19.45
+9
Kdaj bodo zamenjali te nesposobneže na HSE ju,, ali res lohka vsak prim-itivc zaseda v državni Firmi vodilna mesta. Sam prašam, zamenjat vse od A do Ž.
Rob123
27. 11. 2023 19.48
+6
Tam delajo le znanci znanje ni potrebno ampak veze.
27. 11. 2023 20.32
+4
IZVRŠNI DIREKTOR ZA INFORMATIKO JE BIL SPREJET BREZ RAZPISA. POJAVIL SE JE PO KLJUČE, TELEFON IN RAČUNALNIK. ZAKLENILNSE JE V PISARNO ZATO, DA SE NE UGOTOVI NJEGOVA NESPOSOBNOST
Maxx365
27. 11. 2023 18.56
+5
Upam, da čimprej ugotovijo kdo je ravnal malomarno in shranjeval svoja gesla v oblaku. Tega tepca je potrebno iztožit za vso nastalo škodo.
Maxx365
27. 11. 2023 18.57
+5
... in kje so programerji, kako je sploh mogoče, da se omrežje v državni lasti sploh da zavarovati z geslom, ki ga je mogoče shraniti v oblaku.