Cyber napad na HSE grupu

U noći s petka na subotu dogodio se jedan od najvećih i najzvučnijih cyber napada u povijesti Slovenije. Ovaj put zlobnici su se bacili na kritičnu slovensku energetsku infrastrukturu, a meta je bila grupacija HSE (Holding slovenskih elektrarna).

Napad je otkriven već u srijedu, no eskalirao je s petka na subotu. Opskrba električnom energijom nije ugrožena, no pristup nekim sustavima za sada je još uvijek onemogućen. Tomaž Štokelj, predsjednik Uprave HSE grupe, optimističan je da neće biti većih posljedica.

"Operativni sustav je u većoj mjeri funkcionalan, našim se elektranama upravlja daljinski, povezujemo se i s Elesom."

Grupa HSE u priopćenju je otkrila kako je riječ o klasičnom cyber napadu ransomware virusom, kojim su napadači kriptirali neke osjetljive datoteke ili podatke. “Analiza je pokazala da je riječ o upadu u sustav. Stručni timovi iz područja informacijskih tehnologija i kibernetičke sigurnosti odmah su krenuli u rješavanje incidenta. HSE je o tome odmah obavijestio Vladu Republike Slovenije, upravu SDH, Eles, policiju i druga mjerodavna državna tijela te sve stručne timove odgovorne za nesmetano poslovanje i rad proizvodnih pogona u grupi."

Još nisu primili poruku o otkupnini, niti znaju odakle je napad krenuo niti tko stoji iza njega. Isključili su da se napad dogodio unutar tvrtke. Sukladno nacionalnom protokolu u slučaju takvih napada, u kibernetičku obranu uključio se i Ured za informacijsku sigurnost. Generalni direktor dr. I Uroš Svete smiruje strasti: "U ovom trenutku situacija je pod kontrolom."

»Po prvih podatkih naj bi prišlo do kompromitacije samega sistema, uspešnega poskusa penetriranja in poskusa zaklepanja datotek. Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni,« je potrdil Svete.

Zajedničkom akcijom pokrenuli su daljnju istragu. U prvom redu ih zanima kada i kako je došlo do prvobitnog upada. Otkriven je u srijedu uz pomoć mrežne sigurnosne opreme, no Svete upozorava da ovakvi napadi mogu trajati dugo. “[…] takva se komunikacija ne pokreće odmah, čak ni sa stajališta napadača. I da to dosta ovisi i o tome kada sama žrtva percipira i na koji način percipira takve napade.”

Nije iznenađujuće da je energetski sektor bio meta. Energetika je "jedan od najvažnijih sektora, jer je njena kritičnost najveća, o njoj ovisi većina sektora", objašnjava motive napadača dr. sc. Uroš Sveta. Financije, zdravstvo i energetika područja su koja su se dosad najviše isplatila neprofitnim organizacijama.

O tovrstnih napadih smo v preteklosti že govorili s številnimi strokovnjaki, ki opozarjajo, da so ransomware napadi vse bolj aktualni. 100 % neprebojna zaščita ne obstaja, podjetjem pa je na voljo več preventivnih ukrepov in ustaljenih protokolov.