Kritični kibernetski napad na HSE: Datoteke še vedno zaklenjene
Skupina Holding Slovenske elektrarne (HSE) se še vedno spopada z resnimi težavami, ki so nastale zaradi vdora v njen računalniški sistem. Kljub prizadevanjem več kot 40 strokovnjakov s področja kibernetske varnosti, poleg tega pa tudi policije in drugih institucij, so zaklenjene datoteke ostale nedostopne.
Napad na HSE je bil zaznan v sredo in se nato okrepil ter razširil v noči s petka na soboto. Po besedah poznavalcev na področju kibernetske varnosti v Evropi se v zadnjih tednih širi izsiljevalski virus Akira. Čeprav HSE še ni potrdil, da so bili napadeni s tem virusom, ki je na voljo na temnem spletu, je jasno, da je bil pri vdoru uporabljen izsiljevalski virus.
Programska koda ali virus
Uroš Svete, direktor urada za informacijsko varnost, je dejal: “Tehnično je bila uporabljena programska koda ali virus, ki je onemogočil, zaklenil dostope. Izsiljevanje pomeni, da bi nekdo to izkoristil in od podjetja zahteval odkupnino za dostop do podatkov. Tega po naših informacijah še ni. Je pa dejstvo, da dostopa tudi ni.”
Ker gre za kritično infrastrukturo, lahko govorimo o enem najhujših kibernetskih napadov v zgodovini Slovenije. Energetska podjetja so v zadnjih letih pogosto tarča tovrstnih napadov. Uroš Svete je pojasnil: “Gotovo je energetika eden od najbolj ključnih sektorjev, ker je njena kritikalnost najvišja, največ sektorjev je od nje odvisnih. Iz tega zornega kota je za napadalce, pa naj gre za tiste, ki imajo kriminalno ali drugo ozadje, zelo zanimiva.”
Vse posledice napada še niso znane. Prav tako ni jasno, ali bo za ponovni dostop do datotek treba plačati odkupnino. Po poročanju TV Slovenija so podobna podjetja v Sloveniji že plačevala šestmestne zneske za ponovno aktiviranje zaklenjenih datotek po podobnih vdorih.
Nekdanji direktor Sove in varnostni strokovnjak Janez Stušek je opozoril na resnost incidenta. Stušek meni, da ne gre za klasičen izsiljevalski virus, ker napadalci še niso zahtevali odkupnine. Glede na obsežnost napada bi lahko šlo za eksfiltracijo oziroma nezakonito kopiranje podatkov. Stušek je tudi izrazil zaskrbljenost, ker so neznanci vdrli ne samo v HSE, temveč tudi v TEŠ, Dravske elektrarne in Premogovnik Velenje. Poudaril je, da je treba resno razmisliti o dvigu stopnje ogroženosti na področju kibernetske varnosti v Sloveniji.
Nekdanji direktor Sove je tudi izrazil skrb glede splošne pozornosti, ki se namenja kibernetski varnosti v državi.