Cyber napad na HSE grupu

U noći s petka na subotu dogodio se jedan od najvećih i najzvučnijih cyber napada u povijesti Slovenije. Ovaj put zlobnici su se bacili na kritičnu slovensku energetsku infrastrukturu, a meta je bila grupacija HSE (Holding slovenskih elektrarna).

Napad je otkriven već u srijedu, no eskalirao je s petka na subotu. Opskrba električnom energijom nije ugrožena, no pristup nekim sustavima za sada je još uvijek onemogućen. Tomaž Štokelj, predsjednik Uprave HSE grupe, optimističan je da neće biti većih posljedica.

"Operativni sustav je u većoj mjeri funkcionalan, našim se elektranama upravlja daljinski, povezujemo se i s Elesom."

Grupa HSE u priopćenju je otkrila kako je riječ o klasičnom cyber napadu ransomware virusom, kojim su napadači kriptirali neke osjetljive datoteke ili podatke. “Analiza je pokazala da je riječ o upadu u sustav. Stručni timovi iz područja informacijskih tehnologija i kibernetičke sigurnosti odmah su krenuli u rješavanje incidenta. HSE je o tome odmah obavijestio Vladu Republike Slovenije, upravu SDH, Eles, policiju i druga mjerodavna državna tijela te sve stručne timove odgovorne za nesmetano poslovanje i rad proizvodnih pogona u grupi."

Još nisu primili poruku o otkupnini, niti znaju odakle je napad krenuo niti tko stoji iza njega. Isključili su da se napad dogodio unutar tvrtke. Sukladno nacionalnom protokolu u slučaju takvih napada, u kibernetičku obranu uključio se i Ured za informacijsku sigurnost. Generalni direktor dr. I Uroš Svete smiruje strasti: "U ovom trenutku situacija je pod kontrolom."

“Prema prvim podacima, sam sustav je bio kompromitiran, izvršen je uspješan pokušaj prodora i pokušaj zaključavanja datoteka. Prema našim informacijama, nitko još nije tražio otkupninu, ali činjenica je da još uvijek nema ni pristupa”, potvrdio je Svete.

Zajedničkom akcijom pokrenuli su daljnju istragu. U prvom redu ih zanima kada i kako je došlo do prvobitnog upada. Otkriven je u srijedu uz pomoć mrežne sigurnosne opreme, no Svete upozorava da ovakvi napadi mogu trajati dugo. “[…] takva se komunikacija ne pokreće odmah, čak ni sa stajališta napadača. I da to dosta ovisi i o tome kada sama žrtva percipira i na koji način percipira takve napade.”

Nije iznenađujuće da je energetski sektor bio meta. Energetika je "jedan od najvažnijih sektora, jer je njena kritičnost najveća, o njoj ovisi većina sektora", objašnjava motive napadača dr. sc. Uroš Sveta. Financije, zdravstvo i energetika područja su koja su se dosad najviše isplatila neprofitnim organizacijama.

U prošlosti smo o ovoj vrsti napada razgovarali s brojnim stručnjacima koji upozoravaju da su ransomware napadi sve aktualniji. 100 % neprobojna zaštita ne postoji, ali tvrtkama je na raspolaganju nekoliko preventivnih mjera i utvrđenih protokola.