Kibernetski napad na informacijski sistem skupine Holding Slovenske elektrarne (HSE), ki se je zgodil s srede na četrtek in nato še s petka na soboto, naj ne bi imel vpliva na proizvodnjo električne energije v državi in s tem na varno oskrbo z elektriko. Kriminalistična preiskava poteka, zadevo preverja tudi nacionalni odzivni center za kibernetsko varnost na SI-CERT. Kot je včeraj v izjavi za javnost dejal direktor HSE Tomaž Štokelj, ključni sistemi za obratovanje elektrarn in trgovanje delujejo, povezava z Elesom je vzpostavljena, dobri pa so tudi obeti za vzpostavitev nemotenega delovanja celotne komunikacijske in informacijske infrastrukture brez večjih negativnih posledic. »HSE je imel ves čas nadzor nad elektrarnami skupine, prav tako je bilo ustrezno poskrbljeno za varnost, nemoteno je deloval tudi sistem alarmiranja za visoke vode. Trgovanje z električno energijo ni bilo prekinjeno in se izvaja, smo pa iz previdnosti nekoliko omejili izvajanje posameznih poslov,« je dejal Štokelj.

V Gen energiji sistematično usposabljajo zaposlene

Toda javnost se ob tem vendarle sprašuje, kaj bi se zgodilo z drugimi večjimi energetskimi sistemi, denimo z nuklearko, če bi se nekdo »lotil« njihovega informacijskega sistema. V NEK odgovarjajo, da ta trenutek še težko ocenijo, kaj bi takšen kibernetski napad pomenil za nuklearko, saj o njem še nimajo veliko konkretnih informacij. Povedali pa so, da so pred desetletjem v skladu z ameriško zakonodajo oblikovali program za zagotovitev kibernetske varnosti. »Pripravili smo dva ločena programa, saj ima NEK ločeno tehnološko in poslovno omrežje ter tudi dve ločeni informacijski organizacijski enoti; vsaka je zadolžena za svoje sisteme,« so pojasnili. Kot so dodali, so njihova tehnološka in poslovna omrežja »konservativno zgrajena« in vključujejo različna avtomatizirana orodja za nadzor prometa in ugotavljanje odstopanj v sistemu. »Ločenost poslovnega in tehnološkega omrežja se zahteva tudi za zagotovitev čim bolj varnega delovanja digitalnih kritičnih sistemov NEK,« pravijo. V skladu s programom imajo v nuklearki skupino za obravnavo oziroma ukrepanje za primer kibernetskega napada, za ohranjanje kibernetske varnosti pa zaposlene tudi sistematično usposabljajo.

Kot dodaja generalni direktor Gen energije Dejan Paravan, se energetika že dalj časa spopada z okrepljenimi kibernetskimi napadi, zato je zavedanje o s tem povezanih tveganjih v energetskih poslovnih in proizvodnih sistemih na zelo visoki ravni. »Tudi v naši družbi zaznavamo poskuse vdora hekerjev in nenehno izvajamo številne preventivne ukrepe. Sistematično izvajamo izobraževanja ter preverjamo znanje in ozaveščenost zaposlenih na tem področju, saj žal velja, da je človeški faktor najšibkejša točka v informacijski varnosti,« je povedal in dodal, da po kibernetskem napadu na skupino HSE pozorno spremljajo aktivnosti na svojih informacijskih sistemih, sprejeli pa so tudi dodatne varnostne ukrepe. V okviru Skupine Gen so vsi proizvodni sistemi podvrženi posebnim informacijskim režimom in niso del poslovnih sistemov, poudarja Paravan.

Ministrstvo pričakuje temeljito analizo dogodka

V HSE so s pomočjo notranjih in zunanjih strokovnjakov konec tedna vzpostavili pogoje za izvajanje ključnih delovnih procesov, sta včeraj v skupni izjavi za javnost še zapisala družba HSE in vladni urad za informacijsko varnost. Velika večina zaposlenih je tako včeraj že opravljala svoje delo, so zatrdili, še vedno pa opravljajo natančno analizo in diagnostiko dogajanj v preteklih dneh. Incident sicer nima pomembnega vpliva na proizvodnjo in prenos električne energije, so zapisali. »Če bo treba, bo urad po opravljeni analizi predlagal vladi dodatne sistemske in druge ukrepe za dvig kibernetske varnosti v energetskem sektorju,« je dejal direktor vladnega urada Uroš Svete.

Na ministrstvu za okolje, podnebje in energijo pojasnjujejo, da imajo kibernetski napadi na objekte za proizvodnjo električne energije, kot so hidroelektrarne in jedrske elektrarne, na oskrbo z električno energijo omejen obseg. »Če bi se napad zgodil v zaostrenih razmerah, ko bi proizvodnja v okviru povezane interkonekcije (to zajema EU in tudi druge evropske države) komajda dohajala porabo (na primer zelo mrzla zima, nič vetra in sonca, malo vode v rekah in hkrati še nekaj nenačrtovanih izpadov termoelektrarn v Evropi), lahko morebiten izpad še dodatne proizvodnje že pomeni uvedbo izrednega stanja in omejevanje porabe nekaterih odjemalcev. Kot smo videli, pri tokratnem napadu ni prišlo niti do izpada proizvodnje v HSE.« Kljub temu ministrstvo od HSE pričakuje, da bodo napad zelo temeljito analizirali in ugotovili, kje so pomanjkljivosti v njihovem sistemu kibernetske varnosti.