Generalni direktor Holdinga Slovenske elektrarne (HSE) Tomaž Štokelj je popoldne v izjavi za nekatere medije dejal, da so danes vse strokovne službe nadaljevale z intenzivnim delom pri odpravljanju posledic kibernetskega napada in da je bilo vključenih tudi več zunanjih strokovnjakov.
"Z opravljenim delom smo zelo zadovoljni. Na podlagi opravljenega in videnega smo lahko optimistični, da večjih posledic tako z vidika varnosti sistema kakor tudi vpliva na ekonomsko poslovanje družbe ne bo," je dejal Štokelj. Dodal je, da je sicer še prezgodaj, da bi postavili dokončne trditve. Je pa operativni sistem, ki služi kot nadzor nad obratovanjem elektrarn, v večji meri funkcionalen, je dejal.
Postavljena povezava do Elesa
Postavljajo tudi povezave do Elesa, tako da bodo omogočene tudi vse storitve. "To načrtujemo, da bo vzpostavljeno relativno kmalu," je dejal. Glede poslovnega sistema so v fazi vzpostavljanja ključnih funkcij, nekatere pa so že vzpostavili.
"Pričakujemo, da bo jutri osnovno poslovanje podjetja omogočen normalno in iz tega naslova ne pričakujemo večje ekonomske škode," je dodal. Pričakuje tudi, da bodo v naslednjih dneh ključni sistemi postavljeni, da bodo lahko zagnali normalne procese.
Želijo preprečiti širjenje incidenta na druge sisteme
Direktor Urada vlade RS za informacijsko varnost Uroš Svete pa je dejal, da so imeli danes koordinacijo vseh deležnikov v Sloveniji, ki tvorijo kibernetsko obrambo. Tu so po njegovih besedah zlasti zelo resno pristopili k situaciji, da preprečijo morebitno širjenje samega incidenta na katerekoli druge sisteme v Sloveniji.
"Ocenjujem, da je sam proces, tako zaznave samega incidenta kot tudi prijave in angažiranja vseh akterjev, tako seveda strokovnih, tehničnih s strani podjetij kot tudi državnih organov, ustrezen in v skladu z nacionalnim načrtom odzivanja na kibernetske incidente. Tako da v resnici v tem trenutku je situacija v tem primeru pod nadzorom," je dejal Svete.
Glede dosedanjih tehničnih podatkov, ki jih imajo, je dejal, da še ne morejo govoriti o izvoru kibernetskega incidenta in da je tudi "absolutno še prehitro, da bi dejansko identificirali sam izvor kibernetskega incidenta". Pojasnil je še, da se kibernetski incidenti v takih primerih zelo dobro in tudi večstopenjsko prikrivajo.
Dejal je, da doslej na urad niso prejeli nobene informacije glede kakršnekoli zahteve po odkupnini. Je pa dodal, da to, da je omejena dostopnost do podatkov, kaže na moment, ki bi lahko v končni fazi vodil do izsiljevanja samega podjetja.
Napad izveden od zunaj
"Je pa treba tudi vedeti, da se take komunikacije ne sprožijo takoj, tudi z vidika napadalcev. In da je zelo odvisno tudi od tega, kdaj sama žrtev zazna in na kakšen način zazna tovrstne napade," je dodal. Opozoril je še, da se sicer zdi, da so se napadi zgodili dan ali dva nazaj, a v resnici vzroke iščejo bistveno dlje v preteklost.
Sicer pa z doslej zbranimi podatki, tudi s tistimi od samega podjetja, ugotavljajo, da je bil napad izveden od zunaj, saj za morebitni napad od znotraj niso dobili nobenega indica. "Iz tega zornega kota precej klasičen kibernetski incident," je sklenil Svete.
"Elektrarne skupine HSE obratujejo nemoteno, oskrba Slovenije z električno energijo je še naprej varna in zanesljiva," pa so v današnjem skupnem sporočilu za javnost zapisali v HSE in vladnem uradu za informacijsko varnost.
Navedli so, da so po vdoru v informacijski sistem skupine HSE, ki se je zgodil v minulih dneh, bile tudi danes na ravni skupine angažirane vse strokovne ekipe ter da neprekinjeno poteka tudi sodelovanje in usklajevanje aktivnosti z vsemi pristojnimi institucijami, predvsem s policijo in uradom za informacijsko varnost.
"Prvi rezultati več kot 48-urnega neprekinjenega dela dajejo dobre obete za čim prejšnjo vzpostavitev nemotenega delovanja informacijske in komunikacijske infrastrukture skupine HSE," so še zapisali v skupnem sporočilu.