HSE je največja slovenska organizacija s področja elektrotehnike ter največji proizvajalec in trgovec z električno energijo na veleprodajnem trgu v Sloveniji, zato ta kibernetski napad upravičeno skrbi. S kibernetskim napadom je bilo ogroženih na tisoče strank teh podjetij, ogroženi so bili kupci in drugi dobavitelji HSE, torej vsi, s katerimi družba HSE posluje.

Poslanec Jožef Lenart je na vlado naslovili pisno poslansko vprašanje v zvezi s kibernetskim napadom na HSE.

Celotno poslansko vprašanje objavljamo spodaj:

V noči iz 24. na 25. november 2023 se je zgodil že drugi kibernetski napad na družbo HSE, ki je bil obsežnejši in intenzivnejši kot prvi, ki se je zgodil nekaj dni prej. Najprej je kazalo, da so zamejili kibernetski napad, a je prišlo do intenziviranja napada. Šlo naj bi za nepooblaščen vstop v informacijski sistem, napadalci pa naj bi zaklenili nekaj datotek. Napadeni naj bi bili poslovni sistemi znotraj HSE, ne pa tudi naprave za proizvodnje električne energije. So pa napad doživele vse elektrarne pod HSE.

HSE je največja slovenska organizacija s področja elektrotehnike ter največji proizvajalec in trgovec z električno energijo na veleprodajnem trgu v Sloveniji, zato nas ta kibernetski napad upravičeno skrbi. S kibernetskim napadom je bilo ogroženih na tisoče strank teh podjetij, ogroženi so bili kupci in drugi dobavitelji HSE, se pravi bi lahko rekli vsi, s katerimi družba HSE posluje.

V HSE sicer ocenjujejo, da ne bodo utrpeli večje škode zaradi kibernetskega napada in da kibernetski napad »nima pomembnega vpliva na neprekinjeno izvajanje bistvenih storitev pri proizvodnji in prenosu električne energije« ter da HSE deluje transparentno. Direktor Urada za informacijsko varnost Uroš Svete je povedal, da je eden najpogostejših vzrokov takšnih napadov »slaba kibernetska higiena«, kar ne pomeni le rednega posodabljanja programske in strojne opreme, ampak vključuje tudi aktiven nadzor nad samimi sistemi. Oktobra lani je vodenje družbe HSE prevzel Tomaž Štokelj, poročna priča predsednika Vlade RS, zato se upravičeno sprašujemo, ali je kibernetski napad posledica zamenjave vodstva in posledično slabega vodenja družbe.

Čeprav napad naj ne bi imel večjih posledic, vemo, da jih bo vseeno imel. Zato me v zvezi z navedenim sprašuje:

  1. Kaj pomeni ta kibernetski napad na nadaljnjo stabilno prodajo in proizvodnjo električne energije v vseh sistemih HSE?
  2. Kolikšna bo izguba samo pri trgovanju z električno energijo? 
  3. Ali pripravljate ukrepe, ki bodo povečali kibernetsko varnost organizacij s področja elektrotehnike in energetike, kot je HSE? Če da, katere in kaj bodo ti ukrepi prinesli?

 

Spletno uredništvo