foto: Shutterstock/Maksim ShmeljovHakerski napad na Elektroprivredu Srbije, koji je usledio krajem decembra, predstavlja ozbiljan bezbedonosni problem koji nadležni ne treba da “skrivaju ispod tepiha” već je nužno povećati bezbednost informacionog sistema tog preduzeća, a u javnost izneti adekvatne informacije kako bi se sprečilo širenje panike i teorija zavere.
Hakerski napad na EPS organizovala je grupa „Qilin“, sa ciljem iznude novca putem “zaključavanja” servera tog preduzeća.
Za svoju metu ta kriminalna grupa imala je interni informacioni sistem EPS-a koji se koristi u svakodnevnom radu.
Zbog toga, ali i mera zaštite koje su preduzeli stručni timovi u preduzeću, računari zaposlenih više dana nisu bili u funkciji.
Iz istog razloga potrošači koji su pokušali onlajn da plate ili provere svoje račune za struju, nisu to mogli učiniti.
U jednom trenutku bila je ugrožena i isplata zarada zaposlenima do čega na sreću na kraju ipak nije došlo.
Kako je preneo forum “Bezbedan Balkan”, koji prati digitalnu bezbednost, odgovornost za napad preuzela je hakerska grupa „Qilin“ navodeći da će, ukoliko se EPS ne dogovori sa njima, “u roku od desetak dana javno objaviti sve preuzete podatke”.
Da je reč o ataku hakerske bande, a ne neke obaveštajne službe ili državne agencije prvi je pisao Danas na osnovu informacija dobijenih od krugova bliskih Elektroprivredi Srbije kao i o tome da je cilj hakera kompromitovanje poslovanja preduzeća kroz brisanje podataka i prisvajanje datoteka o klijentima.
– Pored, blokiranih servera ukrali smo ogroman deo privatnih podataka kompanije. Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija – naveli su iz hakerske grupe „Qilin“.
Po svemu sudeći ova, inače jedna od najopasnijih hakerskih bandi u svetu, ne poznaje najbolje način funkcionisanja Elektroprivrede Srbije te zbog toga napad koji je organizovala nije zaustavio rad preduzeća, bar kada je reč o osnovnoj delatnosti, proizvodnji struje i njenoj isporuci potrošačima.
Naime, svaka elektroprivreda, shodno prirodi svoje delatnosti, mora da funkcioniše i bez informacionog sistema.
Postoje bezbedonosna pravila i protokoli iz perioda pre nego što je on uveden koji mogu da u svakom trenutku obezbede nesmetan rad elektroprivrednog preduzeća i zaštite ga od pokušaja sabotaže.
Ipak, šteta je u pojedinim segmentima naneta pa tako interni informacioni sistem preduzeća danima nije funkcionisao na valjan način.
Mlađe generacije zaposlenih koje su navikle na rad na računarima su imale dosta problema za razliku od starijih kolega koji dobro poznaju način rada koji se sprovodio pre digitalizacije.
Eksperti smatraju da činjenica da je hakerska banda uspela da poremeti određene segmente rada preduzeća ipak pokazuje da “rupe” u bezbedonosnom sistemu Eleltroprivrede Srbije očito postoje.
Sajber kriminal predstavlja značajnu opasnost, te se velike i organizovane kompanije trude da svoje sisteme dovedu do najvećeg stepena bezbednosti, između ostalog koristeći usluge stručnih konsultanata, pa bi dodatne mere zaštite svakako trebalo da primeni i EPS.
Hakerski napad izvela veoma opasna i organizovana grupa
Stručnjak za sajber bezbednost Ivan Marković objašnjava za Danas da je hakerski napad na EPS može da izazove posledice i nanese značajnu štetu s obzirom da je „Qilin“ jedna od najopasnijih, najorganizovanijih i najsposobnijih hakerskih grupa u svetu.
– Atak ove grupe na informacioni sistem EPS-a je nešto što se nikako ne može ignorisati i smatrati beznačajnim. Istina je da „Qilin“ svojom aktivnošću nije uspeo da poremeti proces proizvodnje i snabdevanja potrošača strujom, ali je upadom pribavio dosta podataka o poslovanju preduzeća. Stoga se ovo može smatrati značajnim atakom na bezbednost elektroenergetskog sistema zemlje. Tenderi koji je EPS nedavno raspisao kada je reč o IT sektoru pokazuju da su u tom preduzeću i sami svesni da imaju “rupe” u svom bezbedonosnom sistemu i da te manjkavosti treba ukloniti – objašnjava naš sagovornik.
Prema njegovim rečima, pokazalo se da EPS nije zaštićen na adekvatan način što znači da preduzeće mora da ojača svoje bezbedonosne protokole i da ih podigne na značajno viši nivo od onoga na kome su u datom trenutku.
– U taj proces treba da se uključi i država i na taj način pomogne u zaštiti poslovnih podataka EPS-a a javnost mora da bude upoznata sa tačnim i jasnim informacijama u vezi incidenta do koga je došlo. Razlog za to je sprečavanje širenja panike i teorija zavere a upravo se te negativne stvari ovih dana dešavaju na društvenim mrežama u vezi incidenta do koga je došlo – ističe Marković.
Stručnjak za energetiku Miodrag Kapor takođe navodi za Danas da je veoma bitno da EPS poveća bezbedonosne mere kako bi se predupredili hakerski napadi.
– Koliko je sa jedne strane loše što je izvršen upad i na taj način kompromitovan informacioni sistem EPS-a sa druge strane objavljivanje zaplenjenih podataka u nekim segmentima bi bio jedini način da se građani upoznaju sa nekim ugovorima i drugim podacima o poslovanja koji bi trebalo da budu dostupni javnosti, ali nisu. Dakle, pored toga što EPS treba da bude transparentan istovremeno mora da pojača bezbednost u svom IT sektoru. Očito da je tu bilo propusta čim je do napada došlo te bi trebalo finansirati postavljanje jače zaštite što podrazumeva i angažovanje eksperata iz inostranstva ako ih već nema u tom preduzeću ili kod nas u zemlji – kaže naš sagovornik.
Povodom hakerskog napada na EPS kontaktirali smo i nadležne u tom preduzeću kao i u Nacionalnom centru za prevenciju bezbednosnih rizika u IKT sistemima (CERT) ali do zaključenja ovog izdanja našeg lista nismo dobili odgovore na postavljena pitanja.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
