EPS su napali hakeri, nadamo se najboljem
„Elektroprivreda Srbije“ našla se na „dosad neviđenom“ udaru hakera, što je veoma zabrinjavajuća informacija, jer radi se o, praktično, celom nacionalnom električnom sistemu
Osetljiva nacionalna infrastruktura, kao što je ona energetska, sve je češće meta sajber napada u svetu, a tu posledice mogu da budu ogromne i da pogode veliki broj ljudi, kaže stručnjak Vladimir Radunović, predavač i direktor obrazovnih programa iz oblasti upravljanja internetom, sajber bezbednosti i e-diplomatije pri međunarodnoj nevladinoj instituciji „Diplo Foundation“, povodom aktuelnog hakerskog napada na "Elektroprivredu Srbije".
- Najčešće se radi o kriminalnoj aktivnosti radi iznuđivanja novčanog otkupa, a ređe o politički motivisanom napadu. To smo videli prethodnih godina kod napada na naftovod „Kolonijal“ u SAD ili na državne institucije u Kostariki. Nažalost, mi u ovom trenutku ne znamo šta se u Srbiji dogodilo, ni kakve su moguće posledice, a trebalo bi da to javnost zna. Kada se slično desilo u Sloveniji prošlog meseca, tamošnji CERT je odmah preuzeo komunikaciju sa javnošću i dao neke relevantne podatke. Tako bi trebalo da je i kod nas, jer transparentnost i komunikacija sa građanima je osnova poverenja – kaže za 24sedam Radunović.
Radunović pretpostavlja da se ovde radi o kriminalnom napadu, i da je to deo kampanje koja je nedavno pogodila i Sloveniju.
IZ EPS-a je jutros samo saopšteno, iako se na njihovom sajtu ništa o tome nije moglo pročitati, da su pretrpeli hakerski napad kripto tipa, ali da on „ ni na koji način nije ugrozio proizvodnju niti snabdevanje električnom energijom“.
Pročitajte još:
Iz državne kompanije kažu da su preduzete sve zaštitne mere u cilju očuvanja sistema i zaštite bezbednosti podataka, a da su iz bezbednosnih razloga IT sistemi privremeno stavljeni van funkcije, sve dok IKT stručnjaci ne budu potpuno sigurni da je virus eliminisan.
Kada je politički, to je mnogo ozbiljnije
Radunović kaže da napadi na energetiku jedne zemlje mogu biti i politički motivisani, što je viđeno napadima iz Rusije na Ukrajinu još 2015/16. godine.
Prošlog meseca tamošnji „Holding slovenske elektrane“ (HSE) napadnut je i ukradeni su neki podaci, a drugi su „zaključani“. Iako se i tamo, kao u srpskom slučaju, prvo negiralo da se tražio otkup, nezvanične informacije i razvoj događaja ukazuju na drugo.
Hakeri su ovih dana na dark vebu objavili i prodavali deo ukradenih dokumenata, po početnoj ceni od 20 bitkoina, odnosno 776.000 evra, jer je „u petak isteklo vreme ponuđeno za otkup“.
Propise imamo, da li ih poštujemo…
Vladimir Radunović kaže da Srbija ima sve potrebne propise za sprovođenje sajber bezbednosti i da su operatori kritične infrastrukture obavezni da to planiraju i sprovode po visokim standardima.
- Problem je u svesti i sprovođenju tih propisa. Možemo da se nadamo da su i u EPS-u sproveli mere predostrožnosti koje smanjuju mogućnost napada ili posledice kada se on dogodi. Skeptičan sam po tom pitanju, jer koliko smo ozbiljni kada je o tome reč dovoljno govori to što imamo samo jednog nadležnog inspektora u celoj zemlji, a nekoliko hiljada entiteta kritične infrastrukture – napominje naš sagovornik.
Takav „labav“ odnos prema sajber bezbednosti nije samo srpski problem, pokazuju i podaci iz sveta, mada su razmere kod nas ipak veće.
Mora se ulagati i u ljude
U 90 odsto slučajeva napad na kompaniju je omogućen iznutra, ljudskom greškom ili nemarom prema bezbednosti, kada „neko klikne šta ne bi trebalo“.
- Ljude treba edukovati o sajber bezbednosti, ali i informatičku mrežu napraviti tako da ju je teško probiti, a kada se i probije, da je tako segmentirana da se ošteti samo jedan njen deo. Naravno, treba koristiti i nove bezbednosne alate i imati sistem za odgovor (response), ali i alarmiranje nadležnih organa, Nacionalnog CERT-a u ovom slučaju – objašnjava Radunović.
Prema podacima agencije ENISA (European Union Agency for Cybersecurity) u izveštaju iz novembra ove godine, ulaganje u sajber bezbednost u Evropi zaostaje za onim u Severnoj Americi i Jugoistočnoj Aziji (APAC). Još gore, u energetskom sektoru ono je manje nego u sektoru transporta, zdravlja i posebno bankarstva, iako je ulaganje u sam IT i digitalizaciju veliko.
A potencijala šteta od sajber kriminala se za 2023. godinu procenjuje na 11.000 milijardi dolara globalno.
- Problem je, i tamo i ovde, svest i političara i top menadžmenta o tome kolika šteta može da nastane. Morate da ulažete u digitalizaciju generalno, ali u bezbednost posebno. Menadžeri misle da ako imaju IT odeljenje u firmi, da je to to. Međutim, to nije isto i služba za informacionu bezbednost mora da bude potpuno odvojena, jer IT stručnjaci time ne treba da se bave. A to je onda ozbiljna investicija u obuku, softverske alate, u razmenu podataka, međunarodnu saradnju itd. Kada to neko iz sektora IT u firmi ili instituciji pokušava da objasni upravi, obično se završi bez uspeha. Izuzetak su, naravno, banke, gde se to radi dobro jer im je čuvanje imovine biznis model - napominje Radunović.
Zbog svega ovoga Vladimir Radunović upozorava da digitalizaciji treba pristupiti ozbiljno, pogotovo u nekim izuzetno osetljivim oblastima.
- Ako krenemo u digitalizaciju sistema zdravstva bez ozbiljne sajber bezbednosti imaćemo ozbiljne probleme sa zloupotrebama podataka i dramatičnim posledicama. Već imamo u Evropi smrtne slučajeve zbog sajber napada – zaključuje Vladimir Radunović.
BONUS VIDEO
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari