Skupa lekcija za EPS: Hakeri često napadaju energetski sistem

Sajber napadi su svakodnevica u celom svetu, među najčešće hakovanim su energetske kompanije. 

Svakih 37 sekundi se dešava napad, naglašava Milan Čakarević, stručnjak za sajber bezbednost za RTV, a njegov kolega Matija Veljić ističe: 

„Ulaganje u bezbednost informatičkih sistema je skupo sve do trenutka kada shvatite da niste uložili dovoljno.“ 

Ipak, tek četiri odsto velikih svetskih firmi se osiguralo.

Budućnost zahteva povećanje udela zelene energije, cirkularnu ekonomiju i veštačku inteligenciju. 

Neophodna digitalizacija EPS-a

To i EPS-u nameće digitalizaciju celokupnog poslovanja i usluga koje pruža, što znači aktivno uključivanje potrošača. 

Iskustvo sa nedavnim hakerskim napadom opomena je EPS-u da ojača zaštitu od digitalnih pretnji.

Dušan Živković, v. d. generalnog direktora EPS-a rekao je da je šteta od hakerskih napada 2023. bila je 8,5 triliona.

Kompanije za proizvodnju i snabdevanje strujom, gasom, naftom, nuklerke, železare od vitalnog su značaja za život ljudi, pa su u vrhu hakerskih udara.

„Ulaganje u bezbednost informatičkih sistema je skupo sve do trenutka kada shvatite da niste uložili dovoljno“, zaključuje Veljić.

Stručnjak za informatičku bezbednost Ivan Marković, rekao je ranije za “Vreme” da zlonamerni hakeri uglavnom inicijalno dolaze do podataka kompromitujući korisničke mejl naloge i radne stanice, a sve to kroz targetirane „phishing“ napade.

“Dalje prodorom u sistem maliciozne grupe analiziraju kompromitovano okruženje i sakupljaju vitalne podatke o poslovanju, baze sa ličnim podacima, osetljive tehničke detalje i slično. Grupa koja je kompromitovala EPS praktikuje taktiku duple ucene, zaključaju podatke i kopiraju na svoje servere”, kaže Marković.

On dodaje da kritični sistemi naše zemlje nisu adekvatno zaštićeni. 

Kako kaže, potrebno je uraditi kompletnu reviziju, dovesti časne ljude na odgovorna mesta, i onda primeniti tehničke i organizacione mere prema preporukama industrije.

Oporavljanje od napada

Podsetimo, EPS je 19. decembra izdao saopštenje da se oporavlja od nezapamćenog hakerskog napada, kripto tipa, koji ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, a nesmetano su se odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza.

„Iz bezbednosnih razloga IT sistemi su stavljeni van funkcije sve dok IKT stručnjaci ne budu potpuno sigurni da je virus eliminisan. Apelujemo na strpljenje korisnika portala Uvid u račun, jer je usled preduzetih zaštitnih mera otežan rad portala“, saopštio je tada EPS.

Navedeno je i da su o hakerskom napadu obavešteni nadležni državni organi „koji preuzimaju mere iz svoje nadležnosti“.

Ko je odgovoran za podatke građana?

Kada su poslednji put podaci građana ukradeni od EPS-a Zeleno-levi front zahtevao je  odgovornost zbog kompromitovanih ličnih podataka građana Srbije nakon objavljivanja podataka koji su dostupni svima na internetu.