Marković (Bezbedan Balkan) u Markeru: Problemu hakerskog napada treba pristupiti kao da je sve kompromitovano i ukradeno u EPS-u (VIDEO)
Problemu hakrskog napada na EPS treba pristupiti kao da je je sve kompromitovano u EPS-u i kao da je sve ukradeno, rekao je u Markeru jedan od osnivača foruma Bezbedan Balkan i stručnjak za sajber bezbednost Ivan Marković.
"Videli smo da je 5. februara ministarka rudarstva i energetike potvrdila da je sve u redu i da ne postoji nikakvo curenje podataka, samo da neke administrativne funkcije nisu trenutno ispravne. S druge strane, iz nezvaničnih izvora saznajemo da su još neki sistemi isključeni, kao što možemo da vidimo i sajt Elektrovojvodine ne radi trenutno, ne znamo iz kog razloga. Takođe možemo da vidimo da na nekim računima koji dobijaju građani postoje neke nelogične vrednosti koje takođe mogu biti posledice sajber napada, a na kraju ono što možemo da vidimo je da je ova sajber kriminalna organizacija objavila deo podataka EPS-a na Dark Webu", kaže Marković.
Dodaje da trenutno nema informacija da je neko uspeo da preuzme sve ove podatke.
"Ali par zabrinutih građana koji su uspeli da preuzmu, par istraživača, deo ove arhive, poslalo je forumu Bezbedan Balkan listinge ovih fajlova kao i metapodatke ovih fajlova, na osnovu kojih smo mi zaključili da su ovo podaci nekih osoba visoke privilegije u EPS-u i to znači da one mogu pristupiti bilo čemu u tom sistemu."
Objašnjava i da trenutno nema prave slike šta je sve od podataka ukradeno.
"Ja se nadam da forenzičari koji rade na ovom slučaju će to sigurno utvrditi, ali ja preporučujem da se ovom problemu pristupi veoma ozbiljno i kao da je sve kompromitovano već", dodaje.
Marković zaključuje da je delimično tačno da su sistemi za proizvodnju struje odvojeni fizički i informaciono, te da opasnost uvek postoji.
"Postoje razni načini kako to može da se, da kažemo, premosti najjednostavnije. I mogli smo da vidimo najpoznatiji primer je Stuxnet koji je 2010. u Iranu istopio nuklearnu elektranu, ali takođe skorije smo imali i slučaj 2015. godine u Ukrajini kada su maliciozne strane daljinski isključile prekidače u samoj elektrani putem eksploatisanja industrijskih mašina direktno, znači van informacionih i administrativnih sistema", zaključuje Marković.
Šta je epilog istraga dosadašnjih hakerskih napada na državne institucije?
Od toga da je EPS meta, kako je zvanično saopšteno, nezapamćenog hakerskog napada koji su mnogi protumačili kao da je EPS praktično otet, do uveravanja da je sve u redu i da proizvodnja struje nije ugrožena; između dijametralno suprotnih poruka brojna pitanja ostala su bez odgovora.
Za sada je poznato da su računi kasnili prethodna dva meseca, da je veliki broj građana iznenađen visinom računa i da se pitaju da li je to posledica hakerskog napada.
Šta su hakeri ukrali, da li im je plaćeno, da li je napad mogao da bude sprečen i ko je odgovoran - neka su od pitanja koja smo uputili EPS-u, a na koja nema odgovora. Nema odgovora ni na ono ključno pitanje - šta ako se ponovi?
Na pitanje postavljeno ministarki rudarstva i energetike Dubravki Đedović krajem januara da li u tom trenutku bilo ko u državi zna šta je ukradeno i šta je najgori mogući scenario i za EPS i za građane, ministarka je rekla da "ne vidi najgori mogući scenario", te da je EPS stabilizovao sistem.
"Istraga je u toku tako da na tu temu ne mogu da vam odgovorim jer jednostavno nemam dovoljno informacija", rekla je ministarka tada.
Šta je epilog istraga dosadašnjih hakerskih napada na državne institucije, pitali smo i Tužilaštvo za visoko-tehnološli kriminal. I na toj adresi smo naišli na ćutanje.
U međuvremenu je Državna revizorska institucija objavila dva izveštaja u kojima ukazuje na slabost informacionih sistema Grada beograda i Republičkog fonda za zdravstveno osiguranje. Jedna od slabosti tiče se načina pristupanja kartonu osiguranika - to je moguće na osnovu jedinstvenog matičnog broja građana, a da osiguranik toga nije ni svestan.
"Problemi koji su se odnosili na funkcionalnu bezbednost obuhvataju sledeća pitanja: fizičkog i logičnog pristupa sistemu od strane zaposlenih u RFZO, pristupa sistemima i bazama podataka od strane pružaoca usluga odražavanja informacionog sistema MEOPA, upravljanja log fajlovima i incidentima, baze podataka sadrže osetljive podatke o ličnosti i o svakom osiguraniku", rekao je državni revizor Duško Pejović.
I u tom slučaju je izostala analiza šta je to što je već do sada uloženo u informacione sisteme i da li su građani već platili nešto što sada ne radi. Ministar informisanja i telekomunikacija Mihajlo Jovanović najavio je novi Zakon o informacionoj bezbednosti, ali ni on nije objasnio građanima šta su posledice hakerskih napada i da li su mogli da budu sprečeni.
Izvor: Insajder