Podaci EPS-a na dark netu: Da li je moguće zaštiti informacione sisteme? (VIDEO)

Tačno je mesec dana prošlo od kada je Elektroprivreda Srbije saopštila da je žrtva hakerskog napada, a da još nije poznato koji su podaci kompromitovani, da li i koliko ugrožavaju rad preduzeća od kojeg zavisi snabdevanje strujom u celoj zemlji. Hakerska grupa Qilin u četvrtak uveče je na svom blogu na dark netu objavila 34 gigabajta korisničkih podataka Elektroprivrede Srbije. Ovo je, kako su rekli, samo prvi deo podataka. Drugi deo prvobitno je najavljen za sledeći ponedeljak. Međutim, kao da je u pitanju premijera nekog filma, a ne krivično delo – saopšteno je da se datum objavljivanja novih podataka – zbog velikog interesovanja pomera na 27. januar.

19. januar 2024.

Ilustracija. Foto: Stillness InMotion/Unsplash

Prvi napad grupe hakera pod imenom Qilin desio se pre mesec dana. Informacioni sistemi Elektroprivrede Srbije tada nisu radili nekoliko dana. Iz EPS-a su tvrdili da "ni na koji način nije ugrožena proizvodnja, niti snabdevanje električnom energijom, kao i da se nesmetano odvijaju sve aktivnosti trgovine električnom energijom“. Mesec dana kasnije – na dark netu na Onion mreži objavljeno je 34 gigabajta korisničkih podataka EPS-a, kojima mogu da pristupe oni koji koriste pretraživač za dark net.

"Mislim da je za sada možda rano govoriti o tome šta sve sadrže takvi podaci, ali neka ranija iskustva, dakle na globalnom nivou, ne samo u Srbiji, su takva da te grupe, hakerske i tome slično, obično objavljuju neku internu dokumentaciju, neke interne izveštaje, možda čak i neke podatke o samom informacionom sistemu“, objašnjava za Insajder Bojan Perkov iz Share Fondacije.

Za identifikovanje hakerskih grupa neophodna je saradnja nadležnih organa širom sveta, ali je njihovo otkrivanje teško – tehnički i organizaciono. Na pitanje Insajdera šta su preduzeli u vezi sa hakerskim napadom na EPS iz Posebnog tužilaštva za visokotehnološki kriminal odgovaraju da "neće davati izjave tokom preduzimanja dokaznih radnji u ovom predmetu do trenutka kada njihovo objavljivanje neće uticati ili ugroziti dalje postupanje“.

Do kakvih su podataka sve hakeri došli, još nije poznato široj javnosti, pa se ne mogu predvideti posledice na građane Srbije. Šta je preduzeto da se zaštite kompromitovani podaci kao i da li i kakve poteškoće EPS ima u poslovanju, odgovor te kompanije nismo dobili.

"Sada je jako osetljiv trenutak, ali u nekom narednom trenutku bismo mogli kao javnost, uopšte građani, da vidimo šta se tu tačno desilo i da se izađe sa nekim konkretnim izveštajima o tom incidentu, na koji način je saniran i tako dalje, bez ulaženja, naravno, u neke osetljive detalje o samom sistemu“, kaže Perkov.

Elektroprivreda Srbije nije jedina kompanija koja je bila meta hakerskih napada.

"Oni su navodno napadali neke druge kompanije širom sveta i čak i neke iz, dakle, relativno našeg okruženja. Bile su, ja mislim, slovenske elektrane, ako se ne varam. Tako da ima zaista mnoštvo takvih grupa. One, kao što sam rekao, su dosta i fluidne. Menjaju se nazivi, menjaju se možda i ti takozvani modusi operandi“, objašnjava Perkov.

Iz kancelarije Poverenika za zaštitu podataka o ličnosti kažu za Insajder da su već pokrenuli vanredni inspekcijski nadzor i to 5. januara.

Izvor: Insajder