РТ Балкан истражује: Ко је извршио хакерски напад на ЕПС?
Последице хакерског напада на "Електропривреду Србије" тек ће се сумирати у наредном периоду, али за сада је једино сигурно да због њега потрошачима касне рачуни за струју. Запослени у ЕПС-у, који 28. у месецу примају плату, са стрепњом ишчекују сутрашњи дан, када би требало да им буду уплаћене зараде, док се из ЕПС-а до сада нису изјашњавали да ли ће лични доходак бити обрачунат и уплаћен на време.
Стручњаци за сајбер безбедност кажу да ће потрајати док евентуално будемо сазнали ко стоји иза напада на "Електропривреду Србије", али напомињу да може да се претпостави да је у питању група која је извршила сличне нападе претходних месеци, попут упада у систем Холдинга Словенске електране (ХСЕ) и неколико великих мултинационалних компанија. Сматрају да је ипак најважније да су производња и испорука електричне енергије остали функционални и да није дошло до прекида у снабдевању струјом.
Председник Друштва за информациону безбедност Србије и стручњак за савремене ИКТ системе и информациону сигурност Зоран Живковић каже за РТ Балкан да је у овом тренутку тешко говорити о размерама напада, али да је очигледно да систем производње и дистрибуције није директно повезан на овај систем који је хакован.
"ЕПС је један од најзначајнијих ресурса наше државе и обухвата производњу и дистрибуцију струје, али ту су и администрација и услуге грађанима. По оне што се види тренутно, производња и дистрибуција функционишу, можда нису ни нападнути, а можда нападачи нису успели. Надам се да апсолутно нису успели да уђу и да даљих последица неће бити. Пракса је да се напади усмере ка најрањивијим деловима система", каже Зоран Живковић.
Он напомиње да је откривање починиоца веома тежак и сложен процес, да се ради дигитална форензика и истиче да све треба врло прецизно истражити, а да то некада није ни могуће до краја.
"Покренута је истрага, тужилац се укључио, просто неке информације не могу да се деле, али суштински се у овој фази не може прецизно знати ко је нападач. Постоје неке информације и индиције, али су све посредне, на основу историје сличних догађања и напада, онога што је препознато у том самом нападу, па се на основу тога повезује са неким сличним догађајима. Рукопис хакера, односно врста вируса се препознаје, а он се опет везује за неке сличне претходне нападе у току године. То су неки репери, али ко заиста стоји иза напада, то је немогуће рећи", тврди стручњак за информациону безбедност.
ЕПС: Рачуни почели да стижу поштом
Из "Електропривреде Србије" нису одговорили на питања РТ Балкан, када је хакерски напад откривен и на који начин се то догодило, као ни какву су конкретно штету хакери изазвали. Непознаница је и шта је био циљ хакера, односно нисмо добили одговор ни да ли су тражили откуп да би "откључали" податке.
Душан Живковић вршилац дужности директора "Електропривреде Србије" је за РТС изјавио да систем пролази кроз безбедносне процедуре како би ЕПС што безболније изашао из ове ситуације.
"Верујем да ће процедуре које смо преузели дати резултат. Рачуни су почели да стижу поштом нашим потрошачима, а најважније је да измире своје обавезе, чиме ће остварити попуст", рекао је Душан Живковић.
Он је истакао да производња електричне енергије ни у једном тренутку није била угрожена, а да су системи који тиме управљају максимално заштићени. Додао је да пре пуштања у функцију мора добро да се провери и портал "Увид у рачун".
"У току су превентивне мере да се претње спрече и контролишу. Тренутно се управља том претњом и проверавају сви системи како би се спречиле негативне последице", објаснио је Живковић у изјави за РТС.
Сличан "рукопис" као у Словенији
Стручњак за информациону безбедност Зоран Живковић каже да напад подсећа на онај у Словенији, јер је сличан је вирус, начин као и ефекти, тако да није искључено да иза њих стоји иста група.
"Током 2023. је оваквих напада било пуно, у односу на претходну годину је њихов број повећан за 93 процента, односно готово је удвостручен, док су финансијски ефекти учетворостручени", наводи саговорник РТ Балкан.
Он каже да је "мртва трка између одбране и напада" и указује да непрестано траје "борба" између хакера који покушавају да нађу начин да продру у системе и стручњака за безбедност који покушавају да их унапреде и да спрече нападе.
"У овом конкретном случају, чак и да се каже да је то нека хакерска група, која је добила неко генеричко име, никад се не зна ко су чланови те групе. Могу бити "Анонимуси", "Плави кит" или неки други, али суштински нема прецизне информације ко је стварно нападач, нити ко стоји иза напада. Ту постоји разлика, јер ви данас можете да изнајмите напад, односно да изнајмите хакерску групу да за ваш рачун изврши напад. Позадина напада може да буде од чисто криминалне, па чак и до неке политичке, али би било неозбиљно то коментарисати у овом тренутку", сматра Живковић.
Хакери често прете брисањем података, продајом датотека о клијентима и углавном траже откуп у биткоинима. Некада им пође за руком да напад наплате, али некада им тај покушај и пропадне, попут оног када су пре три године хаковали ЈКП "Информатика" у Новом Саду. Подаци су били "закључани", али су ово предузеће и градска управа успели да се изборе и да не плате нападачима.
"Немогуће је то решити супер брзо, чак и да вратите све функције у року од два или три дана, треба пуно времена да се провери много тога, па и да ли је негде у мрежи остао сакривен тај вирус, који може да се активира. Ту има много фактора и мора пажљиво да се све ради. Мрежа је комплексна и да бисте брже радили треба вам много више инжењера, али с обзиром на ограничене капацитете, то мора да потраје", указује Зоран Живковић.