RT Balkan istražuje: Ko je izvršio hakerski napad na EPS?
Posledice hakerskog napada na "Elektroprivredu Srbije" tek će se sumirati u narednom periodu, ali za sada je jedino sigurno da zbog njega potrošačima kasne računi za struju. Zaposleni u EPS-u, koji 28. u mesecu primaju platu, sa strepnjom iščekuju sutrašnji dan, kada bi trebalo da im budu uplaćene zarade, dok se iz EPS-a do sada nisu izjašnjavali da li će lični dohodak biti obračunat i uplaćen na vreme.
Stručnjaci za sajber bezbednost kažu da će potrajati dok eventualno budemo saznali ko stoji iza napada na "Elektroprivredu Srbije", ali napominju da može da se pretpostavi da je u pitanju grupa koja je izvršila slične napade prethodnih meseci, poput upada u sistem Holdinga Slovenske elektrane (HSE) i nekoliko velikih multinacionalnih kompanija. Smatraju da je ipak najvažnije da su proizvodnja i isporuka električne energije ostali funkcionalni i da nije došlo do prekida u snabdevanju strujom.
Predsednik Društva za informacionu bezbednost Srbije i stručnjak za savremene IKT sisteme i informacionu sigurnost Zoran Živković kaže za RT Balkan da je u ovom trenutku teško govoriti o razmerama napada, ali da je očigledno da sistem proizvodnje i distribucije nije direktno povezan na ovaj sistem koji je hakovan.
"EPS je jedan od najznačajnijih resursa naše države i obuhvata proizvodnju i distribuciju struje, ali tu su i administracija i usluge građanima. Po one što se vidi trenutno, proizvodnja i distribucija funkcionišu, možda nisu ni napadnuti, a možda napadači nisu uspeli. Nadam se da apsolutno nisu uspeli da uđu i da daljih posledica neće biti. Praksa je da se napadi usmere ka najranjivijim delovima sistema", kaže Zoran Živković.
On napominje da je otkrivanje počinioca veoma težak i složen proces, da se radi digitalna forenzika i ističe da sve treba vrlo precizno istražiti, a da to nekada nije ni moguće do kraja.
"Pokrenuta je istraga, tužilac se uključio, prosto neke informacije ne mogu da se dele, ali suštinski se u ovoj fazi ne može precizno znati ko je napadač. Postoje neke informacije i indicije, ali su sve posredne, na osnovu istorije sličnih događanja i napada, onoga što je prepoznato u tom samom napadu, pa se na osnovu toga povezuje sa nekim sličnim događajima. Rukopis hakera, odnosno vrsta virusa se prepoznaje, a on se opet vezuje za neke slične prethodne napade u toku godine. To su neki reperi, ali ko zaista stoji iza napada, to je nemoguće reći", tvrdi stručnjak za informacionu bezbednost.
EPS: Računi počeli da stižu poštom
Iz "Elektroprivrede Srbije" nisu odgovorili na pitanja RT Balkan, kada je hakerski napad otkriven i na koji način se to dogodilo, kao ni kakvu su konkretno štetu hakeri izazvali. Nepoznanica je i šta je bio cilj hakera, odnosno nismo dobili odgovor ni da li su tražili otkup da bi "otključali" podatke.
Dušan Živković vršilac dužnosti direktora "Elektroprivrede Srbije" je za RTS izjavio da sistem prolazi kroz bezbednosne procedure kako bi EPS što bezbolnije izašao iz ove situacije.
"Verujem da će procedure koje smo preuzeli dati rezultat. Računi su počeli da stižu poštom našim potrošačima, a najvažnije je da izmire svoje obaveze, čime će ostvariti popust", rekao je Dušan Živković.
On je istakao da proizvodnja električne energije ni u jednom trenutku nije bila ugrožena, a da su sistemi koji time upravljaju maksimalno zaštićeni. Dodao je da pre puštanja u funkciju mora dobro da se proveri i portal "Uvid u račun".
"U toku su preventivne mere da se pretnje spreče i kontrolišu. Trenutno se upravlja tom pretnjom i proveravaju svi sistemi kako bi se sprečile negativne posledice", objasnio je Živković u izjavi za RTS.
Sličan "rukopis" kao u Sloveniji
Stručnjak za informacionu bezbednost Zoran Živković kaže da napad podseća na onaj u Sloveniji, jer je sličan je virus, način kao i efekti, tako da nije isključeno da iza njih stoji ista grupa.
"Tokom 2023. je ovakvih napada bilo puno, u odnosu na prethodnu godinu je njihov broj povećan za 93 procenta, odnosno gotovo je udvostručen, dok su finansijski efekti učetvorostručeni", navodi sagovornik RT Balkan.
On kaže da je "mrtva trka između odbrane i napada" i ukazuje da neprestano traje "borba" između hakera koji pokušavaju da nađu način da prodru u sisteme i stručnjaka za bezbednost koji pokušavaju da ih unaprede i da spreče napade.
"U ovom konkretnom slučaju, čak i da se kaže da je to neka hakerska grupa, koja je dobila neko generičko ime, nikad se ne zna ko su članovi te grupe. Mogu biti "Anonimusi", "Plavi kit" ili neki drugi, ali suštinski nema precizne informacije ko je stvarno napadač, niti ko stoji iza napada. Tu postoji razlika, jer vi danas možete da iznajmite napad, odnosno da iznajmite hakersku grupu da za vaš račun izvrši napad. Pozadina napada može da bude od čisto kriminalne, pa čak i do neke političke, ali bi bilo neozbiljno to komentarisati u ovom trenutku", smatra Živković.
Hakeri često prete brisanjem podataka, prodajom datoteka o klijentima i uglavnom traže otkup u bitkoinima. Nekada im pođe za rukom da napad naplate, ali nekada im taj pokušaj i propadne, poput onog kada su pre tri godine hakovali JKP "Informatika" u Novom Sadu. Podaci su bili "zaključani", ali su ovo preduzeće i gradska uprava uspeli da se izbore i da ne plate napadačima.
"Nemoguće je to rešiti super brzo, čak i da vratite sve funkcije u roku od dva ili tri dana, treba puno vremena da se proveri mnogo toga, pa i da li je negde u mreži ostao sakriven taj virus, koji može da se aktivira. Tu ima mnogo faktora i mora pažljivo da se sve radi. Mreža je kompleksna i da biste brže radili treba vam mnogo više inženjera, ali s obzirom na ograničene kapacitete, to mora da potraje", ukazuje Zoran Živković.