Ivan Marković: Hakerski napad na EPS uspeo je zbog korupcije

Ivan Marković: Hakerski napad na EPS uspeo je zbog korupcije

Ne dozvoljavamo da se hakerski napad i krađa podataka iz baze Elektroprivrede Srbije olako zaboravi, a u tome nam pomaže pokretač foruma 'Bezbedni Balkan'.

Neke priče u trenutku uzdrmaju javnost, a zbog nedostatka reakcije brzo padnu u zaborav. Čini se da se upravo to desilo sa hakerskim napadom na Elektroprivredu Srbije u kojem je grupa Qilin ukrala, a potom i javno objavila preko 34GB podataka koji su preuzeti iz digitalne baze ove državne institucije.

Od EPS-a nikada nismo dobili decentno saopštenje vezano za ovaj događaj, a resorna ministarka umirila je javnost tvrdnjom da napad nije ugrozio ni proizvodnju električne energije, niti podatke građana, već samo administrativne funkcije i da je zato bilo kašnjenja u isporuci računa za struju za novembar prošle godine.

I ostalo je na tome, bez podrobnijeg objašnjenja situacije ili barem adekvatne edukacije građana o cyber bezbednosti.

Međutim, hakerski napadi na državne institucije sve su učestaliji svuda u svetu, a energetski sektor jugozapadne Evrope pogodila su čak tri u proteklih 16 meseci — pre EPS-a napadnuti su Holding Slovenske Eelektrane i Elektroprivreda Crne Gore.

Kako je pitanje vremena kada će se sličan napad ponoviti u nekoj drugoj instituciji, a nedavno je obeležen i dan bezbednog interneta, odlučili smo da ovu priču ne pustimo tek tako. Kontaktirali smo Ivana Markovića, stručnjaka za cyber bezbednost i tvorca foruma Bezbedni Balkan koji je u intervjuu za naš portal otkrio sve što građani treba da znaju o “slučaju EPS”.

Qilin je sproveo ‘metod duple ucene’

Pre svega, zamolili smo Ivana da nam kaže nešto više o ransomware napadu, njegovim specifičnostima i propustima koji mogu da dovedu do njega. On je objasnio da je u pitanju vrsta malicioznog softvera koja za cilj ima da enkriptuje podatke na žrtvinim sistemima, a nekada i da direktno kopira podatke na udaljene lokacije s ciljem ucene i iznuđivanja novca:

Napadači vrše ucenu, tražeći novac u zamenu za dekriptovanje podataka i neobjavljivanje kopiranih podataka javno. Do ovakve vrste incidenata uglavnom dovodi zastareli softver, slabe lozinke i manjak stručne obuke kod zaposlenih.

Potom, naš sagovornik je rekao i nešto više o hakerskoj grupi Qilin:

Kriminalna organizacija Qilin koristi metod duple ucene, enkriptuje i kopira podatke. Svoje objave pisali su na engleskom i ruskom jeziku. I istakli su da ne napadaju Zajednicu nezavisnih država.

A zašto je baš EPS bio meta napada nije sasvim siguran, s tim što ističe da ovo nije prvi napad ozloglašene grupe koji se desio na našim prostorima — prethodno su kompromitovali i kompaniju Gigatron.

Ivan je objasnio da hakerska grupa Qilin koristi metod duple ucene: pored toga što enkriptuje, kopira preuzete podatke.

Uvesti sankcije za ugrožavanje nacionalne bezbednosti

Kao glavni uzrok svih problema koji potresaju državne institucije, uključujući i pretnju od cyber kriminala, Ivan ističe korupciju. Prema njegovim rečima, nadležni organi “iz sebičnih razloga, direktno ili indirektno”, ne dozvoljavaju da se tehničke i organizacione mere sprovode onako kako to industrija preporučuje.

U nedostatku jasne komunikacije EPS-a i Vlade, pitali smo ga i kakve će posledice po energetski sektor, nacionalnu bezbednost, te građane Srbije imati javno objavljivanje svih  podataka koji su u posedstvu Qilin-a.

Kako kaže, EPS i sve pridružene organizacije i institucije moraju da pristupe ovom slučaju kao da je sve već objavljeno, i to ne samo ono što je javno dostupno za preuzimanje:

Ova grupa provela je određeno vreme na sistemima EPS-a i pitanje je šta su sve zapravo preuzeli. Ukoliko se ignoriše ovaj problem možemo samo da očekujemo dalje eksploatisanje i drugih sistema, kao i više targetiranih napada na građane.

Zato zaključuje da treba uvesti adekvatne sankcije za nemar i ugrožavanje nacionalne bezbednosti kod odgovornih u državnim institucijama, ističući da se poštovanje Zakona o Informatičkoj bezbednosti i Zakona o zaštiti podataka o ličnosti u tom svetlu podrazumeva.

Građani zaboravljaju da imaju pravo na pristup javnim informacijama

Na pitanje kako je moguće uspostaviti ravnotežu između transparentnosti i zaštite osetljivih informacija kada komuniciraju sa javnošću nakon napada, Ivan je odgovorio na sledeći način:

Krizni menadžment ovo jasno definiše, ali ukratko kompromitovane institucije ne mogu da objave samo ono što dodatno može da ih ugrozi na tehničkom, pravnom ili reputacionom nivou. Objavljivanje informacija o planovima oporavka može samo da doprinese izgradnji izgubljenog poverenja i uključivanju drugih stručnih organizacija u rešavanje problema.

Kako dalje naglašava, detalji o samom napadu mogu da pomognu drugima da izbegnu ovu situaciju, a obaveštavanje o mogućim zloupotrebama procurelih podataka je prvenstveno obaveza prema građanima.

Na kraju, Ivan je za Netokraciju dekonstruisao pojam digitalne privatnosti, te istakao koja su to osnovna prava koja svaki korisnik ima, a možda ih nije svestan:

Prava kojih smo svi manje ili više svesni a koja nam dolaze prirodno iz fizičkog sveta su sigurno pravo na privatnost, pravo na ispravku greške i pravo na sigurnost podataka.

Ipak, većina građana zaboravlja i ne koristi prava na pristup javnim informacijama i pravo na zaborav, zaključuje naš sagovornik.


Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Startapi i poslovanje

Vega IT ulaže €1.000.000 u osnivanje novog startapa Thrivea

Kao nastavak globalnog širenja poslovanja, kompanija Vega IT najavila je novi poslovni poduhvat. Ovog puta, rade na razvoju inovativnog HR SaaS rešenja pod imenom Thrivea.

Startapi i poslovanje

Anygo je novi servis za deljenje vozila u Beogradu putem aplikacije – čija se mreža širi

Na ulicama glavnog grada pojavili su se mali gradski Hyundai automobili sa natpisom 'Anygo car sharing'. Prestonica je konačno dobila jedan ovakav servis, a mi vam u intervjuu sa osnivačem startapa 'Anygo' otkrivamo kako on funkcioniše i na koji način je nastao.

Novost

Sve što treba da znate o aplikaciji Agencije za privredne registre

APR je uveo aplikaciju za sastavljanje i podnošenje finansijskih izveštaja za 2023. godinu, u skladu sa Zakonom o računovodstvu. Za vas smo izdvojili najvažnije pojedinosti vezane za njeno korišćenje.

Propustili ste

Startapi i poslovanje

Novi GapMinder Fond II s kapitalom od €80 miliona targetira i srpske startape!

GapMinder Ventures, VC fond koji je dosad primarno ulagao u tehnološke kompanije iz Rumunije, pokreće GapMinder Fond II, investicioni paket od 80 miliona evra koji će biti alociran i na širem istočnoevropskom regionu, pa tako i Srbiji i Hrvatskoj.

Tehnologija

SEO Spam: Kako su AI generisani advokati pokušali da prevare Netokraciju?

Razvojem veštačke inteligencije cyber kriminalci postaju sve veštiji, a napadi sve maliciozniji. Donosimo vam priču o tome kako smo uspeli da raskrinkamo jedan takav pokušaj ucene.

Office Talks Podcast

Da li će Bitcoin doći do $100.000?

Dolazak Bitcoin ETF-a izazvao je pažnju mnogih u Web3 svetu. Upravo o ovoj temi ali i o stanju na tržištu kriptovaluta, razgovarali smo u novoj epizodi podkasta sa Aleksandrom Matanovićem, direktorom i osnivačem kripto menjačnice ECD.rs.

Mobilno

Uživo praćenje prevoza u Beogradu od danas na Google mapama!

Google je u okviru svoje aplikacije mapa na pametnim telefonima omogućio praćenje javnog prevoza u realnom vremenu za našu prestonicu.

Digitalni mediji

Vladimir Kovač: Iz zajednice se regrutuje radna snaga, zato kompanije treba da budu deo događaja

Zrenjaninski hotel Vojvodina tradicionalno će krajem aprila ugostiti još jednu DigiTalk konferenciju i edukaciju posvećenu e-trgovini. O važnosti održavanja ovakvih događaja za kreativnu, digitalnu i IT zajednicu, razgovaramo sa jednim od osnivača i organizatora konferencije.

Intervju

Bosch inženjerski centar u Srbiji zapošljava IT stručnjake koji razvijaju rešenja za auto industriju

Ubrzani razvoj 'automotive' industrije i okretanje u smeru sve veće integracije digitalnih rešenja, otvorile su jedno sasvim novo poglavlje za tehnološke i IT kompanije. Jedan od lidera u razvoju digitalnih rešenja za auto industriju je i kompanija Bosch, čiji IT sektor u Srbiji zapošljava više od 400 stručnjaka.