Ovako Zoran Živković, stručnjak za savremene sisteme i informacionu sigurnost, komentariše u Energiji Sputnjika nedavni hakerski napad na Elektroprivredu Srbije. Živković, koji je i predsednik društva za informacionu bezbednost Srbije, navodi da ovaj napad nije „ništa novo“ i da se samo u toku 2023. godine, na svetskom nivou, iz istih razloga izgubilo nekoliko desetina milijardi dolara.
„Digitalizacijom su se biznis i novac preselili u taj domen, odnosno u sajber prostor, a za tim novcem su naravno krenuli i kriminalci. Kriminal prati moć, kriminal prati novac, kriminal prati biznis i što je više biznis zavisan od digitalnog sveta, to praktično i sam nivo kriminala u tom svetu raste“, rekao je Živković u emisiji Jelice Putniković.
Sve ovo nekad ima direktne posledice na stanovništvo, poput našeg primera gde građanima ne stižu računi. Postoji niz šteta koje nastaju za vreme i nakon napada, a koji se ne tiču otkupnine. Tada, u zavisnosti od toga šta je napadnuto i koji sektor je van funkcije, trpe stanovništvo, država, tržište...
Najveći deo napada, poput ovog koji je zadesio EPS, za posledicu ima i krađu podataka, govori on. Teško je govoriti o razmerama i tome ko je i šta tačno ukrao, kada i koliko, ili kakva vrsta podataka je u pitanju. To je, objašnjava Živković, vrlo složena priča za koju je potrebno ne samo vremena, već koja zahteva i angažovanje eksperata, uz sprovođenje digitalne forenzike. Čak i posle svega toga, kaže on, nije sigurno da će krivac biti pronađen.
Međunarodna saradnja
Kompanija sama spozna da je pod napadom kada primeti da su prestale sa radom neke od funkcija ili se to sazna onda kada stigne poruka napadača o plaćanju otkupnine. Problem je, objašnjava Zoran Živković, to što se ne zna pouzdano od kada je napadač zaista u sistemu, koliko dugo se tu nalazi i šta je sve do otkrivanja napada radio.
EPS je, kao jedan od najznačajnijih resursa zemlje, satkan od veoma složenih funkcija. Postoje proizvodnja, distribucija, administracija, usluge građanima i ostale delatnosti, a po onome šta se do sada pokazalo, priča Živković, deo zadužen za proizvodnju i distribuciju funkcioniše. Indicije pokazuju da napadači u taj deo sistema nisu uspeli da uđu, ili ako jesu, nisu uspeli da na njega utiču. Ovo i nije toliko čudno, budući da je praksa sajber napadača da udaraju na najranjiviji deo sistema, objašnjava Sputnjikov sagovornik.
On govori da su u čitav slučaj uključeni MUP i BIA, da je optužnica podignuta i da je istraga u toku. Identitet napadača još nije otkriven i u većini slučajeva se ovakva istraga otvara protiv NN lica koje je uglavnom jako dobro prikriveno. Ove vrste istraga su vrlo komplikovane i zahtevaju jedinstvo celokupne svetske zajednice.
„Ako posmatramo digitalni prostor, sajber prostor, koji je danas praktično neograničen, kome nema kraja i u kome se događa toliko toga, moramo razumeti da je taj prosto u stvari zajednički prostor. Kad god su u pitanju neke osnovne ljudske potrebe, prava, opasnosti, tu se mora sarađivati i bez saradnje nema šanse da se išta učini. U ovom konkretnom slučaju takođe moramo sarađivati sa svetom, ukoliko želimo da naša istraga ima bilo kakav efekat“, izjavio je Živković.
Ko nas napada?
Živković navodi da se priroda i mehanizmi napada znaju, kao i da je poznat trenutak napada i to kuda je napadač ušao u sistem. Na osnovu tih i nekih drugih spoznaja može se sumnjati u identitet napadača, ali, kako on kaže, sumnja u ovom slučaju nije dovoljna.
„Ne smemo zaboraviti da su kriminal i kriminalne grupe jedno, a da je kontrolisani državni kriminal nešto sasvim drugo. On može biti u interesu neke spoljne politike ili geopolitike. Ti napadi se često maskiraju kao nešto drugo i prstom se upire u nekakve grupe“.
Napad na EPS se u ovom trenutku ne tretira na ovaj način, ali se ne može isključiti ni mogućnost međudržavnog napada. Živković dodaje da ne treba isključiti ni opciju da napad dolazi iz same Srbije.