Hakerska grupa Qilin može da kompromituje EPS ili samo blefira?

U slučaju da "se ne dogovori sa Elektroprivredom Srbije", odnosno ako od tog preduzeća ne iznudi novac, ozloglašena hakerska grupa Qilin tvrdi da je spremna da objavi sve podatke do kojih je došla decembarskim upadom u njegov informacioni sistem, i prema nekim tvrdnjama do toga bi moglo da dođe već danas.

Naime, u nekim krugovima koji prate aktivnosti na takozvanom "dark vebu" kruže informacije da je 15. januar upravo taj dan kada će Qilin obelodaniti dokumente koje je hakerskim napadom preuzeo od Elektroprivrede Srbije.

Podsećanja radi, informacioni sistem EPS-a je napala hakerska banda sa ciljem da od tog preduzeća iznudi novac u zamenu da javnosti ne predoči podatke do kojih je došla.

– Pored, blokiranih servera ukrali smo ogroman deo privatnih podataka kompanije. Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija – naveli su desetak dana kasnije iz hakerske grupe Qilin u saopštenju u kome su preuzeli odgovornost za napad na informacioni sistem EPS-a.

Da li je svojim upadom Qilin zaista došao u posed dokumenata kojima bi mogao da kompromituje EPS ili pak nema ništa opipljivo da iskoristi ali blefira do poslednjeg trenutka nadajući se da će realizovati svoju ucenu i tako ostvariti materijalnu korist je nešto što se, bar u ovom trenutku, ne može tvrditi sa sigurnošću.

Dobro upućeni kažu da su obe opcije pođednako moguće.

Ekspert za energetiku Željko Marković ističe za Danas da generalno gledano upad u informacioni sistem nekog preduzeća može dovesti do njegove kompromitacije i definitivno predstavlja ozbiljnu bezbedonosnu pretnju.

– Nisam siguran da hakerska grupa koja je napala informacioni sistem EPS-a u svom posedu sada ima podatke koji bi mogli da ugroze poslovanje tog preduzeća. Ono što hakeri mogu da imaju su datoteke sa podacima o kupcima i ugovori o prodaji struje što definitivno jeste jedan vid kompromitacije. Šteta može biti naneta i u slučaju da se se hakeri dokopali finansijskih podataka iz pojedinih ugovora jer se takve stvari vode kao poslovna tajna – objašnjava naš sagovornik.

EPS nije jedino preduzeće iz elekroenergetskog i uopšte privrednog sektora koje se susrelo sa hakerskim napadom u cilju iznude novca.

To je česta pojava, a grupa Qilin je jedna od najopasnijih i najsposobnijih internet kriminalnih organizacija i njene aktivnosti ne treba shvatati olako.

Sajber kriminal predstavlja značajnu opasnost, te se velike i organizovane kompanije trude da svoje sisteme dovedu do najvećeg stepena bezbednosti, pa bi dodatne mere zaštite, smatra stručna javnost, svakako trebalo da primeni i EPS.

Postoje spekulacije da pojedine svetske kompanije kada se susretnu sa situacijom u kojoj se sada nalazi EPS svoju "čast" spašavaju tako što plate usluge konsultanata koji faktički sa svog računa, a u stvari sredstvima te kompanije, hakerskoj grupi koja je izvršila napad isplati traženu sumu.

Na taj način ne dolazi do kompromitacije u javnosti jer podaci koji su preuzeti ne bivaju objavljeni i dostupni očima javnosti.

Zbog napada hakerske grupe Qilin na informacioni sistem EPS-a ali i mera zaštite koje su preduzeli stručni timovi u preduzeću, računari zaposlenih više dana nisu bili u funkciji. Iz istog razloga potrošači koji su pokušali onlajn da plate ili provere svoje račune za struju, nisu to mogli učiniti.

U jednom trenutku bila je ugrožena i isplata zarada zaposlenima do čega na sreću na kraju ipak nije došlo. Mlađe generacije zaposlenih u EPS-u koje su navikle na rad na računarima imale su dosta problema za razliku od starijih kolega koji dobro poznaju način rada koji se sprovodio pre digitalizacije.

Izvori bliski EPS-u potvrdili su za Danas da su u petak svi zaposleni u preduzeću kojima je za obavljanje radnih obaveza nužan računar poslati kući zbog aktivnosti IT sektora angažovanog na oporavku sistema nakon hakerskog napada.

Listu je potvrđeno da šalteri EPS-a na kojima građani mogu platiti svoje račune još uvek ne rade kao i da je to posledica napada hakerske bande.

Očekuje se da će nastali problemi biti otklonjeni početkom sledeće sedmice kada će početi sa radom i šalterske službe preduzeća.

U EPS-u ističu da je najvažnije je da se proizvodnja i distribucija električne energije odvija normalno, odnosno da hakerski napad nije uticao na taj proces.

Naime, hakerska grupa Qilin po svemu sudeći ne poznaje najbolje način funkcionisanja Elektroprivrede Srbije te zbog toga napad koji je organizovala nije zaustavio rad preduzeća, bar kada je reč o osnovnoj delatnosti, proizvodnji struje i njenoj isporuci potrošačima.

Naime, svaka elektroprivreda, shodno prirodi svoje delatnosti, mora da funkcioniše i bez informacionog sistema.

Postoje bezbedonosna pravila i protokoli iz perioda pre nego što je on uveden koji mogu da u svakom trenutku obezbede nesmetan rad elektroprivrednog preduzeća i zaštite ga od pokušaja sabotaže.

Akcionarsko društvo Elektroprivreda Srbije Beograd

Qilin

EPS

Željko Marković

hakerski napad

hakeri

dark veb

računi za struju

plaćanje računa za struju