21. februar 2024 15:23

Panel: Sajber napadi u energetici sve učestaliji, potrebno je posvetiti veću pažnju odbrani

Izvor: TANJUG

Foto: Tanjug/video

BEOGRAD - Sajber napadi su postali sve učestaliji i taj vid kriminala prerastao je u ogromnu industriju koja može da nanese velike materijalne i nematerijalne štete, pa zato kompanije moraju posebnu pažnju da posvete odbrani od digitalnog kriminala, zaključeno je na današnjem skupu posvećenom bezbednosti u digitalnom svetu.

Na panelu "Aspekti računarske bezbednosti u digitalizovanom okruženju", kojeg je organizovao Savez energetičara zajedno sa Elektroprivredom Srbije (EPS) ukazano je na značaj preventivnih mera, među kojima su upotreba jake lozinke, redovno ažuriranje softvera, instaliranje antivirusa i ostalih bezbednosnih alata, kao i pridržavanje najboljih praksi za zaštitu ličnih i poslovnih informacija.

Intext service Video

Navedeno je i da u pripremi odbrane od sajber napada, osim tehničke pokrivenosti, od velikog značaja je i edukacija zaposlenih i da svi u kompaniji ne samo IT sekrtora razumeju kakve sve vrste sajber pretnji postoje i kako na njih reagovati.

Ta edukacija, kako je istaknuto, ne sme da bude jednokratna i mora da se obavlja redovno, kako bi svi zaposleni bili upoznati sa najnovijim metoda napada i koracima koje treba da se preduzimaju.

Ukazano je i da motivi sajber napada nisu više samo novac ili osveta, već i sticanje prednosti u odnosu na konkurenciju.

Predsednik Saveza energetičara Nikola Rajaković rekao je da je energetika jedan od najznačajnijih sektora u svakom društvu, da vuče velike investicije i da bez nje nije moguće zamisliti funkcionisanje bilo kog ozbiljnog društva.

"Da bi dobro vodili naš elektroenergetski sektor, potrebno je maksimalno digitalizovati sve što je moguće, među njima i deo praćenja potrošnje, što nije moguće bez pametnih mreža koje podrazumevaju softverska rešenja, a ona su sve više na meti napada", rekao je on.

Vršilac dužnosti direktora Elektroprivrede Srbije (EPS) Dušan Živković izjavio je da upravljanje potrošnjom električnom energijom i kompletna digitalizacija prema potrošaču sve više otvara i digitalne pretnje kojima je i EPS već bio izložen.

Kako je naglasio, to je realnost koja traži sve veće angažovanje kompanija u budućnosti oko bezbednosti.

"Energetske kompanije sajber bezbednost vide kao jedan od prva tri rizika poslovanja kompanija", rekao je on.

Šef službe za razvoj i strategiju IKT sektora EPS-a Ljubodrag Josipović podsetio je na sajber napad na EPS, naglasivši da je pravovremena reakcija na taj napad samo dodatno ojačala svest svih zaposlenih i poslovodstva kompanije o neophodnosti primene aktivnosti kako se takve situacije u budućnosti ne bi dešavale.

On je kazao da se sajber napad na EPS desio polovinom decembra 2023. i da je ta kompanija odmah preduzela sve aktivnosti da bi se sprečile veće posledice i obavestila nadležne državne institucije.

Kako je naveo, dalje širenje napada zaustavljeno primenom različitih tehničkih mera među kojima su isključenje servera i radnih stanica sa mreže, kao i izolacija uz analizu logova i analiza samog virusa koji je vršio pokretanje samog procesa koji su doveli do kriptovanja podataka.

"Važno je znati da osnovna delatnost EPS-a, proizvodnja, trgovina električnom energijom i ugljem u tom periodu nije bila ugrožena zahvaljujući i merama koje se i od ranije preduzimaju", rekao je Josipović i dodao da su u toku završne aktivnosti na potpunom oporavku svih sistema.

Preofesor na ETF-u Pavle Vuletić kazao je da je jako bitno u borbi protiv sprečavanja sajber napada imati kadar koji će razumeti šta se dešava.

Inženjer sajber bezbednosti iz Pulseca Matija Veljić izneo je podatak da su sajber napadi u proseku prisutni 200 i više dana pre detekcije, kao i da je u proseku 70 dana potrebno za njihovo zaustavljanje i lokalizaciju.

Prema njegovim rečima, napadači na sisteme upravljanja su najčešće timovi hakera podržani od strane neke nacije, kriminalne grupe radi finansijskih ucena, a mogu biti i unutrašnje pretnje od strane nezadovoljnih zaposlenih kao i konkurencija u cilju krađe podataka i sabotaže i terorističke organizacije.

On je podsetio da je jedan od prvih sajber napada u industriji zabeležen 2010. i da je meta bila iranski nuklearni programi, a nezvanično akteri tog napada su bili američke i izraelske grupe hakera.

Zatim, kako je naveo 2012. i 2021 napadnuta je Naftna industrija Saudijske Arabije kada su obrisani podaci preko 3.000 radnih stanica , dok je 2014. napadnuta Železara Nemačke koja je tada pretrepela ogromne finansijske štete.

"Ukrajinski elektroenergetski sektor je bio meta napada 2015. i 2016, tokom kojih je oko 230.000 ljudi ostalo bez napajanja šest sati energijom usled zime, a i Kijev je ostao bez struje na sat vremena", rekao je Veljić.

Dodao je i da je 2021. meta sajber napad bio i američki naftovod i Fabrika vode u Americi što je dovelo do zagađenja vode za piće, ali je napad na vreme primećen i nije bilo štete po stanovništvo.