Vanredna inspekcija u EPS: Ćutanje o hakerskom napadu nedopustivo

Elektroprivreda Srbije (EPS), ali i Vlada Srbije kao njen osnivač, i dalje ne obaveštavaju javnost o razmerama i mogućim posledicama hakerskog napada na to preduzeće koji se dogodio pre tačno mesec dana. Tada je EPS izdao saopštenje da se "oporavlja od nezapamćenog hakerskog napada", kao i da taj napad nije ugrozio proizvodnju, niti snabdevanje električnom energijom.

Međutim, postoji mogućnost da je taj hakerski napad ugrozio bezbednost podataka građana, jer su u četvrtak na blogu Qilin, koja je u javnosti označena kao hakerska grupa koja je izvršila sajber-napad na EPS, navodno objavljeni podaci o EPS-u. EPS, kao ni Vlada Srbije, ali ni ostali nadležni organi nisu obavestili javnost o kojim podacima je reč i koliko je opasno da se oni nađu u javnosti.

Zbog ozbiljnosti situacije, Poverenik za informacije od javnog značaja pokrenuo je postupak vanrednog inspekcijskog nadzora, nad primenom Zakona o zaštiti podataka o ličnosti od strane EPS-a, potvrđeno je Bloomberg Adriji u toj instituciji.

Kako nam je rečeno, inspekcijski nadzor je počeo petog januara ove godine.

"Ističemo da do dana dostavljanja ovog odgovora nije utvrđeno da su podaci o ličnosti građana RS koje obrađuje EPS kompromitovani hakerskim napadom", rečeno je u kabinetu Poverenika za Bloomberg Adriju.

Ćutanje EPS-a i ostalih nadležnih organa

Za hakerski napad, kao što smo već naveli, označena je grupa Qilin, ali ni to nije zvanično potvrđeno, niti opovrgnuto, iz javnog preduzeća i ostalih nadležnih državnih institucija.

Nekoliko nedelja nakon hakerskog napada, u javnost je procurila informacija da hakeri koji su izvršili sajber-napad na EPS traže otkup kako bi podatke vratili vlasnicima. Ni na tu informaciju EPS i ostali nadležni organi nisu reagovali.

Njihove reakcije nije bilo ni u četvrtak, kada se na blogu Qilin pojavio fajl sa više od 34 gigabajta podataka EPS-a, gde je omogućeno i njegovo skidanje. Istovremeno je najavljeno da će drugi deo EPS-ove baze podataka biti objavljen u ponedeljak 22. januara.

Qilin

U međuvremenu je blog post sklonjen sa početne stranice Qilin bloga, ali je još uvek dostupan preko direktnog linka (koji se može naći na društvenim mrežama). Takođe, skidanje ovih podataka je postalo gotovo nemoguće, jer je interesovanje očigledno veliko pa je dovelo do preopterećenja. Promenjen je i datum za objavljivanje drugog dela podataka za 27. januar.

Bloomberg Adria uputila je pitanja na adresu EPS-a o posledicama hakerskog napada, koji su podaci izašli u javnost i kako bi to moglo da utiče na energetski sistem zemlje, ali i građane, međutim, odgovor do objavljivanja ovog teksta nismo dobili.

EPS mora da potvrdi autentičnost podataka

"Ono što možemo da vidimo na sajtu Qilin grupe jeste da je navodno reč o 34 gigabajta podataka, ali o kojim podacima je zapravo reč ne može se sa sigurnošću tvrditi. Hakerske grupe imaju različite motivacije i sa njima ne možemo da budemo sigurni šta planiraju, a autentičnost podataka bi svakako trebalo da potvrdi neko ko je bio u kontaktu sa takvim informacijama u okviru EPS-a", rekao je Bojan Perkov iz Share Fondacije za Bloomberg Adriju.

Istakao je da EPS rukovodi veoma osetljivim informacionim sistemom i kritičnom infrastrukturom, i dodao da, što se posledica tiče, ne možemo da znamo dok sama kompanija ili nadležni državni organi detaljnije ne obaveste javnost o razmerama incidenta i merama koje su preduzete da bi se sanirao sistem.

"Od suštinske je važnosti da EPS što pre izvrši reviziju IKT sistema i preduzme sve neophodne mere u skladu sa zakonskim obavezama kako bi se sprečile dalje komplikacije kada je reč o ovom incidentu", zaključio je Perkov.

(Ažurirano informacijama kroz ceo tekst.)

 

Trenutno nema komentara za vest. Ostavite prvi komentar...

Ostavi komentar