Две недели по преземањето на системот на компанијата – сопственик на македонскиот електропреносен систем, МЕПСО, надлежните велат ја имаме контролата. На прашање на Канал 77 одговорија дека се постапува според насоките дадени од страна на експертите се’ додека вирусот не биде во целост елиминиран. Пред само три месеци во соседна Србија беше преземен системот на Електростопанство, по што во јануари на црниот пазар се продаваа податоци на граѓаните.
Што навистина се случуваше во деновите по заклучувањето на серверите, јавноста тешко дека ќе дознае, како што беше случајот со хакирањето на Фондот за здравствено осигурување, а претходно и на Државната изборна комисија.
Откуп во биткоини
На 3 март непозната група ги презела серверите на компанијата МЕПСО и ги заклучила барајќи откуп од 10 биткоини или нешто околу 700.000 евра. Некои од медиумите објавија дека се работи за хакерската група „Бели зајаци“. Овие неофицијални информации секако дека никој од надлежните не ги потврди. Споменатата група на изнудувачи се појави во декември 2021 година, кога хакираше американска банка и побараа откуп. Групата е позната по некои од поголемите преземања на системи и компании и ја поврзуваат со специјализираната групација за изнудување FIN8.
Четири дена подоцна, од МЕПСО со соопштение информираа дека „целосниот интегритет на електро-енергетската мрежа и снабдувањето со електрична енергија не се загрозени, а критичната електроенергетска инфраструктура не е предмет на нападот, безбедна е и целосно функционална“.
Министерот Благој Бочварски прашан од новинарите, одговори дека не е загрозено електроснабдувањето и ги потврди гласините дека е побарана меѓународна помош.
– Информирани се сите домашни и меѓународни институции и се работи и со домашна и со меѓународна поддршка во делот на надминување на сите овие прашања со цел комплетно да се врати во функција тековното и редовно работење на компанијата, изјави Бочварски.
За да се сфати сериозноста на нападот, хакерите таргетирале компанија од која целосно зависи снабдувањето на државата со електрична енергија. МЕПСО е компанија во целосна државна сопственост, чија основна дејност е пренос на електричната енергија низ високонапонската мрежа и редовен и навремен тек на електрична енергија до големите клиенти, но и до дистрибутивните мрежи на ЕВН Македонија и на ЕСМ Енергетика.
Упативме неколку прашања до заменикот директор на МЕПСО, Никола Рилак. Прашавме дали по падот на системот на МЕПСО се вратени сите податоци и дали имаше бекап? Од кого е брана меѓународна помош и дали некој помогна? Дали им е платено на хакерите и дали нападот има врска испадот во РЕК?
На овие прашања ни беше одговорено дека „процесот на стабилизација на системот и безбедноста на податоците на АД МЕПСО е во значителен напредок“, додека критичната електроенергетска инфраструктура е безбедна и целосно функционална.
-Снабдувањето со електрична енергија не е загрозено во ниту еден момент. Согласно правилата и процедурите за сајбер безбедност, се постапува според насоките дадени од страна на експертите се’ додека вирусот не биде во целост елиминиран. Воедно напоменуваме дека овој сајбер напад не е причина и не влијае врз работата на другите енергетски компании во земјата, стои во писмениот одговор од заменик директорот Рилак.
Историјат на напади
На 18 декември минатата година компанијата Електропривреда Србије, единствениот снабдувач на електрична енергија во Србија, беше нападната од хакерска група и се бараше откуп за враќање на податоците. Хакерската група за откупен софтвер Qilin, на крајот на декември ја презеде одговорноста за сајбер нападот.
Qilin користи злонамерен софтвер за да ги зарази информациските системи и да ги блокира сопствениците на податоците складирани на системите да пристапат до нив. Потоа, на жртвите им се кажува дека мора да платат откуп за да добијат пристап до нивните податоци.
фото: Како преговара Qilin за откуп
Хакерската група се закани дека ќе ги објават украдените податоци, доколку ЕПС не го плати откупот. Српската енергетска компанија не одговори во јавноста дали се сигурни податоците на граѓаните и што презеле хакерите. Веќе во јануари на Дарк веб се појави првиот сет со податоци. Qilin соопшти дека нуди повеќе од 34 гигабајти податоци на српското енергетско претпријатие со околу 20 документи, главно договори, фактури и слики од екранот на папките на вработените.
Групата, според познавачите, вообичаено ги таргетира системите на критичната инфраструктура, како што се енергијата, сообраќајот, здравствената заштита и телекомуникациите.
Дали оваа група е одговорна и некои од големите напади во државните институции во Македонија, е непознато за јавноста. Со денови не можеше да се пристапи до податоците на Фондот за здравствено осигурување. Се зборуваше дека е побаран откуп, но немаше потврда на ова. Сред Парламентарни избори, на 15 јули 2020 година беше нападната официјалната веб-страница на Државната изборна комисија со што системот, во клучните часови, беше недостапен. Сајтот на Владата веќе неколку пари беше напаѓан, а преку него се нудеа различни стоки. Од овој аспект, како несериозни може да се оценат изјавите дека се работи за хибриден напад на странска држава. Главно се обвинува Русија.
Има ли мерки за безбедност пред избори?
Неформалната група „Инженери на Македонија“ објави дека помеѓу 2021 и 2022 година со сајбер-напади беа таргетирани седум јавни институции, особено веб-страниците со официјален владин домен (gov.mk). Користејќи го правото на слободен пристап до информации, инженерите испратиле прашања до неколку државни институции.
„Со оглед на тоа што ни престојат претседателски и парламентарни изборни процеси, од Министерството за информатичко општество и администрација и од Државната изборна комисија, а на знаење до Претседателот на државата и до Јавното обвинителство, ги побаравме следните информации: Дали се преземени сите мерки за информатичка безбедност со кои би се заштитиле државните институции од евентуални нови напади, особено со создавање на резервни копии на податоците и нивно чување на повеќе различни локации и со редовна надградба и одржување на софтверските решенија на информатичките системи? Дали се преземени сите мерки за информатичка безбедност како би се обезбедил непречен изборен процес?“, се прашањата што се упатени.
Од Денис Мустафаоглу ни беше кажано дека одговори засега нема, туку нивните прашања се препратени по други институции.
Се обративме до Јавното обвинителство со прашање дали до сега е водена истрага преку која се бара одговорност за некој од поголемите случаи на сајбер напад, како што беше тој во ФЗОМ.
Засега единствено е процесуиран случајот со ДИК по пријава на Управата за финансиска полиција против претседателот на ДИК, претседател и двајца членови на Комисија за јавни набавки за овозможување на економски оператори да се стекнат со имотна корист во вредност 8,6 милиони денари. Постапката ја води Обвинителството за гонење на организиран криминал и корупција.
По последниот случај со МЕПСО бројни се реакциите во јавноста со прашања за заштитата на електронските системи, кои содржат сензитивни податоци за граѓаните, но и со преземањето се загрозува критична инфраструктура. Граѓаните оправдано прашуваат кој ги раководи овие институции? Колку се стручни, изнесувајќи податоци за честата промена на раководните лица, но и каква е улогата и реакцијата на безбедносно – разузнавачките служби, кои треба да реагираат.
Бројни се прашањата, кои засега остануваат без одговор.
В.К.