Хакери у заседи – како одбранити енергетску кичму Србије

Према директиви Европске уније, и Србија ће до 2027. формирати Канцеларију за сајбер безбедност. Посебна пажња – заштита енергетских компанија од сајбер криминала – посвећена је и на конференцији за велике електричне мреже "ЦИГРЕ Србија" на Копаонику. За РТС говори Ксенија Карић, директор стратегије и развоја у Пулсеку.

Када говоримо о сајбер криминалу, посебно је осетљив енергетски сектор и фокус јесте на енергетици јер је кључна за живот људи и функционисање привреде. Са нама је Ксенија Карић из Пулсека. Има ли решења да се та важна енергетска инфраструктура заштити од сајбер напада?

Има решења, наравно, решења постоје, постоје технологије, постоје референце, постоје људи који знају да мониторишу и да спрече напад, чак и када се дешава напад, постоји процедура како он може да се ублажи и како да се из тог напада изађе без неких тежих и озбиљних последица.

Као једну од превентивних мера наводите креирање обавезних, анонимних извештаја о инцидентима. Шта то значи?

То значи да уколико се деси инцидент, он заиста мора бити пријављен зато што ми из инцидента учимо, али исто тако анонимно зато што репутационо може да се угрози репутација компаније и једноставно такве ствари затварају и стављају кључ у браву компанијама.

Тако да ми правимо и предлажемо анонимне извештаје, сваки напад треба да се пријави и Европска унија чак је и донела законску регулативу да је сваки инцидент пријављен надлежним органима.

Шта уопште може да нам покаже тај прошлогодишњи напад на ЕПС-ов систем и да ли је то можда добра лекција?

Напад 2023. на Електропривреду Србије као кичмени ступ једне државе, наше државе, био је озбиљан аларм из кога смо пуно научили. Такве ствари су наша реалност, наша садашњост, није нешто што ће можда да се деси у будућности.

Не дешава се само код нас, наравно, дешава се и у Европи, дешава се и у региону, дешава се и у свету и постало је некако свакодневица. Сајбер безбедност је дефинитивно одговорност превентиве. Ви морате да будете одговорни и да превентивно поступате.

Електропривреда Србије је заиста имала озбиљан напад, тада се много научило и сад се много ради на томе да се усклади да се такви напади не десе у будућности или ако се дешавају, да будемо озбиљно припремљени за њих.

Циљ је да се осигура сајбер безбедност. Шта Србија мора да уради на том плану?

Пре свега законско усклађивање са ЕУ. Ми смо на заиста добром путу да се ускладимо са низом регулатива. ЕУ то тражи и захтева од нас. Што се тиче критичне инфраструктуре, ту постоји посебно један део усклађености који ми морамо због интерконекција са Европом да ускладимо.

Закон о информатичкој безбедности је у поступку припреме, ја се надам да ће ускоро бити донет и усвојен. Потребно је да имамо и канцеларију за информатичку безбедност, потребно је да нам медији помогну, да подижемо свест о овој јако значајној и битној теми, да се овакве ствари превенирају.

Имамо ли ми стручњаке и институционални оквир за то?

Стручњаке имамо, имамо и технологију, имамо и знање. Наравно, ту је потребно континуирано инвестирање у кадрове. Једна од малициозности система када нападач напада је зато што запослени нису припремљени за такве нападе на софистициране технологије.

Сада са појавом вештачке интелигенције вас напада машина, а не човек, тако да се човек касније укључује. Потребан је континуиран рад, потребно је да се подигне свест и на техничким школама и универзитетима, да та нова грана ИТ-а буде, да се даље развија и што се тиче школовања и средњег и универзитетског образовања.

Ми заиста имамо озбиљан тим и пуно улажемо у наше запослене и наше тимове, чак и имамо тим који се само искључиво бави критичном инфраструктуром и енергетиком.