KIBERNETSKA VARNOST
Vsakih 39 sekund hekerski napad
Ob dnevu varnostnega kopiranja podatkov je potekal digitalni posvet o kibernetski varnosti.
Odpri galerijo
V sredo, 31. marca, smo zaznamovali mednarodni dan varnostnega kopiranja podatkov, ki že od leta 2011 opozarja na pomen zaščite podatkov v digitalni obliki. S podatki prepogosto ravnamo precej neodgovorno, če pa jih izgubimo, so posledice lahko zelo hude (po domače: drage). Zato bi moral vsakdo med nami, pa naj gre za navadnega smrtnika, podjetje ali institucijo, ustrezno zaščititi svoje digitalno premoženje. Nesreča, pardon, hekerji nikoli ne počivajo.
Kakor kaže statistika, hekerji po svetu izvedejo napad vsakih 39 sekund. V Sloveniji je bilo lani obravnavanih 3326 kibernetskih incidentov, kar je desetkrat več kot pred desetimi leti.
Komunikacijska agencija Sidera je za ozaveščanja organizirala virtualni posvet o kibernetski varnosti CyberSafe, na katerem so sodelovali direktor Uprave RS za informacijsko varnost Uroš Svete, etični heker in strokovnjak za informacijsko varnost Milan Gabor, profesor na fakulteti za varnostne vede in predsednik detektivske zbornice Miha Dvojmoč, direktor projektov v družbi Huawei Technologies Gašper Cotman in član poslovodstva družbe Telemach Zoran Vehovar, dogodek pa je povezoval izkušeni tehnološki novinar Anže Tomić. V razpravi so predstavili grožnje, ki prežijo na internetu, pa tudi ukrepe, s katerimi se lahko zaščitimo pred napadi.
Uroš Svete je opozoril, da so spletni napadi vsako leto pogostejši: »V Sloveniji imamo dva odzivna centra za odgovore na kibernetske incidente. Nacionalni odzivni center Sicert in organ državne uprave Sigovcert, ki deluje na ministrstvu za javno upravo. Skupno smo na lani obravnavali 3326 kibernetskih incidentov. Če te številke primerjamo s tistimi iz minulih let, ugotavljamo, da se je v 12 letih samo na Sicertu število obravnavanih dogodkov povečalo s 325 leta 2008 na 2700 leta 2019. Gre za eksponencialno rast števila obravnavanih incidentov, pri čemer gre le za vrh ledene gore. Mnogi incidenti se namreč ne prijavijo.«
Za takšne številke so krivi predvsem neposodobljeni in neustrezno vzdrževani informacijski sistemi, je poudaril etični heker Milan Gabor: »Podjetja in organizacije postavijo sistem, potem pa se s tem ne ukvarjajo več, dokler ni prepozno. To je tako, kot bi vlomilcem pustil odklenjena in odprta vrata. Realna slika je, da gredo hekerji tja, kjer je denar. In danes smo priča številnim primerom, v katerih se napadalci prek neposodobljene opreme relativno enostavno dokopljejo do podatkov, jih zašifrirajo in zahtevajo odkupnino.«
Miha Dvojmoč je dodal: »Na žalost je tako, da marsikdaj v podjetjih ni volje za urejanje teh stvari. Ko se o tem pogovarjamo z lastniki podjetji, dostikrat dobimo občutek, da se jim zdi od 3000 do 5000 evrov za informacijsko varnost nepotreben strošek. Po incidentu pa tudi 30.000 ni več noben problem. Pri analizi smo ugotovili, da napadalci tarče izberejo zelo premišljeno. Ciljajo na podjetja, za katera vedo, da imajo dovolj denarja in da zaradi zaščite ugleda ne bodo prijavila incidenta.«
»Prva stvar, ki jo lahko nastavi vsak, so ustrezna gesla. Veliko podjetij na svojih sistemih uporablja privzeta gesla. Ta so šibka, enostavna, napadalec jih ugotovi v relativno kratkem času. Naslednja stvar so neustrezno zaščiteni in po možnosti neposodobljeni strežniki, ki bi morali biti skriti. Eden od ključnih problemov pa je kadrovska podhranjenost, saj podjetja niso pripravljena vložiti dovolj v sistemsko vzdrževanje. Lahko imajo odlično opremo, ustavi pa se pri človeških virih, ki bi jo vzdrževali in nadzorovali dogajanje na strežnikih,« je povedal Gabor.
Gašper Cotman je izpostavil, da je za Huawei kibernetska varnost prednostna naloga: »V zadnjih 30 letih so naše storitve in opremo uporabljale že več kot tri milijarde ljudi po vsem svetu, podpiramo pa tudi stabilno delovanje več kot 1500 telekomunikacijskih operaterjev v več kot 170 državah.V vseh teh letih nismo imeli resnih varnostnih incidentov. Učinkovita kibernetska varnost zahteva usklajen trikotnik med izdelki, procesi in ljudmi.
Zoran Vehovar s Telemacha je poudaril, da ves čas skrbijo za ustrezno izobraževanje zaposlenih. Velik pomen pripisuje tudi zaščiti uporabnikov. Kot telekomunikacijski operater sicer ne morejo posegati v promet in filtrirati vsebin, vseeno pa se uporabnikom trudijo pomagati drugače: »Izobražujemo in svetujemo po najboljših močeh, ponujamo pa tudi rešitve v obliki aplikacij, kot je EON Connect, prek katere lahko uporabnik nadzira domače omrežje in filtrira neželene vsebine. Prav tako vsem polagamo na srce, naj uporabljajo protivirusno zaščito in požarne zidove.«
Vsi sogovorniki so se strinjali, da osnovo zaščite podatkov predstavljajo varnostne kopije. »Če lahko gre kaj narobe, bo tudi šlo,« je Dvojmoč navedel znani Murphyjev zakon in dodal, da je zato treba biti vedno pripravljen.
Kakor kaže statistika, hekerji po svetu izvedejo napad vsakih 39 sekund. V Sloveniji je bilo lani obravnavanih 3326 kibernetskih incidentov, kar je desetkrat več kot pred desetimi leti.
Varnostna kopija je le higienski minimum.
Komunikacijska agencija Sidera je za ozaveščanja organizirala virtualni posvet o kibernetski varnosti CyberSafe, na katerem so sodelovali direktor Uprave RS za informacijsko varnost Uroš Svete, etični heker in strokovnjak za informacijsko varnost Milan Gabor, profesor na fakulteti za varnostne vede in predsednik detektivske zbornice Miha Dvojmoč, direktor projektov v družbi Huawei Technologies Gašper Cotman in član poslovodstva družbe Telemach Zoran Vehovar, dogodek pa je povezoval izkušeni tehnološki novinar Anže Tomić. V razpravi so predstavili grožnje, ki prežijo na internetu, pa tudi ukrepe, s katerimi se lahko zaščitimo pred napadi.
Število vdorov raste
Uroš Svete je opozoril, da so spletni napadi vsako leto pogostejši: »V Sloveniji imamo dva odzivna centra za odgovore na kibernetske incidente. Nacionalni odzivni center Sicert in organ državne uprave Sigovcert, ki deluje na ministrstvu za javno upravo. Skupno smo na lani obravnavali 3326 kibernetskih incidentov. Če te številke primerjamo s tistimi iz minulih let, ugotavljamo, da se je v 12 letih samo na Sicertu število obravnavanih dogodkov povečalo s 325 leta 2008 na 2700 leta 2019. Gre za eksponencialno rast števila obravnavanih incidentov, pri čemer gre le za vrh ledene gore. Mnogi incidenti se namreč ne prijavijo.«
Za takšne številke so krivi predvsem neposodobljeni in neustrezno vzdrževani informacijski sistemi, je poudaril etični heker Milan Gabor: »Podjetja in organizacije postavijo sistem, potem pa se s tem ne ukvarjajo več, dokler ni prepozno. To je tako, kot bi vlomilcem pustil odklenjena in odprta vrata. Realna slika je, da gredo hekerji tja, kjer je denar. In danes smo priča številnim primerom, v katerih se napadalci prek neposodobljene opreme relativno enostavno dokopljejo do podatkov, jih zašifrirajo in zahtevajo odkupnino.«
Miha Dvojmoč je dodal: »Na žalost je tako, da marsikdaj v podjetjih ni volje za urejanje teh stvari. Ko se o tem pogovarjamo z lastniki podjetji, dostikrat dobimo občutek, da se jim zdi od 3000 do 5000 evrov za informacijsko varnost nepotreben strošek. Po incidentu pa tudi 30.000 ni več noben problem. Pri analizi smo ugotovili, da napadalci tarče izberejo zelo premišljeno. Ciljajo na podjetja, za katera vedo, da imajo dovolj denarja in da zaradi zaščite ugleda ne bodo prijavila incidenta.«
Kako se zaščititi?
»Prva stvar, ki jo lahko nastavi vsak, so ustrezna gesla. Veliko podjetij na svojih sistemih uporablja privzeta gesla. Ta so šibka, enostavna, napadalec jih ugotovi v relativno kratkem času. Naslednja stvar so neustrezno zaščiteni in po možnosti neposodobljeni strežniki, ki bi morali biti skriti. Eden od ključnih problemov pa je kadrovska podhranjenost, saj podjetja niso pripravljena vložiti dovolj v sistemsko vzdrževanje. Lahko imajo odlično opremo, ustavi pa se pri človeških virih, ki bi jo vzdrževali in nadzorovali dogajanje na strežnikih,« je povedal Gabor.
Gašper Cotman je izpostavil, da je za Huawei kibernetska varnost prednostna naloga: »V zadnjih 30 letih so naše storitve in opremo uporabljale že več kot tri milijarde ljudi po vsem svetu, podpiramo pa tudi stabilno delovanje več kot 1500 telekomunikacijskih operaterjev v več kot 170 državah.V vseh teh letih nismo imeli resnih varnostnih incidentov. Učinkovita kibernetska varnost zahteva usklajen trikotnik med izdelki, procesi in ljudmi.
Zoran Vehovar s Telemacha je poudaril, da ves čas skrbijo za ustrezno izobraževanje zaposlenih. Velik pomen pripisuje tudi zaščiti uporabnikov. Kot telekomunikacijski operater sicer ne morejo posegati v promet in filtrirati vsebin, vseeno pa se uporabnikom trudijo pomagati drugače: »Izobražujemo in svetujemo po najboljših močeh, ponujamo pa tudi rešitve v obliki aplikacij, kot je EON Connect, prek katere lahko uporabnik nadzira domače omrežje in filtrira neželene vsebine. Prav tako vsem polagamo na srce, naj uporabljajo protivirusno zaščito in požarne zidove.«
3326
varnostnih incidentov so lani obravnavali v Sloveniji.
varnostnih incidentov so lani obravnavali v Sloveniji.
Vsi sogovorniki so se strinjali, da osnovo zaščite podatkov predstavljajo varnostne kopije. »Če lahko gre kaj narobe, bo tudi šlo,« je Dvojmoč navedel znani Murphyjev zakon in dodal, da je zato treba biti vedno pripravljen.