Kaj to sploh je kibernetska varnost? Verjetno vsak pozna nekoga, ki je imel slabo izkušnjo oz. je bil »prevaran« preko spleta ali omrežja. Vdori v sisteme so vse bolj pogosti saj je gospodarstvo odvisno od komunikacije ljudi v različnih časovnih pasovih in dostopa do pomembnih informacij kjer koli. Verjetno je že vsak, ki ima računalnik in je povezan na internet oz. je uporabil CD ali USB ključek, tako ali drugače naletel na virus, ki je računalniku onemogočil nadaljnje delovanje. Okužba računalnika, telefona ali drugih naprav z virusom, napadalcu omogoči dostop do podatkov in vsebine, ki se na napravi nahaja, kar lahko uporabniku/lastniku naprave povzroči veliko škodo.
Ločimo naslednje vrste groženj kibernetske varnosti:
- Zlonamerna programska oprema (črvi, izsiljevalska programska oprema, vohunska programska oprema, virusi)
- Lažno predstavljanje (gre za pošiljanje e-poštnih sporočil, besedilnih sporočil ali glasovne pošte v imenu tretje pomembne osebe, npr. banka, policija, občina,…), v upanju, da nekdo izvede klik.
- Izsiljevalska programska oprema (gre za zlonamerno programsko opremo, ki »zaklene« datoteke na napravi in nam tako onemogoči dostop do datotek, napadalec nadaljuje napad z izsiljevanjem)
- Socialni inženiring (tukaj pa napadalci »igrajo na karto zaupanja« in na takšen način dosežejo, da ljudje posredujejo osebne podatke kot so npr. podatki o bančnem računu.
- Lažno predstavljanje (vrsta socialnega inženiringa, poslužujejo se pošiljanju e-poštnih sporočil, besedilnih sporočil ali glasovne pošte v imenu tretje pomembne osebe)
- Notranje grožnje (tukaj gre npr. za zaposlene, pogodbenike ali stranke, ki povzročijo kršitev varnosti ali finančno izgubo)
- Napredna dolgotrajna grožnja (napadalci dostopajo do sistemov dalj časa tiho v ozadju, kradejo podatke, ne da bi sprožili katerekoli obrambne protiukrepe)
Pomembnost kibernetske varnosti:
Če si želimo izboljšati način komunikacije in zagotavljati storitve, ne da bi pri tem ogrozili kibernetsko varnost, moramo poiskati prave rešitve in postopke.
Poznamo naslednje prakse kibernetske varnosti:
- Uvedba varnostne strategije Ničelnega zaupanja (dostop do naprave z minimalnimi pravicami uporabe)
- Izvajanje rednih usposabljanj na področju kibernetske varnosti (ozaveščanje)
- Uvajanje postopkov kibernetske varnosti
- Investiranje v celotne rešitve
»Mesečno je ukradenih več kot 10 terabajtov podatkov, zato je izsiljevalsko programje ena največjih kibernetskih groženj v EU, spletno ribarjenje pa je zdaj opredeljeno kot najpogostejši začetni vektor takih napadov. Med največje grožnje se uvršča tudi porazdeljena ohromitev storitve (DDoS).
Letni stroški kibernetske kriminalitete za svetovno gospodarstvo so konec leta 2020 po ocenah dosegli 5,5 bilijona EUR, kar je še enkrat toliko kot leta 2015« (https://www.consilium.europa.eu/sl/infographics/cyber-threats-eu/).
Decembra 2020 je bila predstavljena s strani Evropske komisije in Evropske službe za zunanje delovanje (ESZD), nova strategija EU za kibernetsko varnost. Namen je, da koristi preverjenih storitev in digitalnih orodij postanejo dostopna vsem.
Kasneje, 22. marca 2021 je svet sprejel sklep o strategiji za kibernetsko varnost, katerega cilj je doseganje strateške avtonomije ob hkratnem ohranjanju odprtega gospodarstva (sporočilo za javnost, 22. marec 2021).
V pripravi sta dva zakonodajna predloga, ki sta namenjena obravnavi sedanjih in prihodnjih tveganj:
- »posodobljeno direktivo za boljšo zaščito omrežij in informacijskih sistemov
- novo direktivo o odpornosti kritičnih subjektov« (https://www.consilium.europa.eu/sl/policies/cybersecurity/)
Zaposleni v podjetju Am-tech, informacijske tehnologije, katerih glavno delo je iskanje rešitev na področju informacijske infrastrukture, poslovni analitiki ter kibernetska varnost, so nam zaupali, da se način kibernetskih napadov dnevno spreminja in je odvisen od več dejavnikov, kot so napadalčevi cilji, vzpostavljeni varnostni ukrepi in vrsta tehnologije, ki jo uporabljamo. Ključno pri tem je izobraževanje kadra na področju rabe sodobnih tehnologij. Večina napadov se začne preko končnih uporabnikov, bodisi z brskanjem po spletu, bodisi z odpiranjem nepoznanih aplikacij ali priloženih priponk, ki se nahajajo v elektronskih sporočilih.
Podjetje, katero posluje na obalno kraški regiji v Sloveniji je kibernetske napade, ki smo jih omenili uvodoma, razvrstilo po vrstem redu, glede na povpraševanja po iskanju rešitev na obalnem območju. Razvrstitev po ogroženosti je sledeča:
- NAPADI LAŽNEGA PREDSTAVLJANJA (PHISHING):
Lažno predstavljanje je eno najbolj razširjenih metod s katerimi napadalec preko zavajajoče elektronske pošte, sporočila ali spletnega mesta privabi uporabnika, k razkritju svojih zaupnih podatkov, kot so poverilnice za prijavo ali finančne podrobnosti.
V večini primerov se napadalec takega elektronskega sporočila predstavlja kot administrator informacijskega sistema ali pa Microsoft operater. Če opazite taka sporočila je najbolje o tem čimprej obvestiti vašega vzdrževalca informacijskih sistemov, ter sporočilo deliti v slikovni obliki, saj se na ta način izognemo možnosti, da bi kdo iz neprevidnosti odprl zlonamerno povezavo.
- IZSILJEVALSKA PROGRAMSKA OPREMA (RANSOMWARE):
Eden zelo pogostih napadov je napad na operacijske sisteme posameznikov ali organizacij.
Porast tovrstnih napadov se je zgodil v času COVID-19, ko je veliko organizacij začelo z delom od doma. V primeru takega napada, napadalec zaklene dostop do podatkov, ter zahteva plačilo (večinoma v kripto valutah) za vračilo zaklenjenih podatkov. To za podjetja oz. posameznika lahko predstavlja enormne stroške. Tudi po plačilu, žal ni sigurnega zagotovila, da bodo vsi podatki v celoti odklenjeni oziroma povrnjeni.
Da bi se izognili tovrstnim napadom morajo podjetja imeti podučen kader, posodobljeno programsko opremo in primerno zaščito (požarne pregrade, anti-virus, mulit-factor avtentikacijo). Poleg vsega pa je najpomembneje imeti ustrezno urejeno varnostno kopiranje občutljivih podatkov. Žal predvsem podjetja, ki so tarča takih napadov, premalo pozornosti posvečajo povečanju varnosti, ter zaščiti svojih podatkov, saj menijo, da se jim kaj takega ne more zgoditi oziroma ponoviti. V preteklosti smo tovrstne napade zabeležili v nekaj večjih podjetjih, katera so ob napadu utrpela veliko poslovno škodo.
- ZLONAMERNA PROGRAMSKA OPREMA (MALWARE):
Tudi pri tem napadu je zelo pomembno, da je uporabnik primerno “informacijsko” izobražen. Ta vrsta grožnje vključuje oglaševalske programe (Adware), vohunsko programsko opremo (Spyware), virus, trojanskega konja (Trojan) itd. Vrsta okužbe se zazna na različne načine, kot primer izpostavimo:
Adware – odpirati se začne veliko reklamnih oken, predvsem v brskalnikih.
Spyware – upočasni se delovanje računalnika, namen pa je pridobivanje podatkov aktivnosti uporabnika ter poročanje avtorju zlonamernega programa.
Virus – pogosto je vključen v programe, ki jih namestimo na svoj računalnik ter na ta način zlonamerno programsko vsebino razširi po domačem oz. službenem omrežju.
Opisanih je le nekaj primerov, ki so v praksi najbolj pogosti.
Podjetje Am-tech, informacijske tehnologije, se strinja, da je rešitev kibernetske varnosti, da zaščitimo svojo identiteto, zaznamo in ustavimo grožnjo, zaščitimo svoje podatke in pridobimo zaščito v oblaku (nadzor dostopa), kar pomeni, da je potrebno sprotno izobraževanje kadra, seznanitev z novostmi in novimi grožnjami ter primerna programska zaščita.
Viri:
- https://www.microsoft.com/sl-si/security/business/security-101/what-is-cybersecurity
- Glavne kibernetske grožnje v EU – Consilium (europa.eu)
- Kibernetska varnost: kako se EU spoprijema s kibernetskimi grožnjami – Consilium (europa.eu)
- Intervju podjetja Am-tech, informacijske tehnologije
Projekt je sofinanciran s pomočjo Evropskega sklada za regionalni razvoj, Ministrstva za gospodarstvo, turizem in šport ter SPIRIT, Javna agencija.
