Danes je potekal strokovni spletni posvet, katerega glavni namen je bilo širše ozaveščanje laične in poslovne javnosti o pomenu informacijske varnosti.
Ste vedeli, da hekerji izvedejo napad vsakih 39 sekund, da se moramo obraniti kar 2244 poskusom napadov vsak dan, da smo lani v Sloveniji obravnavali kar 3326 kibernetskih incidentov in da so ti vsako leto pogostejši?
To je le nekaj statističnih podatkov, katerih del pa je prav hitro lahko vsak izmed nas. Miha Dvojmoč, profesor na Fakulteti za varnostne vede in predsednik Detektivske zbornice, je na posvetu poudaril:
»Potrebno je razbiti stigmo: »meni pa se ne more nič zgoditi, saj nimam na svojih napravah nič kaj takšnega …«
Pomislite, da vam samo onemogočijo poslovanje za en teden. Ni dovolj?«
Komunikacijski agenciji specializirani za komunikacijo področja tehnologij Sideri se je zdelo pomembno, da za svetovni dan varnostnega kopiranja podatkov, ki je 31. marca, ozaveščajo slovensko laično poslovno javnost o pomenu informacijske varnosti.
Skušali so opozoriti na prepoznavanje morebitnih poskusov kibernetskih ali drugih podobnih incidentov in pravilno odzivanje nanje.
Korona kriza je povzročila rast hekerskih vdorov
Uroš Svete, direktor uprave Republike Slovenije za informacijsko varnost razlaga, da je vsako leto več kibernetskih incidentov: »Vidimo rast obravnavanih incidentov, pri čemer je treba opozoriti, da se ti podatki nanašajo na vrh ledene gore: mnogi incidenti se sploh ne prilastijo.«
Na tem mestu Miha Dvojmoč dodaja, da lahko množimo število obravnavanih incidentov proti realnemu številu: »Mnogokrat je tako, da smo raje tiho in hekerskega vdora niti ne prijavimo, da zaščitimo ugled. Pogosto gre tudi za izdajo notranjih informacij. 92 odstotkov podjetij ne propade zaradi covida-19, ampak zaradi kraje ali izdaje. V večini primerov pridemo do človeškega faktorja. «
Svete še poudarja, da je »delo na daljavo povzročilo bistveno večje področje potencialnih napadov, pri čemer je potrebno izpostaviti bančništvo, zdravstvo in tudi raziskovalno-izobraževalni sektor. Zdravstveni sektor je bil tudi v Sloveniji tarča, saj se je v družbi povečal pomen zdravstva.«
Kot primer napada na zdravstvo, je Milan Gabor, etični heker in strokovnjak za informacijsko varnost spomnil na Lekarne Ljubljana, ki so bile zaradi hekerskega vdora nekaj časa zaprte. Tako so vsi Ljubljančani imeli otežen dostop do zdravil.
Miha Dvojmoč razlaga tudi, da »bolj kot se približujemo predsedovanju Evropske Unije, bolj se dviga krivulja hekerskih vdorov.«
Kje so vse nevarnosti?
Milan Gabor pove, da »hekerji grejo vedno tja, kjer je denar. Dandanes večinoma izsiljujejo. Najdejo luknjo od zunaj, stopijo v omrežje, izsiljujejo in s tem služijo.«
Na tem mestu Miha Dvojmoč dodaja primer, kjer so dva meseca nazaj, v okolici Ljubljane obravnavali primer, kjer je eden od direktorjev zmontiral videonadzorne sisteme znotraj podjetja, tudi v svoji pisarni. V pisarno je vozil več žensk, s katerimi je imel afere. Heker mu vdrl v videonadzorni sistem in ga izsiljeval, da če ne plača 30.000 evrov, bo posnetke direktorjevih afer objavil na spletu. Del posnetkov je hekerju žal uspelo objaviti, preden so ga detektivi ujeli.
Dvojmoč pa pove tudi, da je pri hekerskih napadih redko, da storilca ujamejo: »V tem primeru smo ga, ker je hotel »keš«, denar v gotovini.«
Zoran Vehovar, področni strokovnjak, član poslovodstva družbe Telemach, razlaga: »Kako priti od gesla do nekoga? Včasih je tako preprosto, da moraš samo vprašati. 24 odstotkov ljudi kar pove geslo, če jih vprašaš pravilno. S pravilnim izobraževanjem to lahko znižamo na 10 odstotkov, a človek bo vedno ostal šibak člen, kljub vsemu izobraževanju.«
Kdo napada?
Vsaj pri hekerskih napadih ni trendov. Napadajo tako tujci kot tudi iz slovenskega, lokalnega omrežja.
»Velikokrat pa imamo tudi okužene, »pohekane« naprave, ki napadajo naprej, da je videti, kot da napada Slovenija,« še razlaga Gabor.
Preventiva
Svete opozarja, da je pomembno, da »ne govorimo samo o kibernetski varnosti le, ko gre že nekaj hudo narobe, temveč že, ko so sistemi ranljivi.«
Svete poudarja, da je začeti treba že s tem, da »izobraževanje o kibernetskih nadzorih pride v šolo! Kot družba smo zelo naivni, ko pride do kibernetskih nadzorov. Otroke spustimo na socialna omrežja že pri zgodnjih letih, ne da bi jih pripravili na to.«
Dvojmoč razlaga, da vas, kot podjetje stane »od osem do deset krat več, če se spopadate s krizo po hekerskem vdoru, kot pa če vložite nekaj v osnovno preventivo pred hekerskimi vdori.«
Nasveti
- V večji nevarnosti ste, če uporabljate prevzeta gesla, ki vam jih predlaga spletna stran;
- Ne uporabljajte enostavnih gesel;
- Podjetja, pazite, katere stvari so odprte na internetu;
- Podjetja, najemite kader in investirajte v »human resources«. Vsi sogovorniki so poudarili: »Strežnik ni dovolj, potreben je človek, ki sedi za strežnikom in skrbi zanj.«
- Uporabljajte protivirusno zaščito, varnostne pregrade …
- Vehovar poudarja, da so pogosti napadi na osebno identiteto: »Napadi se selijo iz omrežnega nivoja, na osebnega. V ta namen je bolje, da uporabljamo QR kode, prstni odtis … sisteme, ki ne vključujejo 'gesla', ki je najbolj ranljivo od zaščit.«
Nasveti iz prakse
Gašper Cotman je področni strokovnjak, direktor projektov Huawei Technologies Slovenija.
Huawai je najbolj pregledano podjetje glede kibernetske varnosti. V zadnjih 30. letih, kar Huawai obstaja, se z integriranimi rešitvami zavzemajo za digitalizacijo posameznikov in inteligenten svet.
»Do sedaj nismo imeli resnih varnostnih incidentov,« razlaga Cotman in kot razlog za to navaja, da so na Huawai-ju zavezani k skupni digitalni prihodnosti, zato dajejo veliko količina denarja - 5 odstotkov letnega proračuna, kar je v praksi 750 milijonov dolarjev letno - v sisteme kibernetske varnosti.
