Kibernetski napadi vse bolj izpopolnjeni

Ljubljana – Kibernetski napadi postajajo vse bolj izpopolnjeni, ciljno usmerjeni in razširjeni ter pogosto niso odkriti. Motivacija zanje pa je večinoma finančna, kaže v v torek objavljeno letno poročilo Agencije EU za kibernetsko varnost (Enisa), v katerem so povzete glavne kibernetske nevarnosti, ki so se pojavile v letih 2019 in 2020.

Poročilo omenjene agencije, ki deluje od leta 2004, še razkriva, da je poleg tega na platformah družbenih medijev tudi vedno več lažnega predstavljanja, nezaželene elektronske pošte in ciljno usmerjenih napadov. Med pandemijo covida-19 je ogrožena tudi kibernetska varnost zdravstvenih storitev, k spremembi kibernetskega prostora pa so prispevali tudi delo in učenje na daljavo ter telekonference.
 

EU z novo strategijo za kibernetsko varnost

Za okrepitev svojih zmogljivosti bo EU posodobila zakonodajo, tako bo do konca leta pripravljena nova strategija za kibernetsko varnost. Evropska unija poleg tega vlaga v raziskave na tem področju ter v ozaveščanje o novih kibernetskih nevarnostih in trendih, na primer v okviru letne mesečne kampanje za kibernetsko varnost, ki poteka ravno zdaj, v oktobru.



V Sloveniji je nacionalni odzivni center za kibernetsko varnost SI-CERT lani zaznal 2733 incidentov oziroma 12 odstotkov več kot leto prej. Pri tem izstopa povečanje prijav phishinga ​oziroma spletnega ribarjenja, kaže pa se tudi trend ciljnega usmerjanja na podjetja, pri katerih je finančna škoda še večja kot pretekla leta. Lani je v Sloveniji med opaženimi incidenti izstopalo 94-odstotno povečanje phishing prijav (lažno predstavljanje), saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam, kot je na primer vrivanje v poslovno komunikacijo. Dobri dve tretjini incidentov zajemata različne oblike spletnih goljufij. V poslovnem okolju pa so predvsem skrb vzbujajoče okužbe z izsiljevalskimi virusi (ransomware).
 

Iskanje nezaščitenih omrežij podjetij

V zadnjih letih so napadalci prešli iz množičnega razširjanja virusov do vseh uporabnikov v bolj usmerjene kampanje. Z njimi iščejo in izkoriščajo pomanjkljivosti varnostnih sistemov podjetij in javnih ustanov. V Sloveniji je maja letos nagrado za najbolj inovativno varnostno rešitev – ki jo podeljuje Inštitut za korporativne varnostne študije v sodelovanju s Slovenskim združenjem korporativne varnosti – prejel Operativni center kibernetske varnosti Telekoma Slovenije. Po mnenju Inštituta gre za informacijsko varnostno rešitev, ki predstavlja pomembno dodano vrednost na področju zagotavljanja kibernetske varnosti v Sloveniji, saj je najzmogljivejši tovrstni center pri nas.

V centru, ki je bil celovito vzpostavljen leta 2018, strokovnjaki z nadzornimi in analitičnimi orodji varnostne dogodke obvladujejo 24 ur na dan in vse dni v letu. Omenjeni center je usmerjen v podporo poslovnemu okolju s poudarkom na poslovnoinformacijskih sistemih, nacionalni varnosti s poudarkom na kritični infrastrukturi ter državnih institucijah in izvajalcih ključnih storitev. Obenem zagotavlja varnost osebnih podatkov posameznikov, ki so vpeti v organizacijske sisteme.
 

Analiziranje več kot milijarde dogodkov na dan

Strokovnjaki v Operativnem centru kibernetske varnosti Telekoma Slovenije z različnimi naprednimi tehnološkimi orodji analizirajo varnostne dogodke iz več tisoč omrežnih naprav in desettisoče končnih točk (to je računalnikov, strežnikov ipd.), ki vsako sekundo generirajo okoli 15.000 dogodkov; skupno to pomeni več kot milijardo dogodkov na dan. Število dogodkov narašča sorazmerno s številom naprav in točk v IKT-sistemih, so nam pojasnili v Telekomu Slovenije.

V Operativnem centru kibernetske varnosti Telekoma Slovenije so v zadnjem letu zaznali in preprečili več kot 4000 različnih napadov DDoS, to je porazdeljenih napadov (angl. Distributed denial-of-Service). Letos pa je od januarja do septembra število obravnavanih varnostnih incidentov v primerjavi z istim obdobjem lani naraslo za 34 odstotkov. Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi, ki jih napadalci žrtvi največkrat dostavijo s spletnim ribarjenjem ali z izkoriščanjem ranljivosti programske opreme. Sledijo napadi onemogočanja DDoS ter izguba, razkritje in/ali kraja podatkov. To je podobno trendom oziroma dogajanju tudi na globalni ravni.

»Razglasitev epidemije covida-19 spomladi letos je bila dodaten izziv, saj se je množično in hitro spremenil način dela s tem, ko so mnoge organizacije prešle na delo od doma, šole pa na šolanje na daljavo. To je odprlo številne dodatne varnostne vidike, tako da v zadnjih mesecih obvladujemo vse več incidentov,« še pravijo v Telekomu Slovenije.
 

Preprečevanje napadov, ki lahko povzročijo milijonsko škodo

So pa v omenjenem Operativnem centru kibernetske varnosti Telekoma Slovenije med drugim že preprečili napad, ki bi resno ogrozil poslovanje podjetja, v določenih primerih pa bi podjetje zaradi posledic celo prenehalo poslovati. »Na primer, v primeru kriptovirusa se odkupnina za ponovno vzpostavitev blokiranega dostopa giblje okoli nekaj tisoč evrov za delovno postajo in dosega tudi več kot 10.000 evrov za strežnik. Temu znesku je treba prišteti še vse druge stroške zaradi okrnjenega ali ustavljenega poslovanja, zmanjšanje zaupanja kupcev, tveganje regulatornih kazni itd. Pri večjem podjetju to hitro lahko nanese okoli milijon evrov,« še pojasnjujejo.

Kot pravi Primož Kučič, direktor Poslovnega trga pri Telekomu Slovenije, njihovi strokovnjaki posebno pozornost namenjajo specifikam podjetij glede na njihovo strukturo, velikost in potrebe, ki iz tega izhajajo. V skladu s tem prilagodijo storitve za vsako podjetje posebej. »Pri obravnavi večjih podjetij upoštevamo tehnologije, s katerimi že razpolagajo, ter nadgradimo obstoječe interne procese kibernetske varnosti. Za večja podjetja ponujajo najsodobnejši Operativni center kibernetske varnosti, za mala in srednja je na voljo njim prilagojena, učinkovita in cenovno ugodna storitev, s katero je poslovanje veliko bolj odporno proti kibernetskim varnostnim tveganjem. To še posebej velja za podjetja, ki sama nimajo zaposlenih strokovnjakov za kibernetsko varnost.«
 

Varnostne rešitve po meri podjetja

Podjetjem na podlagi strokovne analize najprej svetujemo glede najprimernejših varnostnih ukrepov, še pravi Primož Kučič in nadaljuje, da jim zatem po dogovoru zagotovijo ustrezne varnostne rešitve in pomagajo pri njihovi implementaciji. »Nekatera podjetja najbolj potrebujejo ozaveščanje zaposlenih, druga posodobitev varnostne politike, varnostno utrditev IKT-sistemov, proces upravljanja nadgradenj, tudi dodatne tehnične sisteme.« Za podjetja izvajajo sistemske varnostne preglede ter preglede skladnosti poslovanja in ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov ipd.

Poleg tega upravljajo IT-infrastrukturo naročnikov (omrežje, strežnike, požarne pregrade, osebne računalnike) ter zagotavljajo sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh uporabniških napravah. Obenem ponujajo certificirano rešitev za visoko varno medosebno komuniciranje stopnje varnosti »interno« oziroma »restricted« v skladu s certifikacijo UVTP in NATO ter omogočajo namestitev pri naročniku ali uporabo v oblaku Telekoma Slovenije.

Za letos sicer v Telekomu Slovenije načrtujejo dodatna vlaganja v nadgradnje tehnologij za natančnejše zaznavanje dogodkov, poglobljeno analitiko, povišanje stopnje avtomatizacije operativnih procesov ter različna varnostna in vdorna testiranja. V prihodnje pa bodo, kot pravijo, na tem področju vlagali predvsem v varnostne rešitve tehnologije umetne inteligence. Med njihove redne aktivnosti sicer sodijo tudi izobraževanje in širjenje kompetenc analitikov, posodabljanje pravil in protokolov (tudi s pomočjo zunanjih pregledov) ter recertifikacija. »Varnost je namreč proces, ki je razpet čez vse, kar podjetje ali organizacija počne.«