Ko ti hekerji svet obrnejo na glavo: zgodba slovenskega podjetnika

Razlog za molk se skriva v tem, da se večina napadenih podjetij boji, da bi deljenje takšne izkušnje slabo vplivalo na ugled njihovega posla. Rok Starič, lastnik podjetja Rok's Nut Butter, je drugačen. O svoji izkušnji govori brez zadržkov, saj pravi, da lahko morda tako komu pomaga, da se izogne hekerskemu napadu. Preberite njegovo zgodbo.

Število kibernetskih napadov se je v zadnjem desetletju več kot potrojilo. V letu 2021 jih je bilo že skoraj 3200, pravi Dalibor Vukovič, specialist za kibernetsko varnost v Telekomu Slovenije, in pri tem poudarja, da je resnična številka verjetno še veliko višja, saj jih večina organizacij ne prijavi pristojnim organom, kot je SI-CERT (nacionalni odzivni center za kibernetsko varnost). V Operativnem centru kibernetske varnosti Telekoma Slovenije opozarjajo, da se je v letu 2022 število napadov v primerjavi z letom prej povečalo za petino. Rok's nut butter je le eno od mnogih slovenskih podjetij, ki jih je hekerski napad pred leti močno prizadel.

»Hočemo bitcoine v zameno za vaše podatke«

Rok Starič nam pove, da se je na dan napada njegov računalnik zagnal drugače kot običajno – v nekem čudnem programu – nato pa se je na zaslonu odprlo pojavno okno, v katerem je pisalo »Hočemo bitcoine v zameno za vaše podatke«. Rok je najprej mislil, da gre za šalo, a kmalu se je izkazalo, da osnovni prijemi, kot je ponovni zagon računalnika, ne pomagajo.

Veliko malih in srednje velikih podjetij kot edino kibernetsko zaščito uporablja antivirusni program in požarni zid (firewall), kar pa je veliko premalo za zaustavitev hekerjev. Dalibor Vukovič pravi, da sta bila ta dva programa ustrezna zaščita pred približno 15 leti, danes pa spadata med zelo osnovne varnostne rešitve in dodaja: »Za hekerje je mnogo bolj enostavno napasti več malih in srednjih podjetij, ki so pogosto slabše zaščitena, kot pa eno veliko.«

Roku Stariču niti uradni organi niso mogli pomagati pridobiti izgubljenih podatkov. Foto: Telekom Slovenije

Posledice napada: za vsaj 30.000 € stroškov

Rok je na pomoč najprej poklical prijatelje računalničarje, ki pa na žalost niso imeli zadostnega znanja, da bi mu lahko pomagali. Sledil je klic na SI-CERT, kjer je prijavil napad, nato pa še na policijo, kjer so primer obravnavali kriminalisti. Kljub temu Rok svojih poslovnih podatkov nikoli ni dobil nazaj, hekerski napad pa ga je stal vsaj 30.000 EUR. Danes podjetnikom svetuje:

Lahko v velikih podjetjih težave rešijo notranji IT-strokovnjaki?

Dalibor Vukovič, specialist za kibernetsko varnost, Telekom Slovenije. Foto: Telekom Slovenije

Tukaj je težko podati enoznačen odgovor. Največ je seveda odvisno od znanja, ki ga IT-jevec v podjetju ima, a Dalibor Vukovič opozarja še na en pomemben dejavnik – človeški: »Interni IT-jevec je lahko tako emocionalno vpleten v celotno zgodbo, da ob napadu enostavno ne odreagira tako, kot bi bilo treba.« Prav zato priporoča, da se tako manjša kot večja podjetja kljub internemu IT-oddelku odločijo tudi za zunanjo pomoč na področju varnosti.

Tudi Simon Hrvatin, IT-menedžer v podjetju Dragon Maritime, pravi, da se v panogi logistike redni hekerski napadi dogajajo že na mesečni ravni. 

»Za naše podjetje bi lahko že samo nekajurni izpad poslovanja ustvaril kritično poslovno škodo. Zato se zelo dobro zavedamo, kako pomembna je kibernetska varnost, ki je v naši družbi prioriteta. Na tem področju sodelujemo s strokovnjaki Operativnega centra kibernetske varnosti Telekoma Slovenije, med drugim trenutno pripravljamo tudi protokole zaščite v primeru vdora in aktivni monitoring vseh naših informacijskih sistemov,«

je jasen Hrvatin.