Pri kibernetskem napadu je nujen pravilen odziv

Z razmahom digitalizacije se povečuje število kibernetskih napadov, vse pogostejša tarča pa so predvsem mala in srednja podjetja, ki globalno predstav­ljajo že skoraj polovico vseh žrtev kibernetskih napadov, ugotav­ljajo v nacionalnem odzivnem centru za kibernetsko varnost Si-Cert. Kako se zavarovati in kakšne ukrepe za preprečevanje zlorab sprejemajo v podjetjih?

Kot pojasnjujejo v Si-Certu, je v večjih podjetjih običajno dobro poskrbljeno za informacijsko varnost, v manjših in srednjih podjet­jih (MSP) pa je to pogosto postav­ljeno na stranski tir. Zaposleni se tako o tem ne izobražujejo in so zato lažje tarče napadalcev.

»Po podatkih nekaterih raziskav je kar 95 odstotkov uspešnih vdorov posledica človeške napake – včasih zadostuje zgolj en napačen klik,« opozarjajo in dodajajo, da »pomanjkljiva informacijska varnost mala podjetja vsako leto stane več deset tisoč evrov, nemalokrat tudi več sto tisoč evrov. Za mnoge je to škoda, po kateri ne morejo več okrevati.« Po nekaterih podatkih kar 60 odstotkov napadenih podjetij v pol leta od napada preneha poslovati, kljub temu pa dve tretjini MSP nima sistematičnega pristopa za zagotavljanje kibernetske varnosti.

Lažne spletne trgovine, izsiljevalski virusi, phishing ...

Finančna škoda

Stanje v Sloveniji ni nič manj res­no kot v tujini. V Telekomu Slovenije, kjer so pred leti vzpostavili najsodobnejši operativni center kibernetske varnosti po mednarodnem standardu in obvladujejo varnostne dogodke 24 ur na dan, pojasnjujejo, da je informacijska varnost na preizkušnji vsak dan. Lani so obravnavali primer podjetja, v katerem je napadalcu s pomočjo tako imenovane direktorske prevare uspelo stranki tega podjetja odtujiti 400.000 evrov.

»Stranka je prejela e-pošto, ki naj bi ji jo poslal zaposleni v podjetju, naj plačilo odprtih računov uredi z nakazilom na nov bančni račun, ki pa je bil lažen. Stranka je račune plačala in o tem obvestila podjetje, kjer so ugotovili, da je bilo sporočilo lažno. Pri nas so naročili forenzično analizo zaradi suma zlorabe uporabniškega računa njihovega zaposlenega in ugotovili smo, da je bil žrtev spletnega ribarjenja.

S pomočjo domačih in tujih organov pregona smo izsledili denarni tok in zamrznili denar, ki ga kibernetskim kriminalcem še ni uspelo prevzeti. Stranka podjetja je bila oškodovana za približno deset odstotkov nakazanih sredstev, tako da je imela veliko sreče. Pogosto namreč podjetja v direktorski prevari nakazani denar izgubijo v celoti,« so poudarili v Telekomu Slovenije in dodali, da je ob napadu pomemben hiter odziv, ustavitev napada, nato pa analiza, čimprejšnja ponovna vzpostavitev poslovanja in po potrebi sprejetje dodatnih varnostnih ukrepov.

Kot so povedali v družbi, varnostne storitve, ki jih nenehno tehnološko nadgrajujejo in jih ponujajo podjetjem, uporabljajo tudi sami. Veliko pozornosti namenjajo ozaveščanju zaposlenih, izobraževanju in širjenju njihovih kompetenc, posodabljanju pravil in protokolov.

Prvi korak je priznanje, da imamo problem

Vpliv na ugled

V SIQ Ljubljana, kjer strankam ponujajo prav storitve v povezavi s kibernetsko varnostjo, ugotavljajo, da vse več podjetij prepoznava pomen tega. »Najučinkovitejši način preverjanja ravni varnosti informacijskega sistema so varnost­ni pregledi, s katerimi preverimo odpornost na napade ter zmožnost zaznave in preprečitve napada. Primarni cilj varnostnih pregledov je identificirati področja, ki jih je z vidika varnosti informacijskih sistemov treba izboljšati, sekundarni pa seznaniti skrbnike in uporabnike sistemov z odkrito ranljivostjo in metodami za njeno zmanjšanje,« so pojasnili.

V družbi so v zadnjih letih občutno povečali naložbe v informacijsko opremo in s tem tudi kibernetsko varnost. »Zavedamo se, da je informacijska varnost temelj digitalizacije in poslovanja ter da bi odtekanje podatkov s SIQ povzročilo precejšnjo škodo tudi našim strankam. Poleg vpeljave sistema upravljanja varovanja informacij (SUVI), vključno s politiko neprekinjenega poslovanja, investiramo tudi v boljšo zaščito končnih odjemalcev, pametne požarne pregrade, preprečevanje odtekanja podatkov in podobno.«

Več kot desetletno tradicijo skrbi za kibernetsko varnost imajo v Generali Investments. S tem vprašanjem so se začeli ukvarjati ob odprtju e-poslovalnice za vlagatelje, »od takrat poskušamo slediti tehničnim varnostnim rešitvam, ki se z leti dopolnjujejo. Periodično izvajamo neodvisna testiranja najbolj kritičnih storitev,« so pojas­nili. Kibernetskega vdora še niso imeli, so pa tudi letos nekajkrat zaznali poskuse, a so jih uspešno odbili. V Generali Investments poudarjajo pomen preventive, saj se zavedajo, da varnostni incident lahko vpliva na zaupanje strank in ugled podjetja v družbi.

Zavarovanje za primer zlorabe

Na to posredno škodo opozarjajo tudi v Zavarovalnici Triglav in naštejejo še druge, in sicer: neposredno finančno škodo zaradi izsil­jevanja, materialno škodo zaradi uničenja informacijskega sistema, izgubo podatkov, globe informacijskega pooblaščenca, odškodninske zahtevke zaradi izpostavljenosti osebnih podatkov, škodo zaradi prekinjenega poslovanja.

»Ključen del orodij, ki jih imajo podjetja na voljo za obvladovanje tovrstnih tveganj, je zavarovanje kibernetske zaščite v primeru napada. V Zavarovalnici Triglav smo to možnost ponudili prvi na slovenskem trgu in v zadnjih dveh letih opažamo porast zanimanja,« so pojasnili. Strinjajo se, da so ranljiva predvsem mala in srednja podjetja, saj imajo na voljo manj virov in namen­jajo manj sredstev za kibernetsko varnost.

Napadeno podjetje lahko dodatno doletijo še odškodninske tožbe prizadetih poslovnih partnerjev in drugih. FOTO: Pop Tika/Shutterstock

Za podjetje zavarovanje kibernetske zaščite v primeru kibernetskega napada ne pomeni le finančne zaščite, ampak mu je na voljo tudi 24-urna asistenčna pomoč tako pri preverjanju sumljivega dogajanja kot pri dejanskem vdoru. »S klicem na asistenčno številko steče reševanje primera z usposobljeno ekipo strokovnjakov. V takšnih primerih sta ključni hitrost in ustreznost odziva (reševanje, komuniciranje z mediji, obveščanje ustreznih organov),« pojasnjujejo v Triglavu.

Njihovi strokovnjaki poskrbijo za zavarovanje dokazov, opravijo analizo obsega napada, omejijo incident in ga odpravijo. Pomagajo pri vzpostavitvi prvotnega stanja in pripravijo varnostna priporočila za preprečitev novih incidentov. Zavarovanje krije tudi pravne stroške in morebitne globe informacijskega pooblaščenca, vključeno je kritje morebitnih odškodninskih tožb tretjih oseb zaradi izpostavljenosti njihovih osebnih podatkov ali zaradi škode, ki jim je bila povzročena ob uporabi kompromitiranega informacijskega sistema podjetja.

K osnovnim kritjem je v zavarovanje mogoče vključiti še zavarovanje izgube kosmatega dobička za čas, ko je podjetje prekinilo poslovanje zaradi kibernetskega incidenta, kritja morebitnih odškodninskih tožb tretjih oseb in kritje nezakonito odvzetih denarnih sredstev pri napadu.

»Poleg zavarovanja kibernetske zaščite lahko podjetja za svojo digitalno varnost največ naredijo z ustreznimi protokoli in izobraževanjem zaposlenih, saj so ti največkrat najšibkejši člen kibernetske varnosti,« ob tem poudarjajo tudi v Zavarovalnici Triglav.