Državna podjetja podcenjujejo tveganja za kibernetske vdore

Število kibernetskih groženj po svetu je lani naraslo, napadi so se v primerjavi z letom prej povečali za deset odstotkov. Oktobra lani je kibernetski napad z izsiljevalskim virusom popolnoma onemogočil delo na Univerzi v Mariboru; delno ali popolnoma so bile nedostopne vse IT-storitve. Obseg napada je bil precej večji, kot je bil kibernetski napad na Holding Slovenske elektrarne, katerega posledice so odpravili v nekaj dneh.

Kibernetski vdor v Telekom Slovenije je (spet) pokazal, kako pomembna sta osredotočenost na kibernetsko varnost in posvečanje preventivi, na drugi strani pa tudi, kako državna podjetja pogosto podcenjujejo tveganja. Napadalci za zdaj niso objavili kakršnega koli zahtevka za odkupnino. Telekom Slovenije sodeluje s pristojnimi organi in strokovnjaki za kibernetsko varnost, da bi raziskali incident, zaradi interesa preiskave trenutno ne morejo razkriti podrobnosti.

Pri kibernetski varnosti je pomembna preventiva. Strokovnjak za kibernetsko varnost Renato Uhl iz podjetja Real Security je kot ključno poudaril, da podjetja že vnaprej poskrbijo za zaščito z naprednimi orodji za prepoznavanje in preprečevanje groženj, namesto da se ukvarjajo s posledicami napadov.

Telekom Slovenije je v sredo doživel enega najresnejših kibernetskih incidentov, v katerem so hekerji na temnem spletu objavili 385 internih dokumentov, tudi podatke Telekomovih strank. Na vprašanje, ali bi morali biti Telekomovi naročniki ob takšnih napadih zaskrbljeni, je Renato Uhl odgovoril pritrdilno: »Takšni napadi lahko ogrozijo osebne podatke, dostop do storitev in celo finančne informacije uporabnikov. Telekom mora transparentno komunicirati, katere podatke so napadalci pridobili in kakšni so nadaljnji varnostni ukrepi. Morda si kdo naivno misli, kaj bodo hekerji počeli s temi podatki? Organizirane skupine si z njimi odpirajo vrata do naivnih uporabnikov, ki jih s premetenimi phising napadi, ki simulirajo bančne aplikacije oziroma podporo bank, prepričajo, da jim dajo podatke za dostop do bančnih računov.«

To kasneje lahko vodi do kraje denarja, ki ga v 99 odstotkih stranke ne dobijo več nazaj. Porast zlorab, s katerimi neznanci ljudem ukradejo osebne podatke, tudi številke transakcijskih računov, je bliskovit. Uhl omenja kar 300-odstotno povečanje.

Napredek zavirata tudi primanjkljaj strokovnjakov za kibernetsko varnost in zapletena birokracija. FOTO: Shutterstock 

Pomembno je, kako se podjetje odzove

Zaupanje naročnikov je ključnega pomena, vendar se ob zadnjem kibernetskem napadu na Telekom Slovenije pojavlja vprašanje, zakaj bi kdo Telekomovim storitvam sploh zaupal, ko pa so celo sami tarča vdora.

»Čeprav noben sistem ni stoodstotno varen, je pomembno, kako se podjetje odziva, preprečuje prihodnje napade in izboljšuje varnostno strategijo. Z naprednimi rešitvami, kot so extrahop, ki zagotavlja odkrivanje napadov v omrežju v realnem času, group-IB – gre za vodilno platformo za lov na grožnje in forenzične analize, ki jo uporabljajo Interpol, Europol, vlade in finančne stanove – ter trellix, napredni XDR-sistem za zaznavo in odzivanje na kibernetske incidente, bi Telekom Slovenije lahko bolje zaščitil svoje uporabnike. Zagotovo uporabljajo podobne rešitve, ampak glede na zadnje dogodke predvidevam, da niso tako uspešne,« je dejal Uhl. Rešitve je Real Security ponudil Telekomu, a se pri državnem podjetju niso odločili za sodelovanje.

Telekom Slovenije sicer izvaja storitve za javni sektor, a je zadnji incident vzbudil dvom o njihovi učinkovitosti. Če ne morejo zaščititi niti sami sebe, kako bodo druga podjetja, uporabnike oziroma njihove podatke? »Napadi na velika podjetja – Microsoft, SolarWinds, Telekom – niso dokaz, da je kibernetska varnost nesmiselna, temveč da je stalen proces, ki zahteva nenehne izboljšave,« je ob tem poudaril Renato Uhl. Vodstva podjetij bi se zato morala vprašati, kaj lahko storijo, da zmanjšajo tveganja. Ključ do tega je, kot je še dodal strokovnjak za kibernetsko varnost, »vlaganje v napredne rešitve, kot so zaščitni sistemi, ki jih nadzoruje umetna inteligenca, proaktivna analiza groženj in redni varnostni pregledi«.

Državna podjetja pogosto podcenjujejo tveganja in premalo pozornosti in sredstev namenjajo zaščiti, se je strinjal Uhl. Napredek zavirata tudi primanjkljaj strokovnjakov za kibernetsko varnost in zapletena birokracija. Incidenti, kot je bil nedavni vdor v Telekom, bi morali biti opozorilo, da digitalna varnost ni le strošek, ampak nujna investicija.