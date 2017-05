V Sloveniji 8 napadov, najbolj prizadet je Revoz

Težave rešujejo na ravni krovnega podjetja Renault

13. maj 2017 ob 15:57,

zadnji poseg: 13. maj 2017 ob 17:50

Novo Mesto

Hekerji so napadli tudi novomeški Revoz, zaradi napada pa se je ustavilo delo v nočni izmeni, saj so bili vsi računalniki zaklenjeni, na njih pa obvestilo v hrvaškem jeziku o napadu in zahtevi po odkupnini. V Sloveniji je bilo sicer 8 napadov. Revozova proizvodnja še vedno stoji.

Za vnovično aktivacijo računalnikov v Revozu so bili zahtevani bitcoini v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane in neuporabne, če se odkupnina ne plača, je poročal Radio Slovenija.

.

.

Napad se je zgodil takoj po 22.00, ko so v Revozu začeli nočno izmeno. Delavci so vso noč čakali na morebitno nadaljevanje dela, a tega niso dočakali. Odpadla je tudi današnja dopoldanska izmena. Hekerske napade so zaznali tudi v nekaterih drugih Renaultovih tovarnah v Franciji, je povedal dopisnik Jože Žura.

Delo so ustavili v več Renaultovih tovarnah

V Renaultu so pojasnili, da so delo ustavili v več tovarnah. Kateri francoski obrati natančno stojijo, v podjetju niso navedli, so pa po poročanju francoske tiskovne agencije AFP viri blizu sindikatov razkrili, da je bila tarča napada tudi tovarna Sandouville v Normandiji. Novico je potrdil predstavnik enote in dejal, da v tovarni proizvedejo okoli 640 vozil dnevno. Konec tedna niso načrtovali polne proizvodnje, zgolj nekaj stiskalnih operacij. Ocenil je, da bi lahko delo normalno steklo v ponedeljek zjutraj.

V Revozu v eni izmeni proizvedejo 300 vozil, v nočni nekoliko manj. "Mobilizirana je močna ekipa sodelavcev, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak," so sporočili iz novomeške avtomobilske tovarne. Poudarili so, da so v veliki meri odvisni od reševanja težave na ravni krovnega podjetja, saj ima Renault enoten operacijski sistem.

Renault je prvo večje francosko podjetje, ki je priznalo, da je bilo tarča napada.

Širitev virusa ustavljena

Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je medtem ustavljena, je sporočil vodja nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT Gorazd Božič. Po svetu so ugotovili 91.000 kibernetskih napadov, od tega osem v Sloveniji. Božič vsem uporabnikom sistema Windows svetuje takojšnjo nadgradnjo. "Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašati z njimi," je poudaril.

Majhna podjetja in javna uprava slabo zaščiteni

Slovenska podjetja in institucije se pomena kibernetske varnosti premalo zavedajo, je prepričan vodja SI-CERT-a Božič. Z njim se strinja preizkušeni revizor informacijskih sistemov Boštjan Kežmah, ki je poudaril, da se pomena varnosti bolj zavedajo v velikih podjetjih v zasebni lasti, medtem ko v državni upravi ter v malih in srednjih podjetjih temu namenjajo veliko premalo pozornosti.

Zlasti v javni upravi po Kežmahovih besedah velja, da se varnostni sistemi nabavljajo preko javnih naročil, kjer je praviloma merilo za izbor najnižja cena. Sam meni, da bi se morale institucije še pred pripravo javnih razpisov obrniti na zunanje strokovnjake ter besedila razpisov z njihovo pomočjo pripraviti tako, da bi se na razpisne lahko prijavila zgolj tista podjetja, ki bi lahko ponudila najbolj kakovostno zaščito.

Izsiljevalski virusi se pojavijo leta 2012

Izsiljevalski napadi so se prvič pojavili leta 2012, hekerjem pa izsiljevanje zelo olajšujejo virtualne valute, je pojasnil Božič. Pri tem je izpostavil paradoks, da živimo v družbi, ki se zavzema za transparentnost, obenem pa pozdravlja takšne valute, ki omogočajo brisanje sledi pretoka denarja. Seveda ni vse črno-belo, je dodal.

Vodja SI-CERTA je še dejal, da se na centru letno srečajo z okoli 4500 prijavami, najbolj izpostavljen je bančni sektor, kjer se tudi pretaka največ denarja. Napadene stranke po navadi zanima, ali bodo v primeru plačila zahtevanega zneska res dobile ključ, s katerim bodo lahko spet dostopale do sistema. Hekerji ga praviloma res posredujejo, saj bi v nasprotnem primeru njihova »tržna dejavnost« propadla, ker ne bi nihče več plačeval. Svetovni centri za obravnavo varnostnih incidentov na spletu se namreč med seboj zelo hitro seznanijo, če žrtev napada kljub plačilu ni prejela ključa, in javnost ter druge žrtve napadalcev posvarijo, naj zahtevane odkupnine ne plačajo.

Bančne varnostne luknje

Kežmah je medtem delil izkušnjo pri pregledu varnosti ene od slovenskih bank. Kot je dejal, je ugotovil pomanjkljivosti sistema pri spletni banki, a informatiki v banki kljub opozorilu napake niso odpravili. Opravičevali so se s tem, da te pomanjkljivosti ni izkoristil še nihče.

Energetski sektor kot "tempirana bomba"

Po oceni Kežmaha je še ena "tempirana bomba" energetski sektor, ki prav tako zaostaja na področju varnosti informacijskih sistemov, medtem ko so bolnišnice vdore relativno dobro prenesle. Oba strokovnjaka se strinjata, da se bomo s takšnimi napadi srečevali tudi v prihodnje, zato bo ustrezna zaščita informacijskih sistemov vse bolj pomembna.

G. K.