Medijska hiša POP TV je bila v torek žrtev hekerskega napada, zaradi česar je bilo in je še vedno moteno tako oddajanje njenih televizijskih programov kot delovanje njenih spletnih strani. Storilci, najverjetneje gre za organizirano kriminalno združbo iz tujine, za ponovno dostopnost neuradno zahtevajo odkupnino. Primer Pro Plusa pa je le eden izmed številnih kibernetskih napadov, skoraj vedno pa storilci zahtevajo plačilo v kriptovalutah, tudi zato, da jih je težje razkriti. Kako pogosti so ti napadi in kako se jih lahko ubranimo? Problematiko je v Odmevih komentiral Uroš Svete, direktor urada za informacijsko varnost. Spraševala je Tanja Starič.
Za kakšen tip vdora gre v primeru Pro Plusa, glede na do zdaj znane podatke?
Kar je bilo povedano od žrtve napada in iz javnih novic, lahko rečem, da gre za klasični izsiljevalski virus (t. i. ransomware), kjer se s kontaminacijo sistemov podatki zaklenejo, napadalci pa za plačilo ponudijo odklep.
Kakšne možnosti ima žrtev? Kaj lahko stori?
Če se žrtev zaveda, da je politika neprekinjenega poslovanja ključna za preživetje v današnjem kibernetskem svetu, mora redno ustvarjati varnostne kopije podatkov, ki morajo biti fizično ločene. Potem lahko podatke obnovi. Če tovrstnih varnostnih kopij ni, pa mu drugega kot pogajanje z napadalci ne preostane.
In to pomeni, da mora plačati odkupnino?
Tako je. S tem potrdi poslovni model napadalca, ker se mu to splača.
Za kakšne skupine gre? Slišimo, da gre za organizirani kriminal.
Seveda gre za organizirani kriminal. Zakaj? Ker v primeru izsiljevalskih virusov se res združujejo računalniški eksperti, ne bom rekel hekerji, ker ima beseda heker zame precej bolj pozitivno konotacijo. To se lahko organizira na meddržavni ravni. Poleg tega imajo res dodelan sistem. Od tega, da imamo celo neke vrste pomoč žrtvam, da se telefonsko odzivajo na te klice na pomoč, da imajo razdelan sistem iskanja žrtev. Če drži, kar je vaš novinar poudaril, da gre za večmilijonsko škodo, potem lahko takoj zatrdim, da je zelo velika verjetnost, da je bila tarča izbrana namenoma. Podatki, ki jih zbira naš nacionalni center za odzivanje na kibernetske incidente, namreč kažejo na precej nižje povprečne zneske. Kar seveda pomeni, da napadalci zelo dobro vedo, koga napadejo, in temu tudi prilagodijo zneske.
So to v glavnem veliki sistemi? A1 na Hrvaškem, Pro Plus pri nas, naftovodi v Kaliforniji, Ukrajina ...
V zadnjih dveh letih res govorimo o številčnem porastu izsiljevalskih virusov, pa tudi o tem, da si izbirajo vse večje tarče. Torej kritično infrastrukturo, medije, telekomunikacijske operaterje ... Sami zaklepi podatkov pa so statistično seveda bistveno širši in ne moremo reči, da so usmerjeni samo v to infrastrukturo. Je pa seveda res, da če je posameznik kot fizična oseba deležen napada, se lahko "izpogaja" za bistveno nižjo ceno, ker napadalci vedo, da ni sposoben plačati takšne odkupnine.
Je veliko primerov, ko so napadeni tiho in preprosto plačajo?
Drži, zelo veliko napadov je takšnih. To kažejo slovenske statistike, ki jih zlasti zbira SI-CERT; tudi evropske, vključno s statistikami, ki jih zbira Enisa. To so približki, refleksija dogajanja. Mnogo, mnogo primerov je, ko žrtve dejanja ne prijavijo ne na policijo ne na nacionalni odzivni center za kibernetsko varnost.
Ali to pomeni, da ni nobenega mehanizma, ki bi žrtev zavaroval?
Obstaja mehanizem, ki se mu reče kibernetska higiena. Obstaja cel kup ukrepov, s katerimi si zmanjšaš možnost, da prideš v tako situacijo.
Pred napadom?
Absolutno, pred napadom. Ko se enkrat zgodi napad, torej zaklep sistema, sta možnosti samo dve. Ali se ga z dekodirnim ključem odklene ali pa sistem iz varnostnih kopij postaviš na novo. In če nimaš dobro vgrajene politike neprekinjenega poslovanja, nimaš varnostnih kopij, potem se seveda pojavijo težave.
Med epidemijo smo veliko delali od doma. Ali se je v tem času povečalo število teh vdorov? Ker domači računalniki niso vedno zaščiteni.
Tudi to imate zelo prav. Tako naš urad kot partnerski organi po Evropi smo opozarjali, da se je v času pandemije povečalo število napadov tako na kritično infrastrukturo – zlasti zdravje, raziskovanje, razvoj –, pa tudi na delo od doma, ker smo v to fazo stopili nepripravljeni. In če se v službene namene uporabljajo domači računalniki, kjer se med drugim lahko uporabljajo nelegalna programska oprema, torrenti in tako naprej, je to lahko še toliko večja težava. Vse naše statistike – in kmalu bomo objavili novo poročilo – kažejo, da se je v tem času število vseh vrst napadov povečalo.
Kaj svetujete, zlasti tem velikim sistemom, ki so zdaj očitno tarča napadov?
Absolutno izvajanje kibernetske higiene in preventive v dveh smereh. Prva je raven uporabnikov. Okrepiti moramo zavedanje preprostih uporabnikov, kaj so varnostni mehanizmi. To smo mi, to je naloga tudi za nas, tudi za izobraževalni sistem, da izvaja kampanje ozaveščanja. Druga raven so t. i. IT-upravljavci, torej tehniki, ki morajo poskrbeti za to, da so naloženi zadnji popravki, da ne dopuščajo ranljivosti dlje, kot je to potrebno, da pazijo na oddaljene dostope, da izvajajo politiko večfaktorske identifikacije itd.
Skratka, da zamašijo luknje v sistemu.
Ta pravila obstajajo.
Video: Posnetek pogovora
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje