Svete: Napadov z izsiljevalskimi virusi vse več, rešitev je kibernetska higiena

Medijska hiša POP TV je bila v torek žrtev hekerskega napada, zaradi česar je bilo in je še vedno moteno tako oddajanje njenih televizijskih programov kot delovanje njenih spletnih strani. Storilci, najverjetneje gre za organizirano kriminalno združbo iz tujine, za ponovno dostopnost neuradno zahtevajo odkupnino. Primer Pro Plusa pa je le Eden izmed številnih kibernetskih napadov, skoraj vedno pa storilci zahtevajo plačilo v kriptovalutah, tudi zato, da jih je težje razkriti. Kako pogosti so ti napadi in kako se jih lahko ubranimo? Problematiko je v Odmevih komentiral Uros Svete, direttore urada za informacijsko varnost. Spraševala je Tanja Staric.

Za kakšen tip vdora gre v primeru Pro Plusa, glede na do zdaj znane podatke?
Kar je bilo povedano od žrtve napada in iz javnih novic, lahko rečem, da gre za klasični izsiljevalski virus (ti ransomware), kjer se s kontaminacijo sistemov podatki zaklenejo, napadalci pa za plačilo ponudijo odklep.

Kakšne možnosti ima žrtev? Storia di Kaj Lahko?
Če se žrtev zaveda, da je politika neprekinjenega poslovanja ključna za preživetje v današnjem kibernetskem svetu, mora redno ustvarjati varnostne kopije podatkov, ki morajo bitično fično. Potem lahko podatke obnovi. Če tovrstnih varnostnih kopij ni, pa mu drugega kot pogajanje z napadalci ne preostane.

In a pomeni, da mora plačati odkupnino?
Tako je. S tem potrdi poslovni model napadalca, ker se mu to splača.

Za kakšne skupine gre? Slišimo, da gre za organizirani kriminal.
Seveda gre za organizirani kriminal. Zakaj? Ker v primeru izsiljevalskih virusov se res združujejo računalniški eksperti, ne bom rekel hekerji, ker ima beseda heker zame precej bolj pozitivno konotacijo. Per se lahko organizira na meddržavni ravni. Poleg tega imajo res dodelan sistem. Da tega, da imamo celo neke vrste pomoč žrtvam, da se telefonsko odzivajo na te klice na pomoč, da imajo razdelan sistem iskanja žrtev. Če drži, kar je vaš novinar poudaril, da gre za večmilijonsko škodo, potem lahko takoj zatrdim, da je zelo velika verjetnost, da je bila tarča izbrana namenoma. Podatki, ki jih zbira naš Nacionalni centro za odzivanje na kibernetske incidente, namreč kažejo na precej nižje povprečne zneske. Kar seveda pomeni, da napadalci zelo dobro vedo, koga napadejo, in temu tudi prilagodijo zneske.

Quindi a v glavnem veliki sistemi? A1 na Hrvaškem, Pro Plus nas, naftovodi v Kaliforniji, Ukrajina …
V zadnjih dveh letih res govorimo o številčnem porastu izsiljevalskih virusov, pa tudi o tem, da si izbirajo vse večje tarče. Torej kritično infrastrukturo, medije, telekomunikacijske operarje … Sami zaklepi podatkov pa so statistično seveda bistveno širši in ne moremo reči, da so usmerjeni samo v to infrastrukturo. Je pa seveda res, da če je posameznik kot fizična oseba deležen napada, se lahko “izpogaja” za bistveno nižjo ceno, ker napadalci vedo, da ni sposoben plačati takšne odkupnine.

Je veliko primerov, ko so napadeni tiho in preprosto plačajo?
Drži, zelo veliko napadov je takšnih. To kažejo slovenske statistike, ki jih zlasti zbira SI-CERT; tudi evropske, vključno s statistikami, ki jih zbira Enisa. A così približki, riflessiva dogaja. Mnogo, mnogo primerov je, ko žrtve dejanja ne prijavijo ne na policijo ne na nacionalni odzivni centro za kibernetsko varnost.

Ali to pomeni, da ni nobenega mehanizma, ki bi žrtev zavaroval?
Obstaja mehanizem, ki se mu reče kibernetska higiena. Obstaja cel kup ukrepov, s katerimi si zmanjšaš možnost, da prideš v tako situajo.

Pred napadom?
Absolutno, pred napadom. Ko se enkrat zgodi napad, torej zaklep sistema, sta možnosti samo dve. Alì se ga z dekodirnim ključem odklene ali pa sistem iz varnostnih kopij postaviš na novo. In če nimaš dobro vgrajene politike neprekinjenega poslovanja, nimaš varnostnih kopij, potem se seveda pojavijo težave.

Med epidemijo smo veliko delali od doma. Ali se je v tem času povečalo število teh vdorov? Ker domači računalniki niso vedno zaščiteni.
Tudi per imitare zelo prav. Tako naš urad kot partnerski organi po Evropi smo opozarjali, da se je v času pandemije povečalo število napadov tako na kritično infrastrukturo – zlasti zdravje, raziskovanje, razvoj –, to stop prifa ravpudil nana. In če se v službene namene uporabljajo domači računalniki, kjer se med drugim lahko uporabljajo nelegalna programka oprema, torrenti in tako naprej, je to lahko še toliko večja težava. Vse naše statistike – in kmalu bomo objavili novo poročilo – kažejo, da se je v tem času število vseh vrst napadov povečalo.

Kaj svetujete, zlasti tem velikim sistemom, ki so zdaj očitno tarča napadov?
Absolutno izvajanje kibernetske higiene in preventivi v dveh smereh. Prva je raven uporabnikov. Okrepiti moramo zavedanje preprostih uporabnikov, kaj so varnostni mehanizmi. To smo mi, to je naloga tudi za nas, tudi za izobraževalni sistem, da izvaja kampanje ozaveščanja. Druga raven so ti IT-upravljavci, torej tehniki, ki morajo poskrbeti za to, da so naloženi zadnji popravki, da ne dopuščajo ranljivosti dlje, kot je to itrebno, da je paziif do i e va d .

Skratka, da zamašijo luknje v sistemu.
Ta pravila obstajajo.

video: Posnetek pogovora