Računalniški kriminal − vse večja gospodarska škoda

Pomenijo vse večjo grožnjo za varnost ljudi, premoženja, kritičnih infrastruktur in tudi držav.
Objavljeno
19. februar 2016 18.50
Silva Čeh
Silva Čeh
Računalniški (kibernetični) kriminal in grožnje so ena najhitreje rastočih tveganj v poslovnem svetu. To potrjujejo tedenska, če ne dnevna opozorila o krajah identitete, nevarnih izsiljevalskih virusih. Tudi zadnji rezultati globalne raziskave Ernst & Young o forenzični analizi podatkov za leto 2016 potrjujejo, da ta »sodobni« kriminal še posebno ogroža finančno industrijo.
Nekaj svežih »virusov« iz Slovenije: Združenje bank Slovenije je na začetku februarja letos objavilo sporočilo, da banke, članice združenja, že spet »zaznavajo primere, ko prevaranti, ki poskušajo oškodovati stranke bank in hranilnic tako, da ukradejo identiteto njihovih strank«.
Banka Slovenije (BS) je pred nekaj dnevi objavila opozorilo, da se je na svetovnem spletu s ponudbo bančnih storitev (tudi) v slovenskem jeziku pojavila Senzal banka (http://www.senzalgroupe.com/); zdaj je menda ta naslov že ni več nedosegljiv. V BS so zapisali, da ta banka, domnevno, s sedežem na Novi Zelandiji, ne sme neposredno opravljati storitev v Sloveniji, ker da gre verjetno za lažno spletno stran, ki se izdaja za banko. In odgovorili, da obstaja tudi ta možnost, da je v ozadju računalniška kriminaliteta. SI-CERT (Slovenian Computer Emergency Response Team), ki je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, je v četrtek prejšnji teden opozoril, da se v priponkah elektronske pošte razširja nevarni izsiljevalski virus. SI-CERT je lani sredi leta ugotavljal, da se je v zadnjih letih število obravnavanih incidentov povečalo za šestkrat, leta 2015 so jih, kakor je odgovoril Gorazd Božič, vodja SI-CERT, obravnavali malo manj kakor 2000.

Vsako leto večja škoda

Po podatkih slovenske policije so leta 2015 obravnavali skupaj 174 kaznivih dejanj, od tega je bilo največ, 162 napadov na informacijski sistem (4,5 odstotka več kot leta 2014). Ovadili so 76 ali 11,8 odstotka več kakor leto prej.

A pri tem z Generalne policijske uprave opozarjajo: »Gospodarska škoda, ki se nanaša na finančno industrijo, je vsako leto večja, česar se zaveda tudi zasebni sektor. Kot primer lahko omenimo italijanski projekt EUOF2CEN, ki je bil predstavljen kot bodoča informacijska platforma za preiskovanje kibernetskega kriminala. Ta se pojavlja v bančništvu in bi omogočala hitrejšo medsebojno izmenjavo informacij med bankami in policijo. Cilj je predvsem zmanjšanje izgub zaradi kibernetskega kriminala in vzpostavitev oziroma izboljšanje delovanja javno-zasebnega partnerstva.« Kakor je še zapisal Drago Menegalija, predstavnik policije za odnose z javnostjo za kriminaliteto, je delno to področje vključeno tudi v Europolovo oceno IOCTA 2015 »in tudi pri nas ni bistvenih odstopanj«.

Tudi rezultati raziskave Ernst & Young (EY) o forenzični analizi podatkov za leto 2016 kažejo, da vodilni menedžerji kibernetske grožnje in kriminal prepoznavajo kot najhitreje rastoča tveganja, ki so jim podjetja tudi vse bolj izpostavljena. Opozarjajo, da bi morala podjetja resno razmišljati o forenzičnih analizah podatkov, ki bi bile ključni element obvladovanja teh tveganj.

Na ministrstvu za javno upravo (MJU) potrjujejo: kibernetski kriminal je tako v svetu kot pri nas v stalnem porastu: »Kibernetske napade iz različnih razlogov izvajajo posamezne fizične osebe, organizirani kriminal in teroristi, ne nazadnje pa tudi nekatere države. S prodorom globalnih komunikacij in spletnih storitev, vse večjo avtomatizacijo procesov tako v gospodarstvu, javni upravi kot v vsakdanjem življenju ljudi, še posebno s prodorom tako imenovanega »interneta stvari«, postaja kibernetski kriminal vse večja grožnja za varnost ljudi, premoženja, kritičnih infrastruktur, držav in družbe nasploh.«

Kdo se spopada

Kako uspešno se Slovenija spopada s temi sodobnimi tveganji, kdo so glavni akterji bitke proti kiberntskemu kriminalu? Z MJU so odgovorili: »Državne institucije, gospodarske družbe in državljani po svojih zmožnostih ter skladno s svojimi zavedanji, uporabo ustreznih orodij ter z ravnanji in organizacijskimi ukrepi varujejo svoje informacijske sisteme. Država pri tem sodeluje in se usklajuje tudi v mednarodnem prostoru, na primer z EU in Zvezo Nato. Posebej je pri tem treba izpostaviti vlogo slovenskega odzivnega centra za kibernetske incidente SI-CERT, ki skrbi za odzivanje na kibernetske incidente in njihovo obravnavanje kot tudi za opozarjanje, obveščanje in ozaveščanje državljanov, sodeluje in povezuje pa se tudi z drugimi CERT-i in organizacijami v Evropi in po svetu.«

Problem računalniške, kibernetske kriminalitete je velik. Po navedbah britanske zavarovalnice Lloyd's (Cybersecurity Market Report) so stroški računalniških napadov za gospodarstvo letno visoki in znašajo od 400 do 500 milijard dolarjev. V EU so kar nekaj let pripravljali »teren«, da se je pred dvema letoma končno odprl tudi Evropski center za boj proti kibernetski kriminaliteti. A so bili tudi v Evropskem centru zaskrbljeni »zaradi vse bolj zapletenih oblik zlonamerne programske opreme, ki se pojavlja in posledično vse bolj tehnološko naprednih računalniških prevar. Pogosto gre za zlonamerne programske opreme, ki blokirajo računalnike žrtev, da bi jih potem proti plačilu globe deblokirali. Takšne izsiljevalske »globe« so lahko visoke od sto evrov naprej. Nevarnosti kibernetičnih se zaveda Agencija za zavarovalni nadzor, Banka Slovenije posveča tem napadom veliko pozornosti. BS: »Redno spremljamo obvestila ter posodabljamo tehnične in organizacijske ukrepe zaščite pred tovrstnimi napadi. Analize strokovnjakov kažejo, da se večina uspešno izvedenih napadov prične z napačnimi odločitvami uporabnikov računalniških sistemov, ki so večinoma najšibkejši člen v verigi obrambe. Zato veliko pozornosti namenjamo tudi ozaveščanju in izobraževanju zaposlenih o varnem ravnanju z informacijami in prepoznavanju kibernetičnih napadov.«

Pomanjkljivosti pri obrambi

In katere so glavne pomanjkljivosti našega sistema, orodij, kakor jih vidijo na ministrstvu za javno upravo? Na ministrstvu za javno upravo pravijo: »Med glavne pomanjkljivosti lahko štejemo pomanjkljivo zavedanje državljanov, menedžmenta gospodarskih družb in državnih institucij ter ne nazadnje političnih struktur o nevarnostih kibernetskega kriminala in njegovih posledicah. Pogosto je skrb za kibernetsko varnost prepuščena zgolj njihovim IT-ekipam ali v nekaterih primerih zunanjim IT-izvajalcem, ki pri varovanju IKT-infrastrukture, preprečevanju, odkrivanju in odzivanju na kibernetske in druge varnostne incidente delujejo v okviru znanja in možnosti, ki so jim na voljo. S tem so verjetno povezana tudi dosedanja relativno šibka finančna vlaganja in izrazito nezadostno zagotavljanje ustreznih kadrovskih kapacitet v okviru kibernetske varnosti, kar je zelo skrb vzbujajoče v smislu zagotavljanja nacionalne varnosti.«
01 - Modified: 2018-05-23 07:10:23 - Feat.: 1 - Title: Privolitev je nujna, če podjetje profilira kupce 02 - Modified: 2018-05-22 22:08:13 - Feat.: 1 - Title: Komu kresnik prvič, drugič, četrtič? 03 - Modified: 2018-05-22 18:17:11 - Feat.: 1 - Title: Stroka naj odloči o pravici do »lahke smrti« 04 - Modified: 2018-05-23 05:39:47 - Feat.: 1 - Title: Pri 85-ih se je poslovil ameriški pisatelj Philip Roth 05 - Modified: 2018-05-23 06:12:15 - Feat.: 1 - Title: Potrošniki so negotovi glede varstva osebnih podatkov 06 - Modified: 2018-05-23 06:03:42 - Feat.: 1 - Title: Rožnati val na rdečem Jugu 07 - Modified: 2018-05-22 16:56:51 - Feat.: 1 - Title: Kostić bi lahko že do poletja zavladal Gorenjski banki 08 - Modified: 2018-05-22 20:05:05 - Feat.: 1 - Title: FOTO:Bruselj še ne more natakniti uzde Facebooku 09 - Modified: 2018-05-22 16:55:46 - Feat.: 1 - Title: FOTO:Meghan »sesula« spletno stran (FOTO) 10 - Modified: 2018-05-22 19:46:42 - Feat.: 1 - Title: Je odločitev ministrstva o Pro Plus zakonita ali ne 11 - Modified: 2018-05-22 19:39:06 - Feat.: 1 - Title: Čista mesta, varna mesta 12 - Modified: 2018-05-22 18:24:15 - Feat.: 1 - Title: Vse je lahko sram zaradi razmer v zdravstvu 13 - Modified: 2018-05-22 19:18:51 - Feat.: 0 - Title: Trump za ohlajanje odnosov s Kimom krivi Xija
01 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Izginjanje slovenskih borznoposredniških družb 02 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Kurji in drugi davki v zgodovinskem zrcalu 03 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Nekoliko nepričakovan obrat 04 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Res trgovinska vojna ali strateško iskanje boljših izhodišč? 05 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Manj kot v letu dni je postal kriptomiljarder 06 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Direktor AVK Matvoz: Ne bom odstopil 07 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Alenka Žnidaršič Kranjc namerava sesti v upravo DBS 08 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Organizatorji postopkov ICO imajo glavobole 09 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Nam preostane le še tretja opijska vojna? 10 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Evropa le začasno umirja vedno bolj razgrete strasti 11 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Delničarjem DBS 0,2 evra dividende 12 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Kitajci z novim orožjem v trgovinsko vojno 13 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Krka najbolj zanimiva za vlagatelje na Ljubljanski borzi 14 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Furs odpira vrata za obiskovalce 15 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Prvi dohodninski svežnji že na pošti 16 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: Rast res izravnala javne finance, a poslanci pozor
01 - Modified: 2018-05-22 18:15:54 - Feat.: 0 - Title: FOTO:Turjaški grad propada 02 - Modified: 2018-05-22 18:36:44 - Feat.: 0 - Title: FOTO:Kmetje z Ježice odločeni preprečiti kohezijski projekt 03 - Modified: 2018-05-22 20:05:05 - Feat.: 1 - Title: FOTO:Bruselj še ne more natakniti uzde Facebooku 04 - Modified: 2018-05-22 16:44:21 - Feat.: 0 - Title: FOTO:Giro: tudi po kronometru Yates s skoraj minutno zalogo (VIDEO) 05 - Modified: 2018-05-22 16:55:46 - Feat.: 1 - Title: FOTO:Meghan »sesula« spletno stran (FOTO) 06 - Modified: 2018-05-22 15:27:44 - Feat.: 0 - Title: FOTO:Marc Chagall, umetnik, ki ni najbolj od tega sveta 07 - Modified: 2018-05-22 14:10:44 - Feat.: 1 - Title: FOTO:Nachbar bo kariero zapečatil konec poletja s Košarkarsko simfonijo (VIDEO) 08 - Modified: 2018-05-22 12:02:11 - Feat.: 0 - Title: FOTO:Ujete tisočinke (14. 5.–20. 5.)   09 - Modified: 2018-05-22 12:31:24 - Feat.: 0 - Title: FOTO:Fotografije dneva (22. 5.) 10 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: FOTO: Na ljubljanskih trgih in ulicah silvestrovalo približno 100.000 ljudi 11 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: FOTO: Na ljubljanskih trgih in ulicah silvestrovalo približno 100.000 ljudi 12 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: FOTO: Na ljubljanskih trgih in ulicah silvestrovalo približno 100.000 ljudi 13 - Modified: 0000-00-00 00:00:00 - Feat.: 0 - Title: FOTO: Na ljubljanskih trgih in ulicah silvestrovalo približno 100.000 ljudi