Računalniški kriminal − vse večja gospodarska škoda

Pomenijo vse večjo grožnjo za varnost ljudi, premoženja, kritičnih infrastruktur in tudi držav.

Mon, 22.02.2016, 08:00
Botneti

V sklopu računalniškega kriminala se pojavljajo tudi omrežja robotskih računalnikov (botnetov), ki napadajo finančne insitucije. Med takšno omrežje je, denimo, sodil botnet ZeroAccess, ki ga je razbijalo kar nekaj državnih enot za boj proti kriminalu visoko razvite tehnologije iz več držav in v sodelovanju z Microsoftom. V nabor visoko razvitega kriminala sodijo tudi zlorabe kreditnih kartic, potem ko tolpe kriminalcev, ki jih zlorabijo, služijo milijone evrov. Pred nekaj leti je bila znana neka azijska kriminalna mreža, odgovorna za nezakonite transkacije in nakupe letalskih vozovnic. Mreža je pobirala denar s kartic, ukradenim ljudem po vsem svetu, in jih tako oškodovala za več deset tisoč evrov.

Strategija kibernetske varnosti

Z njo hoče Slovenija okrepiti svoj sistem za zagotavljanje kibernetske varnosti kot pomembnim integralnim dejavnikom nacionalne varnosti in področje tudi sistemsko urediti. Strategija nastaja že nekaj let. Morda predolgo, tako da na ministrstvih pozabijo ali pomešajo, katero od njih je njen »skrbnik«. Kakorkoli – z ministrstva za izobraževanje, znanost in šport so napovedali, da bo strategijo predvidoma že ta teden obravnavala vlada.

Računalniški (kibernetični) kriminal in grožnje so ena najhitreje rastočih tveganj v poslovnem svetu. To potrjujejo tedenska, če ne dnevna opozorila o krajah identitete, nevarnih izsiljevalskih virusih. Tudi zadnji rezultati globalne raziskave Ernst & Young o forenzični analizi podatkov za leto 2016 potrjujejo, da ta »sodobni« kriminal še posebno ogroža finančno industrijo.
Nekaj svežih »virusov« iz Slovenije: Združenje bank Slovenije je na začetku februarja letos objavilo sporočilo, da banke, članice združenja, že spet »zaznavajo primere, ko prevaranti, ki poskušajo oškodovati stranke bank in hranilnic tako, da ukradejo identiteto njihovih strank«.
Banka Slovenije (BS) je pred nekaj dnevi objavila opozorilo, da se je na svetovnem spletu s ponudbo bančnih storitev (tudi) v slovenskem jeziku pojavila Senzal banka (http://www.senzalgroupe.com/); zdaj je menda ta naslov že ni več nedosegljiv. V BS so zapisali, da ta banka, domnevno, s sedežem na Novi Zelandiji, ne sme neposredno opravljati storitev v Sloveniji, ker da gre verjetno za lažno spletno stran, ki se izdaja za banko. In odgovorili, da obstaja tudi ta možnost, da je v ozadju računalniška kriminaliteta. SI-CERT (Slovenian Computer Emergency Response Team), ki je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, je v četrtek prejšnji teden opozoril, da se v priponkah elektronske pošte razširja nevarni izsiljevalski virus. SI-CERT je lani sredi leta ugotavljal, da se je v zadnjih letih število obravnavanih incidentov povečalo za šestkrat, leta 2015 so jih, kakor je odgovoril Gorazd Božič, vodja SI-CERT, obravnavali malo manj kakor 2000.

Vsako leto večja škoda

Po podatkih slovenske policije so leta 2015 obravnavali skupaj 174 kaznivih dejanj, od tega je bilo največ, 162 napadov na informacijski sistem (4,5 odstotka več kot leta 2014). Ovadili so 76 ali 11,8 odstotka več kakor leto prej.

A pri tem z Generalne policijske uprave opozarjajo: »Gospodarska škoda, ki se nanaša na finančno industrijo, je vsako leto večja, česar se zaveda tudi zasebni sektor. Kot primer lahko omenimo italijanski projekt EUOF2CEN, ki je bil predstavljen kot bodoča informacijska platforma za preiskovanje kibernetskega kriminala. Ta se pojavlja v bančništvu in bi omogočala hitrejšo medsebojno izmenjavo informacij med bankami in policijo. Cilj je predvsem zmanjšanje izgub zaradi kibernetskega kriminala in vzpostavitev oziroma izboljšanje delovanja javno-zasebnega partnerstva.« Kakor je še zapisal Drago Menegalija, predstavnik policije za odnose z javnostjo za kriminaliteto, je delno to področje vključeno tudi v Europolovo oceno IOCTA 2015 »in tudi pri nas ni bistvenih odstopanj«.

Tudi rezultati raziskave Ernst & Young (EY) o forenzični analizi podatkov za leto 2016 kažejo, da vodilni menedžerji kibernetske grožnje in kriminal prepoznavajo kot najhitreje rastoča tveganja, ki so jim podjetja tudi vse bolj izpostavljena. Opozarjajo, da bi morala podjetja resno razmišljati o forenzičnih analizah podatkov, ki bi bile ključni element obvladovanja teh tveganj.

Na ministrstvu za javno upravo (MJU) potrjujejo: kibernetski kriminal je tako v svetu kot pri nas v stalnem porastu: »Kibernetske napade iz različnih razlogov izvajajo posamezne fizične osebe, organizirani kriminal in teroristi, ne nazadnje pa tudi nekatere države. S prodorom globalnih komunikacij in spletnih storitev, vse večjo avtomatizacijo procesov tako v gospodarstvu, javni upravi kot v vsakdanjem življenju ljudi, še posebno s prodorom tako imenovanega »interneta stvari«, postaja kibernetski kriminal vse večja grožnja za varnost ljudi, premoženja, kritičnih infrastruktur, držav in družbe nasploh.«

Kdo se spopada

Kako uspešno se Slovenija spopada s temi sodobnimi tveganji, kdo so glavni akterji bitke proti kiberntskemu kriminalu? Z MJU so odgovorili: »Državne institucije, gospodarske družbe in državljani po svojih zmožnostih ter skladno s svojimi zavedanji, uporabo ustreznih orodij ter z ravnanji in organizacijskimi ukrepi varujejo svoje informacijske sisteme. Država pri tem sodeluje in se usklajuje tudi v mednarodnem prostoru, na primer z EU in Zvezo Nato. Posebej je pri tem treba izpostaviti vlogo slovenskega odzivnega centra za kibernetske incidente SI-CERT, ki skrbi za odzivanje na kibernetske incidente in njihovo obravnavanje kot tudi za opozarjanje, obveščanje in ozaveščanje državljanov, sodeluje in povezuje pa se tudi z drugimi CERT-i in organizacijami v Evropi in po svetu.«

Problem računalniške, kibernetske kriminalitete je velik. Po navedbah britanske zavarovalnice Lloyd's (Cybersecurity Market Report) so stroški računalniških napadov za gospodarstvo letno visoki in znašajo od 400 do 500 milijard dolarjev. V EU so kar nekaj let pripravljali »teren«, da se je pred dvema letoma končno odprl tudi Evropski center za boj proti kibernetski kriminaliteti. A so bili tudi v Evropskem centru zaskrbljeni »zaradi vse bolj zapletenih oblik zlonamerne programske opreme, ki se pojavlja in posledično vse bolj tehnološko naprednih računalniških prevar. Pogosto gre za zlonamerne programske opreme, ki blokirajo računalnike žrtev, da bi jih potem proti plačilu globe deblokirali. Takšne izsiljevalske »globe« so lahko visoke od sto evrov naprej. Nevarnosti kibernetičnih se zaveda Agencija za zavarovalni nadzor, Banka Slovenije posveča tem napadom veliko pozornosti. BS: »Redno spremljamo obvestila ter posodabljamo tehnične in organizacijske ukrepe zaščite pred tovrstnimi napadi. Analize strokovnjakov kažejo, da se večina uspešno izvedenih napadov prične z napačnimi odločitvami uporabnikov računalniških sistemov, ki so večinoma najšibkejši člen v verigi obrambe. Zato veliko pozornosti namenjamo tudi ozaveščanju in izobraževanju zaposlenih o varnem ravnanju z informacijami in prepoznavanju kibernetičnih napadov.«

Pomanjkljivosti pri obrambi

In katere so glavne pomanjkljivosti našega sistema, orodij, kakor jih vidijo na ministrstvu za javno upravo? Na ministrstvu za javno upravo pravijo: »Med glavne pomanjkljivosti lahko štejemo pomanjkljivo zavedanje državljanov, menedžmenta gospodarskih družb in državnih institucij ter ne nazadnje političnih struktur o nevarnostih kibernetskega kriminala in njegovih posledicah. Pogosto je skrb za kibernetsko varnost prepuščena zgolj njihovim IT-ekipam ali v nekaterih primerih zunanjim IT-izvajalcem, ki pri varovanju IKT-infrastrukture, preprečevanju, odkrivanju in odzivanju na kibernetske in druge varnostne incidente delujejo v okviru znanja in možnosti, ki so jim na voljo. S tem so verjetno povezana tudi dosedanja relativno šibka finančna vlaganja in izrazito nezadostno zagotavljanje ustreznih kadrovskih kapacitet v okviru kibernetske varnosti, kar je zelo skrb vzbujajoče v smislu zagotavljanja nacionalne varnosti.«

Proti kibernetičnemu kriminalu s široko fronto
Prijavi sovražni govor