Nato bo v Sloveniji izvajal kibernetske napade
Ob največji Natovi vojaški vaji po hladni vojni se začenja tudi vaja kibernetske varnosti. Kje bo »napadal« Nato pri nas, ni znano.
Odpri galerijo
Začela se je ena največjih Natovih vaj po hladni vojni, ta vključuje tudi vajo kibernetske varnosti, ki bo potekala tudi pri nas. Foto Reuters
Ko strokovnjaki govorijo o varnostnih grožnjah Sloveniji, med glavne naštejejo tri: množične migracije, terorizem ter hibridne in kibernetske napade. Ker je družba vse bolj omrežena in si brez pametnih naprav ni mogoče več zamisliti življenja, je ob njihovi ranljivosti, ki jo pomenijo možne kraje podatkov, vdori v sistem in različne zlorabe, hkrati ranljiva tudi družba kot celota.
V začetku tedna smo poročali o novem primeru tako imenovane direktorske goljufije, ko je zaposlena v gospodarski družbi s celjskega območja prejela elektronsko pošto, ki naj bi ji jo poslal njen direktor. Ker je verjela, da je naročilo prejela od svojega direktorja, je na račun tuje banke nakazala dobrih 50 tisoč evrov. Letos je bilo že 149 prijav tovrstne. Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani sicer obravnaval 2300 različnih spletnih incidentov.
Minister Karl Erjavec opozarja, da bo velik del obrambnega proračuna nujno nameniti tudi za kibernetsko varnost, o kateri po njegovem mnenju premalo govorimo. »Veliko denarja bo treba nameniti poleg nabav opreme tudi za stvari, ki jih sploh ne bomo videli, so pa nujne za obrambo pred sodobnimi grožnjami. En kibernetski napad namreč lahko povzroči zelo veliko škodo in zelo veliko strahu. Pomislite na primer, da bi nekdo izvedel kibernetski napad na vse komunikacijske centrale pri nas, v trenutku ne bi bila več mogoča nobena komunikacija v državi. Ali pa, da bi napadel ustanove, ki upravljajo pomembne infrastrukturne objekte, kot so na primer hidroelektrarne,« našteva minister. Za varnostno utrjevanje informacijsko komunikacijskega sistema obrambnega ministrstva je letos namenjenega več kot 2,6 milijona evrov, prihodnje leto pa načrtujejo porabo v višini 2,8 milijona.
Več denarja za kibernetsko varnost pa ne pomeni, da bo obrambno ministrstvo ali njegova obveščevalna služba zaposlila več IT strokovnjakov. »Slovenija sama namreč ne bo mogla razvijati sistemov, ki bodo zagotavljali kibernetsko varnost, bomo pa pri tem sodelovali.« Prav danes se začenja petdnevna Natova vaja kibernetske obrambe, hkrati z njo pa se na Norveškem začenja tudi največja vojaška vaja Nata po hladni vojni, v kateri bo sodelovali okoli 50 tisoč vojakov, nekaj več kot sto tudi iz Slovenije. Poleg državnih organov bo v vajo kibernetske varnosti vključen tudi SI-CERT.
»Te vaje potekajo prek simuliranih napadov z vnaprej pripravljenimi scenariji, vendar mi ne s scenarijem in ne z vrstami napadov, ki jih scenarij vsebuje, nismo seznanjeni. To je seveda smiselno, saj se lahko le tako preverja usposobljenost in odzivnost naše ekipe,« razlaga Gorazd Božič, vodja SI-CERTA. V vaji bodo najverjetneje soočeni s poskusi zlorabe infrastrukture ter med drugim zlonamernimi kodami (virusi in trojanskimi konji na računalnikih in drugih napravah), ki jih bodo morali analizirati.
Ocene kako kibernetsko (ne)varna država je Slovenija ni. Na ravni države namreč še ni metodologije za oceno ogroženosti. Temelje zanjo sicer po Božičevi oceni imamo, policija ima namreč kvalificirane digitalne forenzike, poleg tega se nacionalni odzivni center za kibernetsko varnost na kibernetske incidente odziva že več kot 20 let. Število incidentov raste, lani in predlani so jih obravnavali več kot dva tisoč, pred desetimi leti na primer pa jih je bilo le nekaj več kot tristo na leto. Največ kibernetskih napadov je izvedenih prek škodljivih kod, phisinga, ta se je prvič pojavil pred približno 14-timi leti ter drugih goljufij.
V začetku tedna smo poročali o novem primeru tako imenovane direktorske goljufije, ko je zaposlena v gospodarski družbi s celjskega območja prejela elektronsko pošto, ki naj bi ji jo poslal njen direktor. Ker je verjela, da je naročilo prejela od svojega direktorja, je na račun tuje banke nakazala dobrih 50 tisoč evrov. Letos je bilo že 149 prijav tovrstne. Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani sicer obravnaval 2300 različnih spletnih incidentov.
Primeri kibernetskih napadov
-prisluh na recepciji enega od hotelov v Kranjski gori, ki je bil del širšega globalnega poskusa zlorabe hotelov. V okuženem računalniku je virus prestrezal gesla in podatke ter spremljal uporabo z zajemom posnetkov zaslona
-lani je bilo 58 prijav tako imenovane direktorske prevare. Gre za primer socialnega inženiringa, ki cilja na računovodje v podjetjih. Spletni goljufi poiščejo vse potrebne informacije na spletnih straneh podjetja, nato pa preprosto ponaredijo elektronski naslov pošiljatelja in se lažno predstavijo kot direktor podjetja. Analiza incidentov je pokazala, da napadi pogosto izvirajo iz Nigerije.
-konec lanskega leta je odmeval vdor v informacijski sistem slovenske družbe NiceHash, ponudnika platforme za nakup in prodajo računske moči za rudarjenje kriptovalut. Ukradenih je bilo več kriptovalut v protivrednosti 70 milijonov evrov po takratnem tečaju.
-leta 2015 se je zgodil doslej največji in najbolj dolgotrajen “phishing” napad pri nas, v katerem so bili napadeni komitenti šestih bank v Sloveniji. Po ocenah je bilo poslanih okoli 100.000 lažnih sporočil in postavljenih okoli 40 lažnih kopij spletnih mest bank. SI-CERT je teden dni oviral storilce, nakar ti obupajo in se usmerijo na druge države. Konec leta 2015 je skupina z imenom Armada Collective (AC) tako kot drugod po svetu napadala tudi banke v Sloveniji in zahtevala odkupnino za prenehanje motenja spletnih storitev
-prisluh na recepciji enega od hotelov v Kranjski gori, ki je bil del širšega globalnega poskusa zlorabe hotelov. V okuženem računalniku je virus prestrezal gesla in podatke ter spremljal uporabo z zajemom posnetkov zaslona
-lani je bilo 58 prijav tako imenovane direktorske prevare. Gre za primer socialnega inženiringa, ki cilja na računovodje v podjetjih. Spletni goljufi poiščejo vse potrebne informacije na spletnih straneh podjetja, nato pa preprosto ponaredijo elektronski naslov pošiljatelja in se lažno predstavijo kot direktor podjetja. Analiza incidentov je pokazala, da napadi pogosto izvirajo iz Nigerije.
-konec lanskega leta je odmeval vdor v informacijski sistem slovenske družbe NiceHash, ponudnika platforme za nakup in prodajo računske moči za rudarjenje kriptovalut. Ukradenih je bilo več kriptovalut v protivrednosti 70 milijonov evrov po takratnem tečaju.
-leta 2015 se je zgodil doslej največji in najbolj dolgotrajen “phishing” napad pri nas, v katerem so bili napadeni komitenti šestih bank v Sloveniji. Po ocenah je bilo poslanih okoli 100.000 lažnih sporočil in postavljenih okoli 40 lažnih kopij spletnih mest bank. SI-CERT je teden dni oviral storilce, nakar ti obupajo in se usmerijo na druge države. Konec leta 2015 je skupina z imenom Armada Collective (AC) tako kot drugod po svetu napadala tudi banke v Sloveniji in zahtevala odkupnino za prenehanje motenja spletnih storitev
Nato tudi v kibernetski napad
Minister Karl Erjavec opozarja, da bo velik del obrambnega proračuna nujno nameniti tudi za kibernetsko varnost, o kateri po njegovem mnenju premalo govorimo. »Veliko denarja bo treba nameniti poleg nabav opreme tudi za stvari, ki jih sploh ne bomo videli, so pa nujne za obrambo pred sodobnimi grožnjami. En kibernetski napad namreč lahko povzroči zelo veliko škodo in zelo veliko strahu. Pomislite na primer, da bi nekdo izvedel kibernetski napad na vse komunikacijske centrale pri nas, v trenutku ne bi bila več mogoča nobena komunikacija v državi. Ali pa, da bi napadel ustanove, ki upravljajo pomembne infrastrukturne objekte, kot so na primer hidroelektrarne,« našteva minister. Za varnostno utrjevanje informacijsko komunikacijskega sistema obrambnega ministrstva je letos namenjenega več kot 2,6 milijona evrov, prihodnje leto pa načrtujejo porabo v višini 2,8 milijona.
Minister za obrambo Karl Erjavec opozarja, da se kibernetskih nevarnosti ne zavedmao dovolj. Foto Roman Šipić
Več denarja za kibernetsko varnost pa ne pomeni, da bo obrambno ministrstvo ali njegova obveščevalna služba zaposlila več IT strokovnjakov. »Slovenija sama namreč ne bo mogla razvijati sistemov, ki bodo zagotavljali kibernetsko varnost, bomo pa pri tem sodelovali.« Prav danes se začenja petdnevna Natova vaja kibernetske obrambe, hkrati z njo pa se na Norveškem začenja tudi največja vojaška vaja Nata po hladni vojni, v kateri bo sodelovali okoli 50 tisoč vojakov, nekaj več kot sto tudi iz Slovenije. Poleg državnih organov bo v vajo kibernetske varnosti vključen tudi SI-CERT.
2,8 milijona evrov je prihodnje leto predvideno za varnostno utrjevanje informacijsko komunikacijskega sistema obrambnega ministrstva.
»Te vaje potekajo prek simuliranih napadov z vnaprej pripravljenimi scenariji, vendar mi ne s scenarijem in ne z vrstami napadov, ki jih scenarij vsebuje, nismo seznanjeni. To je seveda smiselno, saj se lahko le tako preverja usposobljenost in odzivnost naše ekipe,« razlaga Gorazd Božič, vodja SI-CERTA. V vaji bodo najverjetneje soočeni s poskusi zlorabe infrastrukture ter med drugim zlonamernimi kodami (virusi in trojanskimi konji na računalnikih in drugih napravah), ki jih bodo morali analizirati.
Kako varni smo ni jasno
Ocene kako kibernetsko (ne)varna država je Slovenija ni. Na ravni države namreč še ni metodologije za oceno ogroženosti. Temelje zanjo sicer po Božičevi oceni imamo, policija ima namreč kvalificirane digitalne forenzike, poleg tega se nacionalni odzivni center za kibernetsko varnost na kibernetske incidente odziva že več kot 20 let. Število incidentov raste, lani in predlani so jih obravnavali več kot dva tisoč, pred desetimi leti na primer pa jih je bilo le nekaj več kot tristo na leto. Največ kibernetskih napadov je izvedenih prek škodljivih kod, phisinga, ta se je prvič pojavil pred približno 14-timi leti ter drugih goljufij.
