V letu 2024 je število kibernetskih groženj po svetu naraslo, napadi so se v primerjavi z letom pred tem povečali za 10 odstotkov. Oktobra lani je kibernetski napad z izsiljevalskim virusom popolnoma onemogočil delo na Univerzi v Mariboru; delno ali popolnoma so bile nedostopne vse IT-storitve. Obseg napada je bil precej večji, kot je bil kibernetski napad na Holding Slovenske elektrarne, katerega posledice so odpravili v nekaj dneh.

Kibernetski vdor v Telekom Slovenije je (spet) pokazal, kako pomembna je osredotočenost na kibernetsko varnost in posvečanje preventivi, na drugi strani pa tudi, kako državna podjetja pogosto podcenjujejo tveganja. Napadalci za zdaj niso objavili kakršnega koli zahtevka za odkupnino. Telekom Slovenije sodeluje s pristojnimi organi in strokovnjaki za kibernetsko varnost, da bi raziskali incident, zaradi interesa preiskave trenutno ne morejo razkriti podrobnosti.

Tako Telekom kot Univerza v Mariboru sta uporabljala protivirusno programsko opremo Microsoft Defender.

Pri kibernetski varnosti je pomembna preventiva. Strokovnjak za kibernetsko varnost Renato Uhl iz podjetja REAL Security je kot ključno izpostavil, da podjetja že vnaprej poskrbijo za zaščito z naprednimi orodji za prepoznavanje in preprečevanje groženj, namesto da se ukvarjajo s posledicami napadov.

Telekom Slovenije je v sredo doživel enega najbolj resnih kibernetskih incidentov, v katerem so hekerji na temnem spletu objavili 385 internih dokumentov, tudi podatke Telekomovih strank. Na vprašanje, ali bi morali biti Telekomovi naročniki ob takšnih napadih zaskrbljeni, je Renato Uhl odgovoril pritrdilno: »Takšni napadi lahko ogrozijo osebne podatke, dostop do storitev in celo finančne informacije uporabnikov. Telekom mora transparentno komunicirati, katere podatke so napadalci pridobili in kakšni so nadaljnji varnostni ukrepi. Morda si kdo naivno misli, kaj bodo hekerji počeli s temi podatki? Organizirane skupine si z njimi odpirajo vrata do naivnih uporabnikov, ki jih s premetenimi phising napadi, ki simulirajo bančne aplikacije oziroma podporo bank prepričajo, da jim podatke za dostop do bančnih računov.«

To kasneje lahko vodi do kraje denarja, ki ga v 99 odstotkih stranke ne dobijo več nazaj. Porast zlorab, s katerimi neznanci ljudem ukradejo osebne podatke, tudi številke transakcijskih računov, je bliskovit. Uhl omenja kar 300-odstotno porast.

Napredek zavirajo tudi primanjkljaj strokovnjakov za kibernetsko varnosti in zapletena birokracija. FOTO: Shutterstock

Pomembno je, kako se podjetje odzove

Zaupanje naročnikov je ključnega pomena, vendar se ob zadnjem kibernetskem napadu na Telekom Slovenije pojavlja vprašanje, zakaj bi nekdo Telekomovim storitvam sploh zaupal, ko pa so celo sami tarča vdora?

»Čeprav noben sistem ni stoodstotno varen, je pomembno, kako se podjetje odziva, preprečuje prihodnje napade in izboljšuje varnostno strategijo. Z naprednimi rešitvami, kot so ExtraHop, ki zagotavlja real-time odkrivanje napadov v omrežju, Group-IB – gre za vodilno platformo za lov na grožnje in forenzične analize, ki jo uporabljajo Interpol, Europol, vlade in finančne stanove – ter Trellix, napredni XDR sistem za zaznavo in odzivanje na kibernetske incidente, bi lahko Telekom Slovenije bolje zaščitil svoje uporabnike. Zagotovo uporabljajo podobne rešitve, ampak glede na zadnje dogodke predvidevam, da niso tako uspešne,« je dejal Uhl. Rešitve so v Real Security ponudili Telekomu, a se pri državnem podjetju niso odločili za sodelovanje.

Telekom Slovenije sicer izvaja storitve za javni sektor, a je zadnji incident postavil pod vprašaj njihovo učinkovitost. Če ne morejo zaščititi niti sami sebe, kako bodo druga podjetja, uporabnike oziroma njihove podatke? »Napadi na velika podjetja – Microsoft, SolarWinds, Telekom – niso dokaz, da je kibernetska varnost nesmiselna, temveč, da je stalen proces, ki zahteva nenehne izboljšave,« je ob tem poudaril Renato Uhl. Vodstva podjetij bi se zato morala vprašati, kaj lahko storijo, da zmanjšajo tveganja. Ključ do tega je, kot je še dodal strokovnjak za kibernetsko varnost, »vlaganje v napredne rešitve, kot so AI-driven zaščitni sistemi, proaktivna analiza groženj in redni varnostni pregledi«.

Državna podjetja pogosto podcenjujejo tveganja in premalo pozornosti in sredstev posvečajo zaščiti, se je strinjal Uhl. Napredek zavirajo tudi primanjkljaj strokovnjakov za kibernetsko varnosti in zapletena birokracija, ki zavira napredek. Incidenti, kot je bil nedavni vdor v Telekom, bi morali biti opozorilo, da digitalna varnost ni le stroške, ampak nujna investicija.