Stati inu obstati sredi kibernetske vojne vihre
V preteklih mesecih so se z obsežnimi kibernetskimi napadi spoprijele državne administracije številnih članic zveze Nato. Z izjemo Albanije, ki napad pripisuje Iranu, so skupine napadalcev, ki so ohromile zlasti administracije balkanskih članic Nata, tako ali drugače povezane z Rusijo.
Preverili smo, kako ogroženost zaveznic vpliva na našo kibernetsko varnost, kako je država pripravljena na morebitne napade in kaj vsak med nami lahko stori za svojo varnost.
Novinarska poročila o razpravi evropskega parlamenta o tem, ali naj Rusijo razglasijo za teroristično državo, so zasenčila novico, da je proruska skupina hekerjev razpravo pospremila s kibernetskim napadom.
Ta je za nekaj časa onemogočil dostop do spletne strani evropskega parlamenta. Neposredna posledica vojne v Ukrajini je bila v tem primeru neprimerljivo manj usodna od eksplozije rakete, ki je na ozemlju Poljske ubila dva človeka.
Trenutek, ko je Evropa za hip zajela sapo v pričakovanju, kakšen bo odziv zveze Nato po napadu na eno od njenih članic, je bil trenutek, ko so se tudi najbolj ravnodušni znova lahko na glas vprašali, kako varna je Evropa, ko v eni od njenih držav divja največja vojna po drugi svetovni vojni.
Kibernetsko ni le uvod v kinetično
Kinetične napade ruske vojske na ukrajinsko infrastrukturo ponavadi napovedo in ves čas tudi spremljajo vzporedni kibernetski napadi.
V dneh pred začetkom invazije se je obseg ruskih kibernetskih napadov na ukrajinsko informacijsko in drugo kritično infrastrukturo povečal desetkratno v primerjavi s številom in intenziteto napadov, ki so jih bili od ruskih kibernetskih vojščakov deležni pred tem, je za spletni portal Cybernews povedal ustanovitelj fundacije za razvoj Ukrajine Mikola Volkivski.
»Kibernetske skupine so še zadnje elitne enote, ki so ostale ruski vojski, potem ko so bile vse druge elitne bojne skupine uničene ali pa so doživele hude izgube,« ugotavlja Volkivski.
Desantne padalske enote, tankovske bojne skupine, letalstvo in mornarica se bodo obnavljali še desetletja, ruska kibernetska vojska pa je še vedno zmožna izvajati tako posamične kot sistematične množične kibernetske napade.
Volkivski opozarja, da je glavni namen oviranje delovanja družbe in sejanje panike med prebivalstvom, medtem ko so dejanski vojaški uspehi ruskih kibernetskih napadov bolj ko ne nepomembni, saj se je skozi ukrajinsko kibernetsko obrambo v vsem času vojne uspešno prebil zgolj en ruski napad.
Kibernetski prostor ne pozna meja
Tako kot na nebu ni meja in lahko ukrajinska raketa zaide na poljsko ozemlje ali ruski brezpilotni letalnik pade na Zagreb, tako tudi kibernetski prostor ne pozna meja.
Poljska, Litva, Norveška, Albanija, Severna Makedonija in Črna gora. To so le nekatere od držav članic Nata, ki so bile v preteklih mesecih tarča ruskih kibernetskih napadov.
V Tirani so sicer hekerski vdor v informacijski sistem državne administracije pripisali napadalcem, povezanim z režimom v Iranu, ki jih moti, da je Albanija ponudila zatočišče verski ločini, ki nasprotuje trenutni oblasti v Teheranu.
V uradu za informacijsko varnost, ki ga vodi Uroš Svete, se zavedajo, da se kibernetska varnost ne konča za mejo naše države. Interes Slovenije je, da države v soseščini in na Zahodnem Balkanu okrepijo svojo kibernetsko varnost in za to namenijo ustrezna sredstva in kadre.
»Državna administracija je in bo poleg kritične infrastrukture ena izmed vabljivih tarč napadalcev. Pri kibernetskih napadih na Albanijo, Črno goro in Severno Makedonijo gre za države, ki odkrito podpirajo sankcije EU proti Rusiji, zato imajo napadi tudi simboličen pomen z željo po dolgoročni destabilizaciji držav, ki so se namenile na pot sprejemanja evropskih vrednot,« pojasnjuje Svete.
Ker v uradu menijo, da moramo krepiti sodelovanje med državami zavezništva, prav tako sodelovanje z državami, ki si prizadevajo za članstvo v EU, Slovenija krepi svojo navzočnost v regiji s projekti za zgraditev kibernetskih zmogljivosti na Zahodnem Balkanu, osredotočajo se na prenos dobrih praks iz Slovenije in EU na to območje in gradnjo tesnejše mreže ekspertov v regiji.
Svete poudarja, da pri vsakem kibernetskem napadu obstaja možnost čezmejnega vpliva, enako velja za Zahodni Balkan. Tega se pristojni v Sloveniji zavedajo in si prizadevajo za večjo vključenost regije v sodelovanje na kibernetskih vajah evropske agencije za kibernetsko varnost (Enisa).
V prihodnosti bodo tako balkanske države lahko sodelovale pri posameznih dejavnostih Enise, slovenski urad za informacijsko varnost pa ima s posameznimi državami v regiji tudi tesnejše bilateralne stike in sodeluje pri prenosu svojih dobrih praks v njihov zakonodajni okvir.
Bodo manj izobraženi vojaki večje tveganje?
Predlog sprememb in dopolnitev zakona o službi v Slovenski vojski predvideva znižanje zahtevane izobrazbe za vstop v vojaško službo.
Urad za informacijsko varnost smo vprašali, kako bi nižji vstopni kriteriji lahko vplivali na ozaveščenost pripadnikov vojske o kibernetskih tveganjih. Odgovorili so nam, da ozaveščanje o kibernetskih tveganjih in implementacija ukrepov kibernetske varnosti v današnjem digitaliziranem svetu sodita med naloge vseh organizacij, tako v javnem kot v zasebnem sektorju.
»Prepričani smo, da z ustreznim pristopom in usmerjenim delovanjem na različne populacije uporabnikov lahko dosežemo zadostno stopnjo ozaveščenosti. V ta namen podpiramo akcije ozaveščanja o kibernetski varnosti. Dobre prakse lahko najdemo tudi pri drugih deležnikih kibernetske varnosti.
Med njimi je Slovenska vojska, ki omenjenemu področju namenja ustrezno skrb. Prepričani smo, da omenjeni predlog zaradi že vpeljanih varnostnih mehanizmov in programov za ozaveščanje ne bo vplival na poslabšanje stanja kibernetske varnosti,« pravijo v uradu.
Najboljša obramba je samoobramba
»Mami, našla sem krasne čevlje, pa zelo poceni so. A mi lahko daš kartico, da jih plačam?« Tako se je z impulzivnim nakupom pred nekaj tedni pri nas doma začela manjša družinska drama in hitra lekcija iz ranljivosti za spletne prevare.
Sumljivo poceni čevlji, naročeni na neki čudni britanski spletni strani, so potovali nenavadno dolgo, na cilj pa je prišla zgolj zanikrna denarnica. Vmes smo z banke dobili opozorilo, da smo najverjetneje tarča spletnih goljufov, in tudi čudna britanska spletna stran je izpuhtela v neskončnost kibernetskega prostora.
Tokrat je šola ozaveščanja o varnosti pred kibernetskimi kriminalci našo družino stala dobrih 30 evrov. Želimo si, da bi ta šola najstnico spodbudila, da bo v prihodnje bolje preverila avtentičnost spletne strani, midva z ženo pa zagotovo ne bova več tako zlahka posodila kartice za nujne in »ugodne« spletne nakupe.
Pri nas doma se je neprevidnost še dobro izšla. Lahko bi se končalo bistveno slabše, denimo tako, kot se je pred meseci na upravi za zaščito in reševanje (URSZR), kjer so zaradi neprevidne uporabe računalnikov, neuradno med delom na daljavo, postali tarča kibernetskega napada.
Hekerji so vstopili v informacijski sistem in za nekaj časa onemogočili normalno delovanje sistema klicev v sili na številko 112. Kibernetski napad na enega od stebrov slovenske nacionalne varnosti so omogočili kar administratorji informacijskega sistema, ker so uporabljali šibka gesla.
V aplikacijo za obveščanje o nesrečah in drugih izrednih dogodkih je bilo namreč mogoče vstopiti z uporabniškim računom URSZR in istoimenskim geslom.
Na uradu za informacijsko varnost so ponovili, da nedavni kibernetski incident ni vplival na delovanje informacijsko-komunikacijskih sistemov na področju obrambe. Vodstvo obrambnega ministrstva pa je uvedlo ustrezne ukrepe za ureditev stanja, kar je pokazal tudi njihov inšpekcijski nadzor.
»Na kibernetski incident na URSZR gledamo v luči opozorila, da se morajo vsi deli sistema nacionalne varnosti zavedati svoje vloge in poleg konvencionalnih, klasičnih zmogljivosti nameniti več pozornosti izzivom spreminjajočega se okolja in novi dimenziji, kibernetskem prostoru,« pravijo državni skrbniki za informacijsko varnost.
Šibka gesla so odprta
vrata za napadalce
Da se človeštvo res počasi uči, da nas o kibernetski varnosti ni dovolj podučilo niti obdobje pandemije, ko smo bili mnogi prisiljeni delati na daljavo, in da se še vedno prevečkrat učimo na lastnih napakah, je pokazala tudi raziskava najbolj šibkih računalniških gesel, ki jo je pripravil portal Cybernews.
Kljub pogostim opozorilom uporabniki po vsem svetu še vedno v osupljivo velikem številu najraje uporabljajo preprosta gesla, kot so vulgarizmi, imena živali, mest in zvezdnikov. Med 56 milijoni hekerskih vdorov, ki so se zgodili letos in so jih preučili v raziskavi, je geslo »123456« omogočilo 111.417 vdorov in ostaja eno najbolj priljubljenih preprostih računalniških gesel.
Raziskovalce skrbi predvsem to, da celo uporabniki z administratorskim dostopom uporabljajo gesla, ki so za napadalce mačji kašelj. Kar 16.981 vdorov je bilo skozi med administratorji računalniških omrežij priljubljeno geslo »admin«, »root« in »guest« sta se znašla na drugem in tretjem mestu.
Med desetimi najpogosteje uporabljenimi imeni mest v računalniških geslih sta na vrhu seznama Cali in Lima, na koncu pa Sydney in Barcelona.
Med desetimi najpogostejšimi vulgarizmi prepričljivo vodi »ass«, kar 292.869 letošnjih računalniških vdorov je bilo omogočeno skozi to geslo, »fuck« na drugem mestu je bil vstopnica v skoraj 80.000 primerih hekerskih napadov.
