»Računalniki v slovenskih bolnišnicah so zelo ranljivi«

Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je zaustavljena, je za STA potrdil vodja nacionalnega odzivnega centra SI-CERT Gorazd Božič. Po svetu so zabeležili 91.000 kibernetskih napadov v 99 državah, od tega osem v Sloveniji – z računalniki so imeli težave v novomeškem Revozu. Podatki sicer še niso končni, vsem uporabnikom Windows sistema pa svetuje takojšnjo nadgradnjo sistema.

Najbolj kritična infrastruktura, ki mora nujno izvesti preglede uporabljene programske opreme in posodobitve so: zdravstvo, energijski sektor, finančni sektor. Svetuje se predvsem velika previdnost pri komunikacij po elektronski pošti, še posebej pri odpiranju kakršnikoli priponk.

Varnostna kultura pri nas ni najboljša

Matej Kovačič, ki se med drugim ukvarja z informacijsko varnostjo, je za Delo pojasnil, da je za podobne napade, kot mu je bil v petek med drugimi priča tudi britanski zdravstveni sektor, vsekakor ranljiva tudi Slovenija - ne le zasebna podjetja, ampak tudi javni sektor.

»Glede na informacije, ki jih imam o informacijskih sistemih v zdravstvu, bi rekel, da so računalniki v slovenskih bolnišnicah in zdravstvenih domovih zelo ranljivi,« je pojasnil za Delo. Na Zavodu za zdravstveno zavarovanje Slovenije in v Univerzitetnem kliničnem centru Ljubljana po poročanju STA težav sicer niso zaznali.

Kako varni so dejansko sistemi v javni upravi in zasebnem sektorju po njegovem mnenju, preberite na tej povezavi.

In kako se zaščititi: »Potrebno je poskrbeti za redno nameščanje programskih posodobitev, poskrbeti za varnostno arhiviranje, zaščito pred zlonamerno kodo, implementirati ustrezne zaščitne mehanizme na omrežni infrastrukturi (požarni zid, IDS sistemi, itd.), uvesti šifriranje podatkov in komunikacij ...« Čeprav so v teoriji postopki zaščite jasni, pa pravi, da nastane težava, ko je treba mehanizme implementirati: »Takrat se izkaže, da ustanove pogosto niso pripravljene vlagati v to področje. Problem so tudi kadri oziroma znanje, saj je za implementacijo tovrstnih sistemov potrebnih nekaj izkušenj ter specifičnega znanja iz področja informacijske varnosti.« Ob tem poudarja, da varnost ni produkt, ki ga postaviš v podjetje, ampak gre za proces, ki ga mora ustanova »vgraditi« v svoje poslovanje.

Kristina Batistič, ki se ukvarja z informacijsko varnostjo, med drugim pa spremlja tudi varnostno kulturo v slovenskih podjetjih, ugotavlja, da bi se dalo še marsikaj postoriti, se pa po njeno ozaveščenost o informacijski varnosti le izboljšuje. »Stopnja pripravljenosti pa je seveda odvisna od sredstev, ki jih ima podjetje na razpolago.«

Če se je izkazalo, da so v podjetjih svoj sistem slabše zaščitili in se je izsiljevalski virus le pritajil v njihov sistem, potem prav veliko možnosti nimajo. »Kdor ni bil vnaprej pripravljen, mu po tem, ko je sistem kriptiran,
ne preostane drugega kot plačati odkupnino ali izgubiti podatke.« Srednje možnosti ni.

Zato vsakemu podjetju svetuje, da vnaprej uredijo sistem, ki avtomatsko dela redne varnostne kopije, da redno nameščajo posodobitve sistema, predvsem varnostne popravke, in da imajo pravilnik o uporabi napravi in sistemov. Pravilnik pa ne zadostuje, če ga zaposleni ne poznajo in ga ne upoštevajo.

Da varnost ni le v rokah vzdrževalcev informacijskih sistemov, ampak ne nazadnje uporabnikov, je prepričan tudi Matej Breznik iz SI-CERTA: »Na splošno prevečkrat velja, da se posamezniki seznanijo s problemom šele, ko jih ta doleti. Če bi vsi imeli ustrezne varnostne kopije, tovrstni poslovni model izsiljevalskih okužb ne bi prosperiral. V primeru podjetji pa ugotavljamo, da se že bolj zavedajo varnostnih tveganj in imajo v večini izdelane varnostne kopije. Ne glede na sistemsko zaščito pa lahko vsak posameznik ogrozi delovanje organizacije s svojim neodgovornim ravnanjem.«

Pogovor z Matejem Breznikom preberite na tej povezavi: »Stoodstotne varnosti ni.

V Revozu tudi dopoldne ustavljena proizvodnja

Z izsiljevalskim virusom, ki zahteva odkupnino v zameno za deblokado računalnika, imajo težave tudi v novomeškem Revozu. Kot so potrdili za Delo, je ponoči prišlo do težav na določenih delih informacijskega sistema, zaradi česar je zastala tudi proizvodnja. Do danes dopoldan težave še niso rešili, zato še en obratujejo.

Kot so sporočili, so njihove težave z računalniškim sistem povezane s Francijo. »V Revozu je mobilizirana močna ekipa sodelavcev, ki si v sodelovanju s centralnimi službami v Renaultu v Franciji, prizadevajo za odpravo napak.« Dodali so še, da bodo količine, izgubljene zaradi težav z računalniki, poskušali nadoknaditi, ko bo sistem znova deloval.

Obvestilo, da morajo plačati 300 dolarjev odkupnine v bitcoinih, toliko je virus zahteval tudi v drugih državah po svetu, je bilo v srbohrvaškem jeziku. Če po treh dneh ne plačajo, se vrednost podvoji, po sedmih pa bodo datoteke izbrisane, je danes poročal Radio Slovenija.

Največ težav na Otoku

Po zadnjih podatkih se je v podobnih težavah včeraj znašlo več računalnikov velikih podjetij in javne uprave v kar 99 državah po svetu. Najbolj razširjen je bil po Rusiji, Ukrajini, Indiji in Tajvanu. V Evropi sta najbolj prizadeti državi Španija in Velika Britanija.

Največji kaos je virus povzročil v britanskem nacionalnem zdravstvenem sistemu (NHS) oziroma v tamkajšnjih zdravstvenih ustanovah,  ki so del sistema. Zaradi težav z informacijskim sistemom je moralo več bolnišnic, tudi največje v Londonu, odpovedati več rutinskih pregledov in posegov, ljudi pa so prosili, naj ne hodijo v bolnišnice, če ni nujno. »NHS ni tarča, gre za mednarodni napad, številne države in organizacije so bile prizadete,« je včeraj sporočila britanska premierka Theresa May.

Sporočilo v Tajvanu. Foto: Mark Schiefelbein/AP

V Rusiji so imeli težave z računalniki na notranjem ministrstvu, prva država, ki je včeraj poročala o napadu z izsiljevalskim virusom pa je bila Španija - v težavah se je znašlo telekomunikacijsko podjetje Telefonica.

Virus, s katerim je bil izveden napad, naj bi po poročanju BBC razvila ameriška služba za nacionalno varnost NSA. Aprila je hekerska skupina po imenu The Shadow Brokers sporočila, da so program ukradli in ga dali na splet. Ranljivi so računalniki, ki uporabljajo sistem Windows.

Iz družbe za kibernetično varnost Avast so sporočili, da so zabeležili 75.000 primerov zahteve odkopnine - WannaCry ali druge variante tega imena - po svetu. »To je ogromno,« je povedal Jakub Kroustek iz Avasta.

Po naključju jim je uspelo »izklopiti« kužno zlonamerno kodo

Naključni junak dneva je postal strokovnjak za kibernetsko varnost pri  podjetju Proofpoint (na tviterju je znan kot @malwaretechblog), ki je s pomočjo Dariena Hussa iz podjetja Proofpoint, nepričakovano in tako rekoč po naključju odkril ranljivo točko izsiljevalske okužbe WannaCry in uspel omejiti njeno nadaljne širjenje po podjetjih.

Izkazalo se je, da je bila v kodi skrita domena, ki pa še ni bila registrirana. Kot poroča The Guardian, jo je odkupil za 10,69 dolarja. »Priznam, nisel pričakoval, da bi nakup domene lahko ustavil program, dokler je nisem registiral. Torej gre za naključje,« je zapisal v objavi na tviterju. Prepričan je, da so programerji to varnostno stikalo vstavili, če bi ga sami želeli zaustaviti.

Spretno je izkoristil luknjo v sistemu, ni pa uspel povsem zaustaviti širjenja zlonamernega izsiljevalskega programa, ki se je do takrat že izmuznil skozi slabše varnostne sistem mnogih podjetij, organizaciji in institucij po Evropi in Aziji, je pa omogočil, da so v ZDA razvili imunost na okužbo, tako da so zakrpali svoje sisteme, še preden so bili okuženi, je pojasnil Ryan Kalember iz podjetja Proofpoint. Prav tako njegova rešitve ne more pomagati že okuženim računalnikom, možno pa je tudi, da obstajajo različice zlonamernega programa, ki imajo drugačna varnostna stikala.



Zemljevid prikazuje, kje so bili napadi na sisteme najpogostejši v prvih urah po sprožitvi.

Finančni ministri skupaj proti kibernetskemu kriminalu

Finančni ministri G7 so se danes v Bariju zavezali skupnemu boju proti kibernetski kriminaliteti. V sklepni izjavi po dvodnevnem srečanju so poudarili, da kibernetski napadi pomenijo rastočo grožnjo njihovim gospodarstvom in da mora biti boj proti njim prednostna naloga.

Ministri so se v razpravi osredotočili predvsem na potencialne grožnje mednarodnemu finančnemu sistemu, če se hekerjem uspe vtihotapiti v sisteme, ki jih uporabljajo banke in druge finančne institucije. Guverner italijanske centralne banke Ignazio Visco je dejal, da želijo vedeti, kako so vdrli v zelo varovane sisteme, vendar, kot ve, finančnemu sistemu niso povzročili problemov.

Dogovor konkretno pomeni, da so ministri strokovnjakom naložili, naj nadaljujejo s svojimi prizadevanji za oceno narave grožnje. O napredku bodo po besedah intalijanskega finančnega ministra Piear Carla Padoana govorili na vrhu skupine G7 konec meseca na Siciliji, ki se ga bo med drugim udeležil tudi ameriški predsednik Donald Trump.