Kaj je kibernetski napad?
Kibernetski napad je načrten, lahko tudi politično motiviran vdor v informacijski sistem z namenom ohromiti ali ustaviti delovanje kritične informacijske infrastrukture. Mednje sodijo napadi na strojno in programsko opremo, kjer je stranska posledica lahko tudi kraja ali uničenje podatkov.
Medtem ko je najpogostejša motivacija storilcev klasične računalniške kriminalitete želja po dokazovanju, velikokrat pa tudi odkrivanje in opozarjanje na varnostne vrzeli, imajo napadalci v kibernetskem okolju enako motivacijo kot klasični napadalci (teroristi), to je vplivanje na družbene in politične spremembe. Lahko pa je motiv tudi premoženjska korist. Ker v današnjem času kritično infrastrukturo, kot je denimo elektrika, voda in plin ter tudi banke in finančne institucije, upravljajo računalniki, ti predstavljajo ranljivosti, ki jih napadalci lahko izkoristijo.
Škoda kibernetskega napada je najpogosteje gospodarska, lahko pa se pokaže tudi v poškodbah ali smrti ljudi (v primeru, ko gre za napad na kritično infrastrukturo, pomembno za oskrbo ljudi, na primer bolnišnica, vodovod ali jedrski objekti).
Nekaj primerov kibernetskih napadov
1. Električni mrk v Ukrajini
December 2015 - V regiji Ivano-Frankivsk v Ukrajini se je zgodil izpad električnega omrežja, zaradi česar je približno polovica od 1,4 milijona prebivalcev v regiji ostala brez električne energije. Oblasti so krivdo pripisale skupini ruskih hekerjev, ki je izvedla usklajen večdelni napad na številne regionalne centre za distribucijo električne energije v regiji.
Napadli so distribucijske centre, ciljali pa so tudi telefonske sisteme, preprečevali so odjemalcem, da bi poročali o izpadih elektrike in uporabili ukrepe, ki so tehnikom otežili odkrivanje izpada.
2. Napad na lekarno v Sloveniji
Avgust 2019 – Lekarna Ljubljana je bila tarča napada z izsiljevalskim virusom, ki je začasno onemogočil delovanje njenega informacijskega sistema. Za en dan so morali zapreti vse poslovalnice, razen ene, v kateri je bilo mogoče prevzeti zdravila le s fizičnim receptom.
3. Napad na vodovodni sistem v ZDA
Februar 2021 - Računalniški heker je pridobil dostop do vodnega sistema mesta Oldsmar s 15.000 prebivalci na Floridi, ZDA in poskušal povečati količino natrijevega hidroksida (luga), ki se dozira v sistem za pripravo pitne vode, vendar je zaposleni v nadzorni sobi opazil dogajanje in spremembo preprečil. Lug ali natrijev hidroksid se namreč v majhnih količinah uporablja za nadzor kislosti, koncentriran pa predstavlja zelo jedko snov, ki povzroča draženje kože in oči ter začasno izgubo las. V primeru zaužitja, lahko poškoduje usta, grlo in želodec, povzroči lahko tudi bruhanje, slabost in drisko.
4. Napad na cevovod v ZDA
Maj 2021 - Odgovornost za napad na 8.850 kilometrov dolg cevovodni sistem podjetja Colonial, ki ob vzhodni obali ZDA prenaša 2,5 milijona sodčkov bencina, kerozina in dizla na dan, je izvedla skupina napadalcev, ki je v sistem spustila virus in v zameno za odstranitev zahtevala plačilo. Napad je povzročil motnje v oskrbi z gorivi, ki so se podražila predvsem na jugovzhodu ZDA.
5. Napad na irski zdravstveni sistem
Maj 2021 - Zaradi izsiljevalskega virusa so morale zdravstvene ustanove v Irski izključiti svoje informacijske sisteme, saj so hekerji napadli osrednje strežnike centralnega zdravstvenega informacijskega sistema. Posledično so morali odpovedati večje število ambulantnih obiskov, začasno so zaprli ginekološke klinike in odpovedali vse preglede v porodnišnicah razen za nosečnice, ki so že v 36. tednu nosečnosti. Hekerji so napadli s posebno vrsto računalniškega virusa, ki napadenemu grozi, da bo izbrisal ali javno objavil datoteke, če ta ne bo plačal odkupnine.
Zaščita
V prihodnje lahko pričakujem, da bodo kibernetski napadi vedno bolj vplivali na naše življenje. Za napadalce ima kibernetsko okolje kar nekaj prednosti pred fizičnimi metodami, saj napade lahko izvršujejo iz oddaljene lokacije in anonimno ter prizadenejo večje število uporabnikov. Kibernetski terorizem je privlačen tudi zaradi odmevnosti, saj vsak tak napad polni naslovnice medijev po vsem svetu in napadalcem nudi prostor za izražanje svojih stališč in groženj.
Čeprav je vse računalniške ranljivosti nemogoče odpraviti, naj to ne bo razlog, da bi prenehali skrbeti za našo varnost in varnost informacijskih sistemov. Upravljalci informacijskih sistemov bi morali pozornost nameniti zlasti naslednjim ukrepom:
Varni oddaljeni dostop VPN – Za oddaljen dostop do omrežja organizacije se najpogosteje uporablja povezave preko navideznih zasebnih omrežij. Na ta način se ustvari varen kanal preko javnega omrežja, ki ostalim preprečuje vpogled.
Antivirusni programi - Vsem poznano orodje za zaščito naprav pred zlonamernimi programi. Poskrbeti je treba za redno osveževanje in posodobitve, prav tako tudi za redne preglede naših naprav z antivirusnim programom.
Politika gesel - Za preprečevanje nedovoljenih dostopov do omrežja in naprav se še vedno največkrat uporabljajo gesla. Brez gesla dostop ni mogoč, vendar uporabniki na napravah vse prevečkrat uporabljajo šibka ali privzeta gesla, ki so največkrat tudi javno poznana. Rešitev je politika gesel, ki določa, da morajo biti gesla kompleksna in jih je potrebno redno menjavati.
Varnostne kopije - Varnostne kopije nam zagotavljajo obnovo poslovanja po napadih in so del strategije informacijske varnosti v vsaki organizaciji. Poskrbeti je treba za redno izvajanje varnostnih kopij in varno hranjenje.
Procesi - Veliko napadov ostane neopaženih ali vsaj zamolčanih. Prav tako obstaja veliko različnih vrst napadov. Večina uporabnikov je še vedno menja, da kibernetska varnost ni njihova odgovornost. Vsaka organizacija bi morala imeti izdelan načrt ukrepanja že ob sumu napada, vključno z navodili uporabnikom glede načina prijave dogodka in ukrepanje v primeru napada.
Izobraževanje uporabnikov - Z rednim izobraževanjem se uporabniki naučijo prepoznavati grožnje in ukrepati, če se le te pojavijo, obenem pa se jih ozavešča o pomembnosti kibernetske varnosti.