Vprašanje kibernetske varnosti postaja vedno pomembnejše

Dokaz, da najhujše grožnje prihajajo skupaj z napredkom in digitalizacijo, je tudi zadnji kibernetski napad na skupino HSE. Izvajajo jih posamezniki ali organizacije z različnimi nameni, političnimi, kriminalnimi ali osebnimi, pojasni Tomaž Novak, etični heker, ki se ukvarja s preverjanjem informacijske varnosti na način, podoben tistim, ki niso etični. Poudari, da se kibernetski napadi v slovenskih in evropskih podjetjih dogajajo vsakodnevno. Hekerji, bodisi zaradi finančnih motivov bodisi zaradi političnih ciljev, pogosto izkoriščajo pomanjkljivosti in slabo znanje uporabnikov glede informacijske varnosti.

Kako je mogoče zaobiti varnostne sisteme?

»Varnostni sistemi so na splošno učinkoviti, zlasti tehnično varnostni sistemi, a hekerji pogosto izkoriščajo človeške faktorje, kot so pomanjkljivosti in slabo znanje o informacijski varnosti med uporabniki. Kljub temu da so vzpostavljeni tehnični varnostni ukrepi, se hekerji osredotočajo na izkoriščanje človeških napak in ranljivosti. Hekerji lahko izkoristijo pomanjkljivosti v varnostnih praksah posameznikov, na primer z uporabo socialnega inženiringa, ko poskušajo pridobiti prijavne podatke. S temi pridobljenimi podatki lahko nato legalno vstopijo v informacijski sistem,« odgovori Novak in doda, da se v medijih omenjajo le odmevnejši primeri, ki prizadenejo večje organizacije ali imajo širše posledice. Vendar pa vsakodnevni manjši napadi prav tako predstavljajo resno grožnjo podjetjem in zahtevajo učinkovite ukrepe za preprečevanje, odkrivanje in odzivanje na morebitne varnostne incidente.

Tarča niso le večja podjetja, temveč tudi posamezniki

Vprašanje kibernetske varnosti postaja vedno pomembnejše, saj so tveganja prisotna na različnih ravneh, tako na poslovnem kot tudi na osebnem področju. »Napadi na podjetja, institucije in tudi posamezne fizične osebe so pogosti. Pomembno je omeniti, da niso tarča le večja podjetja, temveč tudi posamezniki, ki lahko postanejo žrtve kibernetskih napadov. Zlasti tisti, ki imajo nekakšen VIP-status ali se štejejo za pomembne osebe, so bolj izpostavljeni, ker lahko napadalci predpostavljajo, da je njihov napad vreden več truda in denarja. Fizične osebe so lahko tarča napadov, ki segajo od poskusov kraje identitete do pridobivanja premoženjske koristi s pomočjo spletnih goljufij. Kibernetski napadi so v veliki meri povezani z odškodninami, pri čemer napadalci pogosto zahtevajo denar v zameno za obnovitev dostopa do podatkov ali preprečitev razkritja občutljivih informacij.«

Višine odškodnin so različne in odvisne od več dejavnikov

»V 99 odstotkih primerov hekerji zahtevajo izključno denar. Višine odškodnin so lahko zelo različne in odvisne od več dejavnikov. Višina odškodnine je lahko včasih v milijonih evrov, odvisno od velikosti in pomembnosti tarče, na primer podjetja. V drugih primerih pa lahko napadalci zahtevajo manjše zneske, še posebej, če so tarča fizične osebe.«

Zakaj je hekerje tako težko odkriti?

»Odkrivanje kibernetskih napadov je težko zaradi več razlogov. Kljub temu da jih je možno odkriti, je verjetnost majhna, predvsem zaradi tega, ker hekerji operirajo iz držav, kjer organi pregona nimajo zadostnih pristojnosti ali sredstev za učinkovito ukrepanje. Primeri, ko se sled zabriše in konča, so pogosti, še posebej v državah, kot so Rusija, Kitajska, Indija in države tretjega sveta. Te pogosto predstavljajo zatočišče za hekerje, saj imajo omejene mednarodne sporazume in sodelovanje z organi pregona iz drugih držav, kar otežuje pridobivanje informacij o identiteti in lokaciji napadalcev ter njihovo sledenje. To, da so v tem primeru hekerji napadli energetsko podjetje, je po mojem mnenju zgolj naključje. Najbolj na udaru so trenutno finančna in proizvodna podjetja.«