Statistika, ki boli: več varnostnih incidentov, večja škoda
Z izjemo 2015 v Sloveniji število varnostnih incidentov še nobeno leto ni upadlo. Letno Poročilo o kibernetski varnosti, ki ga objavlja SI-CERT, pa razkriva še druge zanimivosti.
Nacionalni odzivni center za kibernetsko varnost SI-CERT je letošnje poletje izdal Poročilo o kibernetski varnosti, ki analizira digitalno varnostno krajino in dogodke, ki so zaznamovali leto 2019. Poročilo, ki je na voljo na spletni povezavi bit.ly/3m1vJ26, postreže s konkretnimi številkami, prerezom dogajanja na kibernetskem področju v Sloveniji in z analizami izstopajočih varnostnih incidentov.
Kaj je SI-CERT?
Kratica SI-CERT v sebi skriva besede Slovenian Computer Emergency Response Team. Povedano drugače, gre za nacionalni odzivni center za kibernetsko varnost. Ustanovljen je bil leta 1995, njegove primarne naloge pa so strokovna pomoč pri preiskovanju incidentov, koordinacija njihovega razreševanja, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdajanje opozoril upraviteljem omrežij in širši javnosti o trenutnih grožnjah v kibernetskem prostoru. SI-CERT, ki se financira iz proračuna RS, je javnosti še najbolj znan po nacionalnem programu ozaveščanja in izobraževanja Varni na internetu.
Kaj je torej lani najbolj zaznamovalo slovenski kibernetski prostor? V oči bode že podatek o številu obravnavanih incidentov, ki je znova dosegel rekordno vrednost, skupaj so jih obravnavali 2.733 oziroma dobrih 12 odstotkov več kot leto pred tem in skoraj desetkrat več kot pred desetimi leti. Trend rasti varnostnih incidentov je očiten, glede na povečano aktivnost kiberkriminalcev pa bi bilo iluzorno pričakovati, da bodo številke v prihodnje upad(a)le. Nasprotno, pospešena digitalizacija poslovanja podjetij ta naredi za lažje tarče napadalcev, saj predvsem mala in srednje velika podjetja ter podjetniki pogosto ne premorejo dovolj znanja in opreme, da bi svojo digitalno krajino močno zavarovali.
Prednjačijo goljufije in prevare
Pri dobrih dveh tretjinah lani obravnavanih varnostnih incidentov je šlo za različne oblike spletnih goljufij, med katerimi izstopajo zlorabe v obliki prevar (angl. phishing). Njihov delež je v primerjavi s prejšnjimi leti narasel kar za 94 odstotkov. Varnostni strokovnjaki pri SI-CERT so zato obravnavali več spletnih mest in tudi elektronskih sporočil, ki so od uporabnikov želela izvabiti uporabniška imena in gesla. Med najbolj zaželenimi gesli so še vedno tista, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo. Nadaljeval se je tudi trend izbiranja tarč v poslovnih okoljih, kjer je bilo finančno oškodovanje še večje kot pretekla leta. T. i. direktorske prevare so namreč podjetja oškodovale za visoke zneske.
Nič več naključij, napadi so vse bolj usmerjeni
V poslovnem okolju varnostne strokovnjake skrbijo predvsem trendi okužb z izsiljevalskimi virusi (angl. ransomware). Napadalci so v zadnjih letih prešli z modela množičnega trosenja virusov vsem uporabnikom v bolj usmerjene/ciljane kampanje, s katerimi iščejo/napadajo omrežja podjetij in javnih ustanov, ki niso povsem dobro varovana. Zahtevane odkupnine za zaklenjene datoteke in sisteme so se lani najpogosteje gibale med 10.000 in 100.000 evri. Vstopne metode niso novost: najbolj uporabljana vstopna točka so bili slabo zavarovani oddaljeni dostopi – dejstvo, ki mora upravljavce omrežij še posebej skrbeti v današnjem času epidemije in povečanega obsega dela od doma.
Zakon o informacijski varnosti živi v praksi
Z lanskim letom se je v praksi začel uporabljati zakon o informacijski varnosti, ki udejanja evropsko direktivo NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. V 2019 so tako že bili določeni prvi izvajalci bistvenih storitev, ki imajo tudi zakonsko obvezo priglasitve incidentov na center SI-CERT. Center jim nudi pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzema centralno vlogo operativnega odzivanja na kibernetske incidente. Pomembna koraka centra SI-CERT sta bila tudi poenotenje taksonomije incidentov in vpeljava stopnjevanja incidentov, kar bo omogočilo vsem udeleženim, da govorijo isti jezik. Med lanskimi dejavnostmi nacionalnega odzivnega centra za kibernetsko varnost velja omeniti še povečan obseg izmenjav znanja in izkušenj na vajah in delavnicah, več poudarka je bilo namenjenega tudi kritični infrastrukturi – tako kontrolorjem zračnega prometa in deležnikom, vpletenim v letalsko varnost, Uprava RS za jedrsko varnost pa je pripravila prvo nacionalno vajo kibernetske varnosti v jedrskem sektorju v Sloveniji.
