< Nazaj na blog

Slovenija v primežu kibernetskih napadov: Za kaj gre in ali se jim lahko izognemo?

Z razmahom digitalizacije se je povečalo tudi število kibernetskih napadov. V zadnjmih mesecih lahko v Slovenskih medijih beremo, o povečanem varnostnem tveganju. Napad na HSE, GOV, stran predsednice države so v zadnjem času najbolj odmevnih kibernetskih napadi. Pri teh napadih gre za politično motivirane napade, kjer je glavni namen povzročiti čim več škode. Taki napadi so v manjšini. Pri veliki večini napadov gre za kibernetski napad s ciljem finančne koristi. Napadalci onemogočijo, dostop do sistema ali datotek in od lastnikov zahtevajo odkupnino v zameno za odklep.

V nadaljevanju si bomo pogledali nekaj primerovov najbolj znanim napadov na Slovenskih tleh.

Napad na Lekarne Ljubljana

V letu 2019 so Lekarne Ljubljana doživele večjih kibernetski napad. V ciljnem napadu je prišlo do izpada informacijskega sistema. Lekarne so imele več dni težave z obratovanjem. Skupna škoda pa je bila več kot 2 mio. €.

Napad na spletno stran predsednice države

Dne, 27. marca 2024 okrog 15:30, je prišlo do blokade spletnega mesta predsednice Republike Slovenije. Na dogodek so se odzval nacionalni odzivni center za kibernetsko varnost SI-CERT, ki je izvedel preventivno blokado zlonamernega prometa. Posledica tega je začasna nedosegljivost spletnega mesta. Ne gre za vdor v strežnik ali infrastrukturo Urada predsednice RS, ampak za onemogočanje na daljavo (angl. DDoS, Distributed Denial-of-Service). V primeru takšnega napada gre za usklajeno poplavo zahtev, katerih namen je obremeniti strežnik in otežiti njegovo dostopnost. Takšne napade odzivni centri držav članic EU in NATO spremljamo ves čas od začetka vojne v Ukrajini in ob takšnih dogodkih se izvedejo običajni ukrepi za zamejitev napada.

spletna stran predsednice, ki je doživela kibernetski napad
Spletna tran predsednice RS

Napad na HSE

Konec leta 2023 se je v skupini HSE zgodil kibernetski napad. Napad je trajal več časa. Najprej so napadalci izvedli skrben pregled sistema, ugotavljali ranljivosti in pomankljivosti sistema ter čakali na primeren trenutek. To lahko traja tudi več mesecev.

Kontaminiran je bil poslovni sistem podjetja HSE. Pri tem so bili podatki šifrirani in odtujeni. Hekerji so podatke prodajali na temnem spletu. Prodajali so jih na dražbi, ki je trajala 7 dni po izklicni ceni 20 bitcoinov (v času dražbe bi bilo to 776 tisoč evrov). Podatki se nanašajo na poslovanje družbe, osebne podatke, interne dokumente z oznako tajno, dopisov, potnih listov, pogodb in revizij. Ukradenih je bilo za 127 gigabajtov ali 120 tisoč datotek

Kako se jim lahko izognemo?

Najpomembnejša stvar je, da kibernetske varnosti ne smemo zanemariti. V najhhujšem primeru lahko podjetje, zaradi blokade sistemov propade.

Delovati moramo po načelu “nič nas ne sme presenetiti” in “od viška glava ne boli”. Ti načeli poudarjata potrebo po stalni pripravljenosti in proaktivnih ukrepih, ki zmanjšujejo tveganja in omogočajo hitro odzivanje na morebitne grožnje.

Eden izmed osnovnih korakov za doseganje te pripravljenosti je vzpostavitev (dodatne) varnostne kopije sistema. Lekarna Ljubljana je odličen primer, saj je v času kibernetskega napada imela varnostno kopijo, kar ji je omogočilo obnovitev podatkov brez večjih izgub. Tako je jasno, da je varnostna kopija nujen element vsakega zanesljivega informacijskega sistema.

Vsako novo storitev, ki se uvaja v organizacijo, je treba temeljito predhodno varnostno pregledati in zaščititi. Uvajanje novih storitev mora biti premišljeno, podprto s temeljito analizo tveganj in ustreznimi zaščitnimi ukrepi. Le tako lahko zagotovimo, da integracija v informacijski sistem poteka varno in brez nepotrebnih tveganj.

Segmentacija omrežja je še en ključni varnostni ukrep. Z delitvijo omrežja na več segmentov lahko omejimo širjenje napadov in zmanjšamo potencialno škodo. Vsak segment ima lahko svoje varnostne politike, kar omogoča natančnejši nadzor in učinkovitejše ukrepanje ob morebitnih incidentih.

Izobraževanje uporabnikov s področja informacijske varnosti mora biti permanentno in temeljito. Zavedanje in razumevanje varnostnih groženj med zaposlenimi je prvi korak k zmanjševanju tveganj. Redna usposabljanja in osveščanja pomagajo pri ustvarjanju kulture varnosti znotraj organizacije.

Omejitev dostopov, pristopov in pravic uporabnikov ter omejitev dostopa do interneta po načelu manj je več, predstavlja pomemben vidik varnostne politike. Z omejevanjem dostopa do občutljivih informacij in sistemov zmanjšujemo možnosti za nepooblaščen dostop in zlorabe. Prav tako je pomembno omejiti dostop do interneta, kar zmanjšuje izpostavljenost potencialnim grožnjam iz zunanjega sveta.

Obvezna zaščita računalnikov in mobilnih naprav, kot so telefoni in tablice, je nujna za celovito informacijsko varnost. Vsaka naprava, ki je povezana v omrežje, predstavlja potencialno vstopno točko za napadalce, zato morajo biti vsi sistemi ustrezno zaščiteni z najnovejšimi varnostnimi posodobitvami in programsko opremo.

Nazadnje, uvedba večnivojske avtentikacije je eden najbolj učinkovitih načinov za povečanje varnosti dostopa do informacijskih sistemov. Z uporabo dodatnih stopenj avtentikacije, kot so biometrija, enkratna gesla (OTP) ali fizični varnostni ključi, znatno zmanjšamo verjetnost nepooblaščenega dostopa.

Z upoštevanjem teh ukrepov lahko organizacije učinkovito zaščitijo svoje informacijske sisteme in podatke ter se pripravijo na morebitne kibernetske grožnje, s čimer uresničujejo načelo “nič nas ne sme presenetiti”.