#družba 15.5.2017 17:18

Rakar: Informacijsko varnost moramo zagotavljati celovito

Ljubljana, 15. maja - Nameščanje popravkov za že znane ranljivosti ni edini varnostni mehanizem za zagotavljanje informacijske varnosti. To moramo namreč zagotavljati celovito, na vseh ravneh, je po nedavnem globalnem napadu izsiljevalskega virusa za STA povedal vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ) Andrej Rakar.

Po besedah Rakarja je bila hitra širitev petkovega izsiljevalskega virusa mogoča, ker je izkoristila ranljivost, ki jo je bilo mogoče zlorabiti na daljavo, brez akcije končnega uporabnika.

"V prvi fazi je torej verjetno res šlo za klasično odpiranje priponk oz. obisk okužene spletne strani, nadaljnja širitev virusa v notranjem omrežju pa se je lahko zgodila samodejno," je pojasnil Rakar. Kot je pojasnil, smo v preteklosti že imeli podobne viruse ali črve, a niso bili tako destruktivni.

Do tovrstnih napadov bo po njegovi oceni vedno prihajalo, "a le če bomo varnost obravnavali celovito, bomo lahko minimizirali posledice". Obstajajo namreč tudi primeri tako imenovanih zero day ranljivosti, ki do samega napada niso bile javno znane, zaradi česar popravki niso bili na voljo, posledično pa je bilo onemogočeno tudi preventivno ukrepanje.

Problem pa po mnenju Rakarja predstavljajo tudi naprave, povezane z internetom, oziroma t.i internet stvari, ki mu proizvajalci v varnostnem smislu posvečajo premalo pozornosti. "Prav mogoče je torej, da nas v prihodnje čaka kar nekaj podobnih napadov, ki pa bodo lahko izvirali iz naprav, kot so radio, hladilniki ali televizorji," je menil Rakar.

Ključnega pomena za učinkovito preprečevanje oz. spopadanje s tovrstnimi napadi je zato po njegovih besedah celovito zagotavljanje varnosti na vseh ravneh, vključno z ustreznim načrtovanjem informacijskih sistemov, varnostne politike in rednim izvajanjem preverjanja varnosti z varnostnimi pregledi.

"To pomeni redno posodabljanje, redno preverjanje varnostnih politik in pravic dostopa, pa tudi osveščanje zaposlenih o tem, da ne odpirajo sumljivih vsebin, ki jih dobijo po elektronski pošti," je povedal.

Organizacije, ki imajo opravka z občutljivimi podatki ali finančnimi podatki, imajo po oceni Rakarja že sedaj vpeljane ustrezne varnostne mehanizme. Poseben problem pa predstavljajo industrijska okolja, kritična infrastruktura, kot je zdravstvo, kjer nameščanje varnostnih popravkov ni tako preprosto, zato so bolj izpostavljeni tveganjem. "Tukaj je potrebno vpeljati druge varnostne mehanizme na ravni celotnega informacijskega sistema in ustrezno omejevati dostope," je poudaril.

Kibernetskim napadom pa niso izpostavljena le podjetja in organizacije, temveč tudi končni uporabniki, ki jim je Rakar svetoval uporabo priporočil, ki jih v okviru akcije Varni na internetu daje nacionalni odzivni center SI-CERT.

Kot je še dodal, je število ali konkretno škodo tovrstnih kibernetskih napadov, kot je bil petkov, težko oceniti. Do kolikšnega števila napadov je prišlo, se da ugotoviti na podlagi števila transakcij v virtualni valuti bitcoin. Vendar pa obstaja tudi možnost, da so bile transakcije izvedene na drug način ali pa da se podjetja niso odločila za plačilo, temveč so z ustreznimi varnostnimi kopijami same restavrirale podatke, je dejal.

Svet je bil v petek tarča najbolj obsežnega kibernetskega napada doslej, v katerem so hekerji v skoraj 100 državah izpeljali okoli 91.000 vdorov v Microsoftove sisteme, ki jih uporabniki niso pravočasno nadgradili. Vsaj osem napadov so zaznali v Sloveniji, med drugim v novomeškem Revozu, kjer so zaradi napada ustavili delo v nočni izmeni.

Hekerji so v napadu uporabili škodljivo programsko opremo, ki zaklene računalnike in zahteva 300 ameriških dolarjev odkupnine v virtualni valuti bitcoin za njihovo vnovično delovanje.