#družba 8.11.2017 14:10

Na konferenci o informacijski varnosti poudarili pomen preventivnega delovanja

Ljubljana, 8. novembra - Poskusov zlorab komunikacijskih naprav in medmrežja je čedalje več, zato je pomembno predvsem preventivno delovanje, v primeru podjetij pa tudi dobro kriptiranje podatkov, je bilo mogoče slišati na konferenci o informacijski varnosti, ki danes poteka na Institutu Jožef Stefan v Ljubljani.

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Direktor Instituta Jožef Stefan Jadran Lenarčič.
Foto: Daniel Novakovič/STA

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Foto: Daniel Novakovič/STA

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Foto: Daniel Novakovič/STA

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Foto: Daniel Novakovič/STA

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Veleposlanik ZDA v Sloveniji Brent R. Hartley.
Foto: Daniel Novakovič/STA

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Foto: Daniel Novakovič/STA

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Direktor Instituta Jožef Stefan Jadran Lenarčič.
Foto: Daniel Novakovič/STA

Ljubljana, IJS.
Konferenca Dan informacijske varnosti, ki jo je priredil Institut Jožef Stefan v sodelovanju z nacionalnim odzivnim centrom SI-CERT.
Foto: Daniel Novakovič/STA

V dopoldanskem delu konference, ki jo je institut pripravil v sodelovanju z Nacionalnim odzivnim centrom za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT), so strokovnjaki predstavili predvsem zlorabe, ki so mogoče na računalnikih, medmrežju in mobilnikih.

Gorazd Božič iz SI-CERT je povedal, da število poskusov zlorab računalnikov in medmrežja v zadnjih letih narašča. Prevladujejo poskusi izsiljevanj z virusi, ki zaklenejo računalnik ali šifrirajo podatke, uporabnik pa mora za to, da lahko znova uporablja računalnik, plačati določeno odškodnino.

Med tovrstnimi virusi je bil po besedah Božiča v zadnjih letih v Sloveniji bolj znan t. i. policijski virus, ki je uporabniku ob prikazu emblema slovenske policije zaklenil računalnik in od njega zahteval odkupnino, medijsko najbolj odmeven pa je bil virus WANNACRY, ki je med drugim ustavil tudi proizvodnjo v novomeškemu Revozu.

Pri tovrstnih virusih je po Božičevih besedah pomembna predvsem preventiva, to je, da v elektronski pošti ne odpiramo priponk, ki jih ne poznamo, kajti "če je na začetku za takšne viruse, kot je bil denimo policijski virus, še obstajala rešitev, danes takšnih rešitev ni več". Virusi so namreč vse bolj izpopolnjeni, je dejal.

Poleg izsiljevalskih virusov so se v zadnjih letih pojavile tudi kriminalne skupine, ki podjetjem zagrozijo z kibernetskimi napadi, če jim ne bodo plačala določene odkupnine. Tarča takih groženj so bile v zadnjem letu slovenske banke. V takih primerih na SI-CERT po Božičevih besedah organizacijam svetujejo, naj odkupnine ne plačajo, saj tovrstne skupine običajno nimajo opreme, da bi izvedle dovolj učinkovit napad.

Poleg poskusov izsiljevanj so po njegovih besedah pogosti še poskusi kraje podatkov preko lažnih spletnih strani (t. i. phishing) in zlonamernih programov (t. i. malware). V zadnjem času se pri tem pojavljajo predvsem lažne strani za bitcoin borze.

Na splošno so po besedah Blaža Ivanca iz podjetja Elmar kibernetski napadi v zadnjih letih vse bolj agresivni. Pri tem pa tudi nismo več "priča zgolj poskusom zbiranja informacij, ampak predvsem poskusom motnje delovanja opreme", je dejal.

Matej Kovačič z Instituta Jožef Stefan pa je prikazal, kako pred zlorabami niso varni niti mobilniki. Med drugim so možne zlorabe s prirejanjem mobilne številke klicatelja, prestrezanje telefonskih pogovorov in sms-sporočil.

Pozdravni nagovor na konferenci je imel sicer ameriški veleposlanik v Sloveniji Brent R. Hartley. Poudaril je, da so računalniki v zadnjih desetletjih postali pomemben del našega življenja, ki pa poleg številnih koristi prinašajo tudi določena tveganja. Ta je treba po njegovih besedah sproti odkrivati in nadzorovati. "Prihodnost kibernetskega prostora je namreč odvisna od rešitev, ki jih bomo sprejemali danes," je dejal.

Popoldne bo v okviru konference potekala še okrogla miza, na kateri bodo spregovorili o javno-zasebnem partnerstvo na področju informacijske varnosti, predstavili pa bodo tudi predlog zakona o informacijski varnosti, ki je v pripravi.