INFILTRIRANI V OMREŽJE

So MZZ napadali domači hekerji?

Etični heker razkriva, kakšne prefinjene tehnike uporabljajo napadalci.
Fotografija: Zakaj je ta varnostna napaka tako nevarna? FOTO: Getty Images
Odpri galerijo
Zakaj je ta varnostna napaka tako nevarna? FOTO: Getty Images

Težko je ugotoviti, kdo stoji za kibernetskimi napadi, o kakršnem so v petek poročali z ministrstva za zunanje in evropske zadeve, je pa mogoče reči, da tovrstne napade pogosto izvajajo ekipe zelo dobro usposobljenih hekerjev, ki so lahko sponzorirane s strani določenih držav, je za STA dejal Milan Gabor, etični heker in direktor podjetja Viris.

To, da je napad trajal dlje časa, kot je povedala zunanja ministrica Tanja Fajon, po njegovih besedah pomeni to, da »so se napadalci uspeli infiltrirati v omrežje že pred časom in so vmes aktivno spremljali aktivnosti uporabnikov ali zbirali podatke«. To lahko kaže na dejstvo, da je napadalec zelo usposobljen in uporablja napredne tehnike napada.

Trajanje napada lahko tudi pomeni, da napadalec uporablja taktike, kot so tiho delovanje, izogibanje odkrivanju in prilagajanje taktikam obrambnih mehanizmov, ki skrbijo prav za odkrivanje napadalcev. Napadalci se lahko za nekaj časa potuhnejo in se potem ob določeni aktivnosti ali času prebudijo. V tem primeru jih je zelo težko odkriti in onemogočiti, je Gabor pojasnil v pisnih odgovorih za STA.

Infiltriranje v sistem

Poudaril je tudi, da je lahko odkrivanje dolgotrajnejšega napada APT (Advanced Persistent Threat) zelo težko, saj napadalci uporabljajo prefinjene tehnike in orodja, da bi se izognili odkrivanju in se infiltrirali v ciljni sistem.

Tovrstni napadi so običajno namenjeni ciljnim organizacijam, kot so vlade, velika podjetja in druge organizacije, ki imajo dragocene informacije ali infrastrukturo. Za napadi pogosto stojijo zelo dobro organizirane skupine napadalcev, ki so v nekaterih primerih lahko tudi sponzorirane s strani določenih držav, je dejal.

Poudaril je še, da napadalci, ki izvajajo napade APT, pogosto uporabljajo socialno inženirstvo in druge metode, da pridobijo podatke ali ustvarijo priložnosti za vstop v sistem.

Njihovi cilji so pogosto povezani z zbiranjem dragocenih informacij, kot so intelektualna lastnina, poslovne skrivnosti, vojaške tajnosti in druge občutljive informacije. Napadalci lahko tudi izkoriščajo ciljno organizacijo za nadaljnje napade, kot so kraja denarja ali izsiljevanje.

Na vprašanje, kdo bi lahko stal za napadom na ministrstvo glede na podobne napade na institucije evropskih držav, je Gabor odgovoril, da lahko »glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke«.

Poudaril je še, da se bo verjetno v prihodnosti število kibernetskih groženj še povečalo, saj se kibernetski napadi in napadalci nenehno razvijajo ter prilagajajo novim tehnologijam in varnostnim mehanizmom.

»Zato bo pomembno, da organizacije in posamezniki nenehno krepijo svoje varnostne ukrepe, da se bodo lahko bolj učinkovito branili pred kibernetskimi grožnjami,« je zapisal Gabor.

Premalo dobrih kadrov

Slovenija se po njegovem mnenju zaveda pomena kibernetske varnosti in je sprejela ustrezne ukrepe za zagotavljanje varnosti svojih sistemov in podatkov. »Poleg tega imamo različne zakone in predpise, ki urejajo to področje. Imamo tudi Urad RS za informacijsko varnost, ki je pristojen organ za nacionalno varnost,« je dejal.

Po drugi strani pa je kibernetska varnost še vedno dinamičen proces, ki zahteva stalno spremljanje in posodabljanje varnostnih ukrepov in praks.

Kibernetske grožnje se nenehno spreminjajo in napadalci se prilagajajo novim varnostnim mehanizmom, zato bo pomembno, da se Slovenija še naprej aktivno posodablja svoje varnostne ukrepe in sledi najnovejšim trendom v kibernetski varnosti, je za STA še ocenil etični heker Milan Gabor.

Kot največji trenutni problem pa je izpostavil pomanjkanje dobrih kadrov s tega področja, kar bo po njegovem za Slovenijo tudi v prihodnosti največji izziv.

Predstavitvene informacije

Komentarji:

Predstavitvene informacije