Kibernetska varnost in resnost napadov

Kibernetska varnost in resnost napadov

Hekerski napadi so vse bolj napredni, nedotakljivosti skorajda ni več. Žrtve napada so tudi podjetja, mnogi varnostni strokovnjaki celo poudarjajo, da podjetij, ki ne bi doživel kibernetskega napada ni več, številni pa celo ne vedo, da so bili napadeni.

V računalnikih in računalniških omrežjih je kibernetski napad vsak poskus razkritja, spreminjanja, onemogočenja, uničenja, kraje ali pridobitve nepooblaščenega dostopa do sredstev ali njegove nedovoljene uporabe. Napad cilja na računalniške informacijske sisteme, infrastrukture ali računalniška omrežja, napadalci pa najpogosteje poskušajo dostopati do podatkov in funkcij z zlonamernim namenom.

Hekerski napadi so vse bolj napredni, nedotakljivosti skorajda ni več. Žrtve napada so tudi podjetja, mnogi varnostni strokovnjaki celo poudarjajo, da podjetij, ki ne bi doživel kibernetskega napada ni več, številni pa celo ne vedo, da so bili napadeni.

Napadalci se vse manj poslužujejo napadov z izsiljevalskimi virusi in ciljno usmerjenih phishing napadov, ampak se vse bolj osredotočajo na napade, s katerimi lahko povzročijo kar največ škode v procesih. To onemogoča nemoteno poslovanje podjetij ali države in predstavlja izjemno veliko grožnjo in finančno izgubo, saj dostopajo do pomembnih podatkov v računalniškem sistemu.

Kibernetski napadi so postali del našega vsakdana, a strokovnjaki izpostavljajo, da podjetja kljub vzpostavitvi in okrepitvi kibernetske varnosti mnogokrat ni dovolj in se napadu ni možno v popolnosti izogniti. Lahko pa se na njega pripravimo in s tem bistveno zmanjšalo obseg njegovih posledic.

Opažamo, da se izvajajo tudi napadi s strani posameznih držav in njihovih sponzoriranih hekerjev s skoraj neomejenimi sredstvi.  Zdi se, da je  hladna vojna med vzhodom in zahodom dobila še bistveno večje digitalne razsežnosti. Ti napadi pa resnično zahtevajo strahospoštovanje, saj so žrtve tudi podjetja, ki skrbijo za varnostne rešitve in IT varnost.

Na plan prihajajo podrobnosti o tem, kako so v času prejšnjih ameriških volitev ruski državni hekerji v več mesecev trajajočih napadih pridobili dostop do pomembnih podatkov v ameriških vladnih ustanovah pa tudi mednarodnih korporacijah in velikih podjetij. Vse se naj bi začelo z vdorom v varnostno podjetje FireEye, ki je imelo zelo visok ugled ravno na področju obrambe podjetij pred hekerji. Napadalci so si v napadu prilastili vrsto zmogljivih programskih orodij, ki jih bodo lahko v prihodnosti uporabili za povzročanje dodatne škode in novih napadov na podjetja in njihovih sistemov. Napad je opredeljen kot največji varnostni incident, saj so ruski hekerji uspeli pridobiti dostop do 250 omrežij ameriškega državnega aparata.

Prejšnje leto se je podoben napad zgodil tudi na Evropskih tleh, kjer je norveški parlament postal tarča obsežnega kibernetskega napada. Hekerji so vdrli v elektronsko pošto nekaterih poslancev, za napad pa je Norveška obtožila Rusijo. To je tudi zelo resen incident, ki je prizadel najpomembnejšo demokratično ustanovo v državi, poslancem in uslužbencem pa so bile prenesene različne količine podatkov. Občutljive informacije, ki so bile ukradene v tem napadu so lahko zmanipulirane, temeljna infrastruktura pa je posledično lahko motena ali celo uničena.

Zgoraj opisana napada predstavljata vztrajno in dolgoročno grožnjo zahodnemu svetu. S takšnimi napadi lahko zlonamerni storilci povzročijo resno škodo na državen in mednarodnem nivoju, zato je ključno, da kibernetsko in informacijsko varnost začnemo jemati zelo resno.