Vojna 2.0: ko letala strmoglavijo hekerji, ne rakete

Povezljivost s pridom izkoriščajo kibernetski napadalci, ki so vsako leto bolj dejavni, kljub vse bolj kompleksnemu pristopu se še naprej poslužujejo nekaterih najbolj preizkušenih taktik, kot je izsiljevalska programska oprema. Nenazadnje se še vedno dve tretjini ciljno usmerjenih napadov začne z e-pošto. Strokovnjak za kibernetsko varnost v podjetju A1, Vladimir Ban, pravi, da je v zadnjem letu zgolj v ZDA nastalo za več kot 20 milijard ameriških dolarjev neposredne škode zaradi kibernetskega kriminala z izsiljevanjem, število napadov pa se v primerjavi s prejšnjim letom pošesterilo. Ob tem spomnimo samo na nekatere odmevnejše napade, in sicer na največji ameriški naftovod, na oskrbo z vodo na Norveškem in krajo dokumentov o cepivih Evropske agencije za zdravila (EMA).

Stroški kibernetskega kriminala naj bi po ocenah strokovnjakov do leta 2025 dosegli 10,5 milijarde ameriških dolarjev na leto, kar je skoraj štirikrat več kot leta 2015, ko so stroški znašali okoli tri milijarde dolarjev. Letno naj bi se povečali za 15 odstotkov. Vse pogostejše tarče so majhna in srednje velika podjetja, napadi pa so ne le vse pogostejši, ampak tudi kompleksnejši, za podjetja pa so postali večja grožnja kot ''analogne'' oblike groženj, ko so kraja, kraja intelektualne lastnine ipd. Varen ni nihče: ne zdravstvo, bančništvo, energetika, ne transport, oskrba z viri itd. Kot poudarja Miloš Krunić, strokovnjak informacijske varnosti pri A1, ''državljani trpimo tudi, če se zgodi napad na podjetje za telekomunikacije, na državne inštitucije, finančne – niti en napad ni nepomemben.'' Ti najpogosteje nosijo podpis ruskih, kitajskih in iranskih hekerskih skupin, ki jih pri nas po navedbah Urada vlade za informacijsko varnost še niso zaznali. Če so bila podjetja žrtev napada z izsiljevalskimi programi (t. i. ransomware) leta 2016 vsakih 40 sekund, so bila leta 2021 po navedbah raziskovalnega podjetja Cybersecurity Ventures vsakih 11 sekund. Direktor Urada vlade za informacijsko varnost (URSIV), dr. Uroš Svete, opaža velik porast phishinga. ''Na raznorazne načine se napadalci skušajo dokopati do naših poverilnic, prav tako se zaznavajo določeni napadi, ki bi potencialno lahko omejili dostopnost servisov. Za zdaj so poskusi uspešno odbiti na strani omrežij.''

Da je prišlo do vdora, podjetje po podatkih IBM-a v povprečju potrebuje 197 dni, še dodatnih 69 pa, da škodo zajezi. S številom napadov raste tudi finančni vložek v kibernetsko varnost. Podjetja naj bi tako zanjo v naslednjih teh letih zapravila 71 odstotkov več denarja kot do sedaj. Križem rok ne stoji niti Slovenija, ki se aktivno pripravlja na morebitne kibernetske grožnje. Nedavno je v Sloveniji potekala največja mednarodna vaja kibernetske obrambe in strateškega odločanja Locked Shiels 22, ki je potekal pod okriljem Natovega Centra odličnosti za kibernetsko obrambo (CCDCOE) in velja za svetovno največjo in najbolj kompleksno mednarodno vajo s področja kibernetske obrambe.

Najboljša obramba pred kibernetskimi grožnjami je preventiva – vlada je leta 2021 sprejela nacionalni načrt odzivanja na kibernetske incidente, ki se osredotoča na iskanje in odpravljanje kibernetskih ranljivosti – za katero poskrbimo z lastno kibernetsko obrambo oz. računalniško pismenostjo.