R. K. | 8. 4. 2023, 09:17 | Vir: STA

Varnost ogrožena: kdo stoji za hekerskim napadom na naše zunanje ministrstvo?

Profimedia/Žiga Živulovič jr./Bobo/fotomontaža

Slovenski etični heker je razkril, kdo pogosto izvaja kibernetske napade, kako ti napadi potekajo in kakšni so najpogosteje cilji napadalcev.

Težko je ugotoviti, kdo stoji za kibernetskimi napadi, o kakršnem so v petek poročali z ministrstva za zunanje in evropske zadeve, je pa mogoče reči, da tovrstne napade pogosto izvajajo ekipe zelo dobro usposobljenih hekerjev, ki so lahko sponzorirane s strani določenih držav dejal Milan Gabor, etični heker in direktor podjetja Viris.

To, da je napad trajal dlje časa, kot je povedala zunanja ministrica Tanja Fajon, po njegovih besedah pomeni, da "so se napadalci uspeli infiltrirati v omrežje že pred časom in so vmes aktivno spremljali aktivnosti uporabnikov ali zbirali podatke". To lahko kaže na dejstvo, da je napadalec zelo usposobljen in uporablja napredne tehnike napada.

Napadalce je težko odkriti

Trajanje napada lahko tudi pomeni, da napadalec uporablja taktike, kot so tiho delovanje, izogibanje odkrivanju in prilagajanje taktikam obrambnih mehanizmov, ki skrbijo prav za odkrivanje napadalcev. Napadalci se lahko za nekaj časa potuhnejo in se potem ob določeni aktivnosti ali času prebudijo. V tem primeru jih je zelo težko odkriti in onemogočiti, je pojasnil Gabor.

Izpostavil je tudi, da je lahko odkrivanje dolgotrajnejšega napada APT (Advanced Persistent Threat) zelo težko, saj napadalci uporabljajo prefinjene tehnike in orodja, da bi se izognili odkrivanju in se infiltrirali v ciljni sistem.

Profimedia

Cilj hekerjev je pogosto zbiranje informacij

Tovrstni napadi so običajno namenjeni ciljnim organizacijam, kot so vlade, velika podjetja in druge organizacije, ki imajo dragocene informacije ali infrastrukturo. Za napadi pogosto stojijo zelo dobro organizirane skupine napadalcev, ki so v nekaterih primerih lahko tudi sponzorirane s strani določenih držav, je dejal.

Izpostavil je še, da napadalci, ki izvajajo napade APT, pogosto uporabljajo socialno inženirstvo in druge metode, da pridobijo podatke ali ustvarijo priložnosti za vstop v sistem.

Njihovi cilji so pogosto povezani z zbiranjem dragocenih informacij, kot so intelektualna lastnina, poslovne skrivnosti, vojaške tajnosti in druge občutljive informacije. Napadalci lahko tudi izkoriščajo ciljno organizacijo za nadaljnje napade, kot so kraja denarja ali izsiljevanje.

Profimedia

Ekipe dobro usposobljenih državnih hekerjev

Na vprašanje, kdo bi lahko stal za napadom na ministrstvo glede na podobne napade na institucije evropskih držav, je Gabor odgovoril, da lahko "glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke".

Izpostavil je še, da se bo verjetno v prihodnosti število kibernetskih groženj še povečalo, saj se kibernetski napadi in napadalci nenehno razvijajo ter prilagajajo novim tehnologijam in varnostnim mehanizmom. "Zato bo pomembno, da organizacije in posamezniki nenehno krepijo svoje varnostne ukrepe, da se bodo lahko bolj učinkovito branili pred kibernetskimi grožnjami," je zapisal Gabor.

Profimedia

Kako zaščiteni smo Slovenci?

Slovenija se po njegovem mnenju zaveda pomena kibernetske varnosti in je sprejela ustrezne ukrepe za zagotavljanje varnosti svojih sistemov in podatkov. "Poleg tega imamo različne zakone in predpise, ki urejajo to področje. Imamo tudi Urad RS za informacijsko varnost, ki je pristojen organ za nacionalno varnost," je dejal. Po drugi strani pa je kibernetska varnost še vedno dinamičen proces, ki zahteva stalno spremljanje in posodabljanje varnostnih ukrepov in praks.

Kibernetske grožnje se nenehno spreminjajo in napadalci se prilagajajo novim varnostnim mehanizmom, zato bo pomembno, da Slovenija še naprej aktivno posodablja svoje varnostne ukrepe in sledi najnovejšim trendom v kibernetski varnosti, je ocenil Gabor. Kot največji trenutni problem je izpostavil pomanjkanje dobrih kadrov s tega področja, kar bo po njegovem za Slovenijo tudi v prihodnosti največji izziv.

Novo na Metroplay: Nuša Lesar o najlepšem letu svojega življenja, materinstvu in delu voditeljice