V digitalni dobi vojne ne potekajo samo fizično, temveč se selijo tudi na splet. Kibernetski napadi se lahko izvajajo hitreje kot standardni napadi z orožjem in odstranijo ovire časa in prostora. Njihovo izvajanje je relativno poceni in preprosto, obramba pred njimi pa je običajno dražja in težja. Kako pa lahko virusi in zlonamerni programi resno vplivajo na državo? Najpogosteje gre za zlonamerno napravo, ki kroži po omrežjih in briše podatke. Zelo škodljive so tudi napačne informacije – v Ukrajini je npr. začela krožiti lažna novica o tem, da bankomati zaradi napadov ne delujejo, kar je povzročilo množično paniko.

Pomembno se je zavedati, da je tehnologija prisotna že na praktično vseh področjih življenja, zato so kibernetski napadi več kot “samo” virus, ki škoduje računalnikom. Vztrajni in hujši kibernetski napadi lahko privedejo do velikih posledic, kot je pomanjkanje zalog v trgovinah, izpad omrežij (zaradi katerih bi bilo nemogoče klicati tudi v nujnih situacijah), povzročijo lahko tudi izpade elektrike.

Napoved posledic je sicer trenutno težka, saj kot poudarjajo na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT, je to odvisno od vrste in vztrajnosti napada.

Slovenija bi lahko bila tarča kibernetskih napadov zaradi izražanja podpore Ukrajini. Nanje je pred kratkim opozoril tudi predsednik vlade Janez Janša. Rusija naj bi namreč imela dolgo zgodovino z izvajanjem kibernetskih napadov, s katerimi bi naj sedaj med vojno napadala samo Ukrajino.

Ali so v nevarnosti posamezniki?

Kot opozarjajo na SI-CERT ni razlogov, ki bi vodili k sklepanju, da bi kibernetski napadi ciljali na posameznike. Na nivoju države pa pri napadih obstajajo strukture v državi, ki bi se lahko ustrezno odzvale, odstranile ali zmanjšale posledice napada in postavile dodatne zaščite. “Konec koncev tudi na SI-CERT ne sedimo križem rok,” poudarja vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič.

Ni torej razlogov za skrb, da bi bili kot posameznik tarča kibernetskega napada. Seveda pa bi na večino vplivali večji napadi.

Možne nevarnosti spremlja in nadzoruje SI-CERT. Napadi, ki se dogajajo v Ukrajini, so napadi onemogočanja, napadi z zlonamerno kodo, postavljanje lažnih spletnih mest ukrajinskih državnih organov in širjenje lažnih novic (kot so bile novice o izpadu omrežja bankomatov ali mobilnih omrežij v Ukrajini).

Prejeli so že nekaj prijav

Kot so nam pojasnili na SI-CERT, nevarnosti spremljajo skupaj s kolegi iz odzivnih centrov po celotni EU. SI-CERT je član mreže CSIRT (CSIRTs Network), ki je bila ustanovljena na podlagi Direktive NIS in deluje od leta 2017 dalje. Na nacionalni ravni pa sodelujejo v koordinacijski skupini, ki jo vodi Urad Vlade RS za informacijsko varnost (URSIV).

Prejeli so že nekaj prijav posameznikov, ki so menili, da so bili tarča kibernetskega napada, povezanega z vojno v Ukrajini. 

Redno spremljajo tudi prijave incidentov na SI-CERT in so tako pripravljeni odreagirati na morebitne neposredne grožnje napada v Sloveniji. Kot so nam pojasnili, so že prejeli nekaj prijav, ko so posamezniki menili, da so bili tarča kibernetskega napada, ki je povezan z vojno v Ukrajini. Toda kot se je izkazalo, so bili vsi primeri do sedaj varnostni incidenti, ki s tem niso bili povezani.

Tako pojasnjujejo, da trenutno v Sloveniji ne zaznavajo aktivnosti, ki bi bile neposredno povezane z napadi v Ukrajini. Kaj se pa zgodi, če pride do takšnih primerov? Obvestili bodo izvajalce bistvenih storitev, druge potencialno ogrožene subjekte in širšo javnost.

Kakšne napade lahko pričakujemo?

Na SI-CERT opozarjajo na zlonamerno kodo, ki se lahko širi preko elektronske pošte in predstavlja prvi korak v omrežje organizacije, to pa se lahko konča z destruktivnim virusom, ki izbriše podatke. Elektronska sporočila z zlonamernimi priponkami so namreč glavni način dostave zlonamerne programske kode do delovnih postaj zaposlenih, storilci pa potem z dodatno nameščenimi programi skušajo pridobiti dostop do drugih naprav na omrežju organizacije.

Pred takšnim napadom se najbolje zavarujemo z večstopenjskim preverjanjem, ki se lahko uredi npr. z Google računom in omejevanjem dostopa do omrežja organizacije.

Prvi korak kibernetske varnosti je seveda vsako napravo zavarovati z antivirusno zaščito, potrebno pa jo je tudi redno posodabljati, saj se tovrstni programi aktualno prilagajajo novim oblikam škodljivih virusov.

Na SI-CERT v povezavi s situacijo v Ukrajini opozarjajo tudi na napade onemogočanja ali motenja delovanja omrežij. Za uspešno obrambo pred napadi onemogočanja (DDoS) mora imeti organizacija pripravljene ukrepe za preprečevanje ali omejevanje škode, poudarjajo na nacionalnem odzivnem centru za kibernetsko varnost.

Zaenkrat tovrstnih napadov v Sloveniji nacionalni odzivni center za kibernetsko varnost še ni zaznal.

Ob vsaki vrsti napada pa je seveda v prvi vrsti pomembno izobraževanje o varnosti na spletu. Veliko vsebin lahko najdete na spletni strani SI-CERTA. Če menite, da ste bili tarča kibernetskega napada, pa jim podajte prijavo, ne glede na to, če menite, da je povezan s situacijo v Ukrajini ali ne.