Tiskane izdaje
V pičlih nekaj urah se je WannaCryptor razširil kot virus po vsem svetu. Pa saj tudi je virus oziroma kriptovirus. Učinkovito izkorišča varnostne luknje v operacijskem sistemu Microsoft in izsiljuje uporabnike z grožnjo, da jim bo izbrisal podatke na računalniku, če ne plačajo 300 dolarjev v kriptovaluti bitcoin.
Do večera je bilo znano, da so ga zaznali v skoraj sto državah, več kot 75.000 sistemov pa je bilo potrjeno napadenih. Slovenija se mu ni izmuznila. Do zdaj je potrjenih osem primerov. Vendar sogovorniki potrjujejo, da o zelo razširjeni okužbi pri nas ne moremo govoriti.
»Nismo še pod udarom, a bo verjetno sem močneje pljusknilo,« meni Dobran Božič, v. d. direktorja urada za varovanje tajnih podatkov. Videti je, kot da nas je sreča doslej dobro ščitila. Ko se pogovarja o kibernetskih napadih, mnogi, ki se s tem področjem ukvarjajo, menijo, da je pretirana skrb odveč, a po njegovo takšni napadi lahko pomenijo grožnjo miru, saj kibernetsko »orožje« vse lažje zaide v roke teroristov, hekerjev, kriminalcev. Po njegovo ni nič boljše, če jim pri tem pomagajo žvižgači, ki razkrijejo kodo zlonamernih virusov ... In če se napadi zgodijo v državah, kot je Nemčija, k slabše zaščitenim sistemom pridejo razumljivo lažje, če so ovire nižje.
Matej Kovačič, ki se med drugim ukvarja z informacijsko varnostjo, je za Delo pojasnil, da je za podobne napade, kot mu je bil v petek med drugimi priča tudi britanski zdravstveni sektor, vsekakor ranljiva tudi Slovenija - ne le zasebna podjetja, ampak tudi javni sektor.
»V številnih IT sistemih tako v javni upravi, kot tudi v zasebnem sektorju se namreč programska oprema ne posodablja redno, podatki na uporabniških računalnikih se praviloma ne arhivirajo, večinoma pa slovenske ustanove tudi nimajo ustreznih scenarijev za okrevanje po informacijski katastrofi.«
Matej Kovačič, foto: Uroš Hočevar/Delo
Kot ocenjuje Kovačič, je na področju zaščite strežnikov stanje nekoliko boljše, a varnost šepa na sistemih, namenjenih končnim uporabnikom (torej na uporabniških računalnikih), kjer razen protivirusnih programov skorajda ni druge zaščite.
»Glede na informacije, ki jih imam o informacijskih sistemih v zdravstvu, bi rekel, da so računalniki v slovenskih bolnišnicah in zdravstvenih domovih zelo ranljivi,« je pojasnil za Delo. Na Zavodu za zdravstveno zavarovanje Slovenije in v Univerzitetnem kliničnem centru Ljubljana po poročanju STA težav sicer niso zaznali.
Foto: Uroš Hočevar/Delo
Dobran Božič meni, da je prva obrambna črta informacijskih sistemov vsaj v javnem sektorju dovolj čvrsta, seveda pa to ne pomeni absolutne varnosti. Ahilova peta so bili tokrat starejši microsoftovi operacijski sistemi in čeprav je bilo delovanje izsiljevalskega kriptovirusa popoldan zaustavljeno, grožnja ostaja. Kovačič ocenjuje, da bo škoda verjetno zelo visoka, dolgo pa bo trajalo tudi odpravljanje posledic.
Na vprašanje, ali bi bilo ob podobnem napadu na slovenski javni sektor pričakovati kaos, je dejal, da je vse odvisno od tega, koliko se ustanove zanašajo na informacijsko tehnologijo. »Ustanove, kjer je odvisnost od informacijske tehnologije visoka, imajo lahko v primeru uspešnega napada praktično popolnoma onemogočeno poslovanje.«
Dobran Božič, foto: Blaž Samec/Delo
Kot poudarja Božič, nas mora vedno skrbeti za ključno oziroma kritično infrastrukturo: zdravstvo, elektrogospodarstvo, finančni sektor. Temu moramo po njegovem mnenju nameniti več pozornosti in postaviti minimalne standarde zaščite in nadzora, zato sodeluje tudi z medresorsko skupino, ki pripravlja zakon o kibernetski oziroma informacijski varnosti, osnutek pa bodo predstavili predvidoma julija.
Božič si ranljivost kibernetskega prostora predstavlja s podobo balona. »Še pred dvema desetletjema je bil prazen, zdaj je zelo napihnjen in njegovo opno je občutljivo na vbode.« Zato je po njegovo pomembno ugotoviti, kje je slovenski balon najtanjši in ga popraviti s posodobitvami in osveščanjem, da ga pravočasno zakrpamo, če bi ga kdo počil.
