Napadi na podjetja se naglo množijo

Podjetja so postala običajna tarča spletnih kriminalcev, vse več je spletnih prevar, ki temeljijo na čustveni manipulaciji.

Objavljeno
19. september 2019 12.01
Posodobljeno
19. september 2019 13.04
Slovenska manjša in srednje velika podjetja še vedno podcenjujejo tveganja, ki jih predstavljajo kibernetični napadi. Ti lahko za več dni ustavijo poslovanje podjetja in povzročijo precej finančne škode. FOTO: Kacper Pempel/Reuters
Ljubljana – Nacionalni odzivni center za kibernetsko varnost SI-Cert je lani obravnaval 2431 incidentov, to je 5,7 odstotka več kot leta 2017 in dobrih 60 odstotkov več kot pred petimi leti. Na področju spletne varnosti si poznavalci veliko obetajo od zakona o informacijski varnosti, ki udejanja evropsko direktivo o omrežni in informacijski varnosti.

Lani je število obravnavanih primerov družbenega inženiringa in goljufij preseglo število tehničnih napadov na uporabnike interneta, poroča Nacionalni odzivni center za kibernetsko varnost SI-Cert v poročilu o kibernetski varnosti za leto 2018. Napadi postajajo vse bolj sofisticirani, njihovo reševanje pa terja mednarodno sodelovanje in hitro izmenjavo informacij z odzivnimi centri v tujini. Lani so analizirali 390 različnih računalniških virusov ter odstranili sto lažnih strani, namenjenih kraji podatkov.


Podjetja so privlačne tarče


Zlasti manjša in srednje velika podjetja informacijski varnosti še ne posvečajo dovolj pozornosti, varnostnih kopij pogosto ni ali pa so neustrezne, zaščita informacijskega sistema je pogosto prepuščena ne dovolj usposobljenemu kadru, vsa poslovna komunikacija s tujino pa poteka skoraj izključno po elektronski pošti, ki v osnovi ni namenjena varni izmenjavi informacij.

Lani so obravnavali tri vrste napadov na podjetja: direktorsko prevaro, vrivanje v poslovno komunikacijo in okužbe z izsiljevalskimi virusi. Na SI-Certu poudarjajo, da takšni napadi lahko za več dni ustavijo poslovanje podjetja in povzročijo precejšnjo škodo.


 

Kaj lahko spremeni nova ureditev


Aprila letos sprejeti zakon o informacijski varnosti je Sloveniji omogočil, da še pravočasno udejanji evropsko direktivo o omrežni in informacijski varnosti, ki naj bi povečala varnost omrežij in informacijskih sistemov v EU.

Direktiva nalaga državam določitev izvajalcev bistvenih storitev in prepoznavo odzivnih centrov Cert oziroma CSIRT kot ključnih členov za zagotavljanje informacijske varnosti. SI-Cert tako preverja incidente, ki jih prijavljajo vsi zavezanci, razen organov državne uprave, zanje je pristojna vladna skupina CSIRT (SIGOV-CERT).

  • Podjetja informacijski varnosti še ne posvečajo dovolj pozornosti.
  • Forum za digitalno družbo opozarja za nezdružljivost funkcij.
  • Lani so obravnavali tri vrste napadov na podjetja.


Kritični pogled na novo ureditev


Forum za digitalno družbo opozarja za nezdružljivost strateškega načrtovanja in zakonodajne funkcije z operativnim delovanjem. Sporna se jim zdita prenos direktorata za informacijsko družbo (DID) na ministrstvo za javno upravo in možnost, da bi se prenos zaključil z združitvijo direktorata za informatiko in DID ter z enotnim vodenjem obeh področij, kar je po njihovem prepričanju voda na mlin nekaterim interesnim skupinam.

»Funkcij, povezanih z učinkovitostjo in operativnim izvajanjem, ni dobro povezovati s funkcijami, ki so povezane z (dolgoročno) uspešnostjo. Povsem nesprejemljivo pa je združevanje oblikovanja politik, njihovega izvajanja in nadzora v skupni organizaciji,« svarijo v Forumu za digitalno družbo.

Ustanovitev uprave za kibernetsko varnost sprejemajo z odobravanjem, opozarjajo pa, da zaposleni v direktoratu za informatiko oziroma upravi za kibernetsko varnost sedijo tudi v svetu agencije za komunikacijska omrežja in storitve, kar lahko pripelje do korupcijskih tveganj.