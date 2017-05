Zaenkrat je znano, da je virus v Sloveniji prizadel osem žrtev. V ponedeljek pričakujejo nove prijave. (Foto: DolenjskaNews

Izsiljevalski virus, ki nas je napadel, se je širil samodejno, izkoriščal je varnostno luknjo. Iz okuženih računalnikov se je širil na vse, ki marca niso naredili nadgradnje sistema Windows, je za 24UR pojasnil Gorazd Božič iz odzivnega centra SI-CERT. “Vsi tisti, ki redno nameščajo popravke oziroma nadgradnje, niso bili ogroženi v tem napadu,” še dodaja.

Po dosedanjih podatkih je osem žrtev v Sloveniji, a prava slika naj bi se pokazala v ponedeljek. “Pričakujemo večje število prijav, predvsem iz strani tistih podjetij, ki čez vikend ne delujejo in bodo v ponedeljek morda opazili težave,” pravi.

Zaenkrat še nihče ne ve natančno, kakšen bo končen obseg tega napada.

V Revozu za zdaj še ne morejo potrditi, ali jim bo uspelo zagotoviti pogoje za nemoteno delovanje ponedeljkove dopoldanske izmene. Po neuradnih podatkih je omenjena zaustavitev proizvodnje, ki jo je povzročil hekerski izsiljevalski napad, v Revozu do zdaj povzročila izpad izdelave več kot 400 vozil.

Microsoft v petek izjemoma izdal posodobitve tudi za stare operacijske sisteme

Pri Microsoftu so zaradi virusa, ki se je širil na starejše neposodobljene operacijske sisteme, v petek izjemoma izdali posodobitve tudi za operacijske sisteme, ki so jih že prenehali nadgrajevati, poročajo tuji mediji.

Čeprav tehnično nekateri operacijski sistemi, med temi tudi Windows XP, niso več podrprti, jih veliko ljudi še vedno uporablja. Ti sistemi so bili v tem napadu najbolj ranljivi. Windows XP je bil svetu predstavljen 12 let nazaj, z nadgrajevanjem pa so prenehali dobrih 10 let kasneje, leta 2014. Kot še poroča NetMarketShare, okoli sedem odstotkov računalnikov po svetu še vedno uporablja to verzijo priljubljenega operacijskega sistema. Če velja, da je v uporabi po svetu okoli milijarde računalnikov, bi ta odstotek predstavljal okoli 70 milijonov.

Val kibernetskih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos. V napadu so uporabili škodljivo programsko opremo, ki zaklene računalnike in za njihovo vnovično delovanje zahteva odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.

Širitev virusa ustavljena

Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je ustavljena, je že včeraj dejal Božič. Po svetu so zabeležili 91.000 kibernetskih napadov, od tega osem v Sloveniji. Podatki sicer še niso končni, vsem uporabnikom Windows sistema pa svetuje takojšnjo nadgradnjo sistema.

Kot je pojasnil Božič, so se na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT takoj po odkritju napadov povezali s centri iz drugih držav in poiskali rešitev za zajezitev okužbe.

O napadu jih je obvestil novomeški Revozi in nekateri posamezniki, med tarčami napadov pa ni državnih institucij.

Napadene so bile ustanove in podjetja v 99 državah po svetu, med drugim računalniški sistemi britanskih bolnišnic, ruskega notranjega ministrstva, pa tudi španski telekomunikacijski velikan Telefonica, ameriški FedEx in francoski Renault.

Nasvet: Ne odlašajte z nadgradnjo!

"Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašajte," svetuje Božič. SI-CERT je na svoji spletni strani sicer sporočil, da gre za izsiljevalsko okužbo WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.

V sistemih, kjer to ni mogoče – to je sicer po besedah Božiča bolj pogosto v gospodarstvu, kjer zaradi določenih nekompatibilnosti nadgradnje niso možne in je potreben daljši nadzorovan proces nadgrajevanja kritičnih sistemov – "pa svetujemo uporabo drugih ukrepov za zmanjšanje tveganj, in sicer preprečitev prometa na določenih portih".

Rešitev so varnostne kopije

Kaj lahko podjetja v podobnih primerih sploh storijo? "Po naših informacijah trenutno ni javno znanega načina za povrnitev datotek brez plačila odkupnine," je pojasnil Matej Breznik iz SI-CERT. "Podjetja naj bi praviloma imela varnostne kopije datotek, to je morda še najbolj primerna rešitev. Pride le do krajšega izpada delovanja sistemov, dokler se ne obnovijo podatki," še dodaja.

Kot je še pojasnil Božič, so se tovrstni izsiljevalski virusi pojavili leta 2012, hekerjem pa delo močno lajšajo virtualne valute. Slovenska podjetja in institucije se pomena kibernetske varnosti po mnenju Božiča in revizorja informacijskih sistemov Boštjana Kežmaha premalo zavedajo. Oba poudarjata, da pri izbiri zaščite sistema nad kakovostjo ponavadi prevlada cena, slabosti sistema pa hekerjem ne predstavljajo večjih težav.

V Revozu še ne vedo, kdaj bo steklo delo

Tarča obsežnega kibernetičnega napada z izsiljevalskim virusom je bil tudi novomeški Revoz. Zaradi napada se je ustavilo delo. "Potrjujemo, da je v petek ponoči prišlo do težav na določenih delih informacijskega sistema v Revozu, zaradi česar je proizvodnja ponoči zastala. Ta tudi v soboto dopoldne še vedno ne obratuje," je za 24ur.com težave potrdila tiskovna predstavnica Revoza Nevenka Bašek Zildžović. Težave so bile povezane z napadi v Franciji, kjer so se prav tako nekatere Renaultove tovarne soočile z nedelovanjem posameznim podsklopov informacijskega sistema.

"V Revozu je mobilizirana ekipa strokovnjakov, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak," je še dodala.

Vsi računalniki so bili zaklenjeni, na njih pa je bilo obvestilo o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev, poroča Radio Slovenija. Po treh dneh se sicer ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača.

Avtomobilski velikan Renault je ena od tarč velike hekerske akcije, zato so v francoskem avtomobilskem proizvajalcu delo ustavili ne le v novomeškem Revozu, temveč tudi v drugih obratih. V Revozu zaplete zaradi vdora rešuje posebna ekipa, ker pa so del enotnega Renautovega sistema, so v veliki meri odvisni od dogajanja na krovnem podjetju.

Bašek Zildžovićeva je še dodala, da za zdaj še ne morejo potrditi, ali jim bo uspelo zagotoviti pogoje za nemoteno delovanje ponedeljkove dopoldanske izmene. Več naj bi bilo po njenih besedah znanega danes zvečer.

Po neuradnih podatkih je omenjena zaustavitev proizvodnje, ki jo je povzročil hekerski izsiljevalski napad, v Revozu do zdaj povzročila izpad izdelave več kot 400 vozil.