Minuli teden je odjeknila vest: neuradno naj bi 20 državnih ustanov, med njimi tudi več ministrstev, kupilo USB-ključke, okužene s črvom, ki lahko pripravi sisteme za hekerski vdor, kot smo jih lahko v zadnjem času videli na spletnih straneh policije, Telekoma Slovenije, Letališča Ljubljana, Krke, državne uprave in Holdinga slovenskih elektrarn.
"Ena največjih groženj ostaja izsiljevalska programska oprema (ransomware) in njen stalen razvoj. Gre za trojno grožnjo za vsako organizacijo, še posebej pa za tiste, ki upravljajo z občutljivimi podatki," opozarja Mo Cashman, tehnični direktor podjetja Trellix, ki proti phishingu in trojanskimi konji med drugimi varujejo različne vojske, tudi ameriško, ter nekaj največjih svetovnih podjetij, kot so Microsoft, Nvidia in Samsung.
Ob napadih na institucije in podjetja so zaskrbljujoče tudi spletne prevare in napadi nad posamezniki. Slovenski center za kibernetsko varnost je lansko leto zabeležil več kot 4500 incidentov, od tega 790 tehnično zahtevnejših in več kot 1500 primerov zvabljanja na lažna spletna mesta. Rešitev? "Lahko bi imeli računalniško miško, ki ob napačnem kliku sproži električni šok s 3000 volti – ampak to verjetno ni zakonito. V Italiji gotovo ne, za Slovenijo pa ne vem," se je pošalil Maurizio Taglioretti, regionalni vodja podjetja Netwrix.
A šalo na stran – obstajajo tudi uporabniku bolj prijazne rešitve. Evropska unija je pripravila zakonodajo, ki se ne nanaša le na kritično infrastrukturo in podjetja. "Zahteve zdaj veljajo tudi za celotno dobavno verigo – vključujejo tehnične varnostne politike in uporabo ustrezne programske opreme za zaščito identitete, podatkov ter celotnega podjetja," pravi.
A kot opozarja Taglioretti, ki s podjetjem med drugim varuje podatke ameriške vlade, zdravstvenih ustanov in podjetij, kot je Novartis, so težava predvsem javne uprave, ki se pogosto ne morejo dovolj hitro odzvati na nove grožnje.
"Že osnovna zaznava zlonamerne programske opreme – torej tista, ki temelji na datotekah – se iz četrtletja v četrtletje podvoji. To je sicer enostavna statistika in ne predstavlja celotne slike v katerikoli posamezni industriji, a lahko povem, da so vse regulirane panoge, ki sem jih omenil, doživele prav takšno raven napadov," pravi Cashman.
Dodatno skrb vzbuja hiter razvoj umetne inteligence, ki hekerjem omogoča še učinkovitejše izvajanje napadov in poleg drugih načinov pomaga pri kraji neverjetnih več kot osem bilijonov evrov denarja letno, kar je za primerjavo skoraj tretjina BDP-ja ZDA.
"Umetna inteligenca posredniku zlonamerne programske opreme daje navodila, kaj mora storiti, ta pa nato samodejno – brez človeškega posredovanja – začne napade. Ne gre za en sam napad, ampak za sto napadov hkrati, usmerjenih proti isti žrtvi, pri čemer aktivno išče ranljivosti," pojasni Fred Tavas, regionalni vodja v podjetju ExtraHop.
V Sloveniji so v lanskem letu investicijske prevare uporabnike skupno stale skoraj 20 milijonov evrov, ti so naročili tudi za skoraj pet milijonov paketov, ki niso nikoli prišli do naslovnika, hekerji pa so z vrivanjem v poslovno komunikacijo ukradli več kot dva milijona evrov.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.