Smo sredi kibernetske vojne. Ste pripravljeni?

Kibernetski napad vam lahko zamrzne dostop do vseh vaših pogodb, naročil ter načrtov, ki jih shranjujete v sistemu, obenem pa lahko pridobi tudi podatke vaših partnerjev. Kasneje lahko zlorabi vašo identiteto in vam s tem ustvari pravo nočno moro. 

Manj vidno našim očem kot bojna letala in rakete v ukrajinsko-ruski vojni so kibernetske vojaške sile, ki za zaveso na obeh straneh spopada poskušajo destabilizirati ne samo fizično prisotnega sovražnika temveč tudi celotno družbo in gospodarstvo.

Konflikt se širi na globalno raven in ne ostaja zgolj na lokalni ravni, temveč vse bolj izgleda kot hibridna vojna med Zahodom in Rusijo. Število spletnih incidentov v Evropi eksponentno raste v zadnjih tednih in v vsakem podjetju bi se zaposleni morali pogovoriti o tveganjih, ki bi jih lahko tak napad povzročil na podjetje.

Kibernetski problem ni le problem Ukrajine in zahodnih vlad, temveč tudi vaš problem

Samo v letu 2021 je bilo v Evropski Uniji napadenih več kot 27 odstotkov vseh malih in srednje velikih podjetij (MSP), škode pa je bilo za več kot 100 milijard. V maju 2021 se je zgodil izjemno škodljiv kibernetski napad na naftovod Colonial Pipeline v ZDA, ki je povzročil pravo zmešnjavo na vzhodu države - več milijonov voznikov ni imelo dostopa do naftnih derivatov, katerih cena je skočila v nebo.

V Evropi smo imeli v zadnjem času kar nekaj napadov na energetska omrežja, pa tudi na MSP-je; pred tremi meseci so v Belgiji vsa podjetja, ki so poslovala z tamkajšnjim ministrstvom za obrambo imela velike težave pri prejemanju izplačil zaradi ranljivosti v sistemu Log4j. Pri nas v Sloveniji pa je najbolj znan incident z izsiljevalskim virusom Ryuk, ki je pred tremi leti okužil omrežje podjetja Lekarna Ljubljana in ustvaril za 2 milijonov evrov škode. Po vsej verjetnosti je pred nami kibernetska kriza na katero se je pomembno močno pripraviti.

Napadi onemogočanja (DDoS napadi) in napadi z zlonamerno kodo kot je npr. HermeticWiper, lahko ogrozijo delovanje vaših podjetij in povzročijo veliko finančno škodo.

Kaj storiti?

Strokovnjaki za začetek priporočajo identifikacijo vseh informacijskih tveganj in vzpostavitev strategije v primeru napada - ta ne rabi nujno biti zapletena temveč naj bo odvisna od računalniške pismenosti zaposlenih. Ena izmed najlažjih oblik zaščite je nastavitev močnih gesel in pa shranjevanje datotek, ki jih ne radi izgubili v varnih in znanih “oblakih” (AWS, Microsoft Azure).

Naslednja poteza, ki je razmeroma poceni in zmanjša ranljivost podjetja za več kot 90 odstotkov je vzpostava preverjanja pristnosti z dvema faktorjema. To pomeni, da pred dostopom do pomembnih podatkov potrdite vašo identiteto preko telefona oziroma druge naprave, ki potrdi, da ste to resnično vi. Glavni ukrep za zmanjševanje tveganj pa je seveda izobraževanje uporabnikov; pri nas v Sloveniji imamo možnost brezplačnih tečajev organiziranih s strani nacionalnega centra za kibernetsko varnost SI-CERT (Varni v pisarni).

Tečaji usmerjajo posebno pozornost na obrambo pred phishingom napadom, kjer vam nepridipravi s pomočjo lažne identitete ustvarijo vtis, da se pogovarjate z banko, policijo, vašim poslovnim partnerjem, ponudnikom vaših internetnih storitev in vam potem odtujijo podatke s pomočjo vašega zaupanja.

Center je že razglasil pripravljenost na morebitni razvoj dogodkov, v vašem podjetju oziroma domu pa bi veljalo razmisliti kako se lahko kvalitetno pripravite na čedalje pogostejše spletne incidente.

*Avtor: Ervin Smajić je diplomant financ Univerze v New Yorku (New York University), kjer je bil prejemnik polne akademske štipendije in je v sklopu svojega študija živel v Abu Dabiju, Šanghaju, New Yorku in Kambodži. Trenutno opravlja magistrski študij finančnega prava na Univerzi Bocconi v Milanu.