Ruski hekerji grozijo tudi nam. Kako se lahko zaščitimo?
Tadeja Zabret
- 15. 3. 2022 ob 14:35
- 1 komentar
Ob začetku ruske invazije na Ukrajino je premier Janez Janša dejal: »Ocenjujemo, da je lahko Slovenija je lahko tarča resnih kibernetskih napadov« ter opozoril, da se takšni napadi po Evropi že dogajajo in da »ni nobenega dvoma, da prihajajo iz Kremlja«. Kibernetski napadi lahko povzročijo ogromno škodo in imajo tudi ob tokratni vojni v Ukrajini pomembno vlogo. Dogajajo pa se tudi proti Rusiji, enega najbolj znanih je po začetku invazije na ukrajino sprožila skupina hekerjev Anonymous.
Kako velika je po treh tednih vojne kibernetska nevarnost, kaj za varnost na tem podorčju lahko naredimo državljani ter kakšne so možnosti za nadaljevanje hibridne vojne, smo se pogovarjali z direktorjem vladnega urada za informacijsko varnost dr. Urošem Svetetom.
Kibernetsko in informacijsko vojskovanje je integriran del ruske vojaške taktike. Pred rusko invazijo na Ukrajino je bila slednja sprva tarča kibernetskih napadov, ti pa so se nato ob začetku vojne še okrepili. Tik pred konvencionalnim napadom je Rusija Ukrajino najprej napadla s kibernetskimi napadi na ministrstvo za obrambo, banke in javno upravo, uspela je vdreti tudi v komunikacijske sisteme države. Že pred tem pa je prihajalo do napadov na vladne sisteme, spletne strani bank in podjetij. Februarja letos je Rusija tudi (neuspešno) poskušala prekiniti komunikacijo ukrajinskega železniškega sistema.
Kibernetske napade na ukrajinsko kritično infrastrukturo pa je Rusija izvajala že leta, še posebej pa po zasedbi Krima leta 2014. V letih 2015 in 2016 je denimo uspešno izklopila dele ukrajinskega električnega omrežja. Pred leti je s kibernetskimi napadi motila tudi strateške komunikacijske sisteme Gruzije.
Po vdoru ruskih sil v Ukrajino so se ob napadih s konvencionalnimi sredstvi ti napadi nekoliko zaustavili, fokus pa se je od bolj prefinjenih oblik napada premaknil na fizično uničevanje vseh vrst infrastrukture in stanovanjskih objektov.
»Ne poročajo o resnejših incidentih, ki bi kritično prizadeli kritično infrastrukturo ali vladne storitve, pa tudi mi tega ne zaznavamo. Nekaj primerov je bilo na Poljskem, tudi na Portugalskem. Še vedno je pa aktualna in še ne razrešena zadeva z Viasat satelitskim sistemom,« je za Domovino dejal direktor Urada za informacijsko varnost dr. Uroš Svete.
Slovenski strokovnjaki so po njegovih besedah okrepili komunikacijo z zavezanci po zakonu o informacijski varnosti, pregledali stanje in opozorili na povečano možnost napada. Okrepili so tudi izmenjavo podatkov na ravni državnih organov, ki imajo zmogljivosti za kibernetsko obrambo, je dejal Svete.
Za prebivalstvo pa po njegovih besedah za zaščito pred tovrstnimi napadi veljajo enaki ukrepi kot pred vojno. Pod osnovno »kibernetsko higieno« tako po njegovih besedah sodi posodabljanje naprav; ne gre le za potrebo po posodabljanju računalnika in telefona, ampak je takšnih naprav vse več, mednje pa sodijo tudi ogrevalni, hladilni in drugi sistemi, ki jih je potrebno prav tako vzdrževati.
Kljub temu 100-odstotne varnosti sistemov ni, ker gre ob napadih predvsem za iskanje ranljivosti v sistemih, kar nekaj pa se jih zgodi tudi nenamerno, torej tako da se ujamejo v mrežo neustrezno postavljenih sistemov in nato pride do izrabe teh ranljivosti.
Pomembno pa je tudi spremljanje obvestil SI-CERTA, ki je tudi center za nacionalni odziv na kibernetske incidente ter spletno stran cert.si, ki zagotavlja najnovejše informacije s tega področja.
Propaganda, zavajanje in kibernetski napadi so trenutno v ukrajinski vojni v stranski vlogi, je pa mogoče, da po fazi konvencionalne vojne zopet pride do deeskalacije konflikta in hibridne vojne. »Konec koncev v vsaki vojni imamo propagando, imamo poskuse vplivanja na moralo lastne in nasprotne vojske.«.
Po njegovi oceni je nadaljevanje hibridne vojne mogoče, če bo vojni v Ukrajini sledil le nekakšen navidezni mir, kakršnega smo videli po priključitvi Krima. Ta se je nadaljeval do danes in se stopnjeval v vojno. V tem primeru bo takšna hibridna vojna gotovo sledila, je prepričan Svete.
Ukrajinska kibernetska obramba se je v zadnjih letih okrepila, predvsem s pomočjo zahodnih strokovnjakov. Misel na kibernetsko varnost pa bi morala postati ena ključnih prioritet Zahoda, EU, Nata in celotnega demokratičnega sveta, sta prepričana nemška strokovnjaka za kibernetsko varnost Tyson Barker in Heli Tiirmaa-Klaar, ki napovedujeta, da se mora Zahod pripraviti na dolgotrajno vojno nizke intenzivnosti. Putin tudi Zahodno uvedbo sankcij že razume kot napoved vojne, na kar bi se Rusija lahko odzvala s kibernetskimi napadi in kampanjami dezinformacij (ki sicer že potekajo).
»Nujno je potrebno okrepiti kolektivna prizadevanja Zahoda za kibernetsko odpornost na nacionalni ravni, ravni EU in Nata,« menita strokovnjaka, ki ocenjujeta, da mora Evropa najti tudi načine, da bi Ukrajince in Ruse povezala s svetom oz. svetovnim omrežjem, da bi ljudje tudi v ob željah avtoritarnih voditeljev po množični cenzuri interneta in medijev, kot se trenutno dogaja v Rusiji, imeli možnost dostopa do informacij. »Slediti bi morali logiki kratkovalovnega radia iz hladne vojne,« menita. Prav tako pa je, sta prepričana Barker in Tiirmaa-Klaarova, nujno soočenje z državno financirano vojno propagando.
Tudi voditelji EU so spletne platforme pozvali, naj revidirajo svoja pravila in pogoje, da bi se prilagodili vojni propagandi. Ne glede na ukrepe, ki jih EU in druge države zahodnega sveta že prejemajo, pa bo na tem dolgoročno potrebno iskanje ravnotežja predvsem v »sivih conah«.
Kako velika je po treh tednih vojne kibernetska nevarnost, kaj za varnost na tem podorčju lahko naredimo državljani ter kakšne so možnosti za nadaljevanje hibridne vojne, smo se pogovarjali z direktorjem vladnega urada za informacijsko varnost dr. Urošem Svetetom.
Ruski kibernetski napadi imajo že dolgo brado
Kibernetsko in informacijsko vojskovanje je integriran del ruske vojaške taktike. Pred rusko invazijo na Ukrajino je bila slednja sprva tarča kibernetskih napadov, ti pa so se nato ob začetku vojne še okrepili. Tik pred konvencionalnim napadom je Rusija Ukrajino najprej napadla s kibernetskimi napadi na ministrstvo za obrambo, banke in javno upravo, uspela je vdreti tudi v komunikacijske sisteme države. Že pred tem pa je prihajalo do napadov na vladne sisteme, spletne strani bank in podjetij. Februarja letos je Rusija tudi (neuspešno) poskušala prekiniti komunikacijo ukrajinskega železniškega sistema.
Kibernetske napade na ukrajinsko kritično infrastrukturo pa je Rusija izvajala že leta, še posebej pa po zasedbi Krima leta 2014. V letih 2015 in 2016 je denimo uspešno izklopila dele ukrajinskega električnega omrežja. Pred leti je s kibernetskimi napadi motila tudi strateške komunikacijske sisteme Gruzije.
Po vdoru ruskih sil v Ukrajino so se ob napadih s konvencionalnimi sredstvi ti napadi nekoliko zaustavili, fokus pa se je od bolj prefinjenih oblik napada premaknil na fizično uničevanje vseh vrst infrastrukture in stanovanjskih objektov.
V Sloveniji z nekaj dodatnimi ukrepi, tudi vsak prebivalec lahko prispeva k lastni varnosti pred tovrstnimi napadi
»Ne poročajo o resnejših incidentih, ki bi kritično prizadeli kritično infrastrukturo ali vladne storitve, pa tudi mi tega ne zaznavamo. Nekaj primerov je bilo na Poljskem, tudi na Portugalskem. Še vedno je pa aktualna in še ne razrešena zadeva z Viasat satelitskim sistemom,« je za Domovino dejal direktor Urada za informacijsko varnost dr. Uroš Svete.
Slovenski strokovnjaki so po njegovih besedah okrepili komunikacijo z zavezanci po zakonu o informacijski varnosti, pregledali stanje in opozorili na povečano možnost napada. Okrepili so tudi izmenjavo podatkov na ravni državnih organov, ki imajo zmogljivosti za kibernetsko obrambo, je dejal Svete.
Za prebivalstvo pa po njegovih besedah za zaščito pred tovrstnimi napadi veljajo enaki ukrepi kot pred vojno. Pod osnovno »kibernetsko higieno« tako po njegovih besedah sodi posodabljanje naprav; ne gre le za potrebo po posodabljanju računalnika in telefona, ampak je takšnih naprav vse več, mednje pa sodijo tudi ogrevalni, hladilni in drugi sistemi, ki jih je potrebno prav tako vzdrževati.
Kljub temu 100-odstotne varnosti sistemov ni, ker gre ob napadih predvsem za iskanje ranljivosti v sistemih, kar nekaj pa se jih zgodi tudi nenamerno, torej tako da se ujamejo v mrežo neustrezno postavljenih sistemov in nato pride do izrabe teh ranljivosti.
Pomembno pa je tudi spremljanje obvestil SI-CERTA, ki je tudi center za nacionalni odziv na kibernetske incidente ter spletno stran cert.si, ki zagotavlja najnovejše informacije s tega področja.
Hibridna vojna najbolj verjetna v primeru navideznega miru
Propaganda, zavajanje in kibernetski napadi so trenutno v ukrajinski vojni v stranski vlogi, je pa mogoče, da po fazi konvencionalne vojne zopet pride do deeskalacije konflikta in hibridne vojne. »Konec koncev v vsaki vojni imamo propagando, imamo poskuse vplivanja na moralo lastne in nasprotne vojske.«.
Po njegovi oceni je nadaljevanje hibridne vojne mogoče, če bo vojni v Ukrajini sledil le nekakšen navidezni mir, kakršnega smo videli po priključitvi Krima. Ta se je nadaljeval do danes in se stopnjeval v vojno. V tem primeru bo takšna hibridna vojna gotovo sledila, je prepričan Svete.
Sledi dolgotrajna vojna nizke intenivnosti?
Ukrajinska kibernetska obramba se je v zadnjih letih okrepila, predvsem s pomočjo zahodnih strokovnjakov. Misel na kibernetsko varnost pa bi morala postati ena ključnih prioritet Zahoda, EU, Nata in celotnega demokratičnega sveta, sta prepričana nemška strokovnjaka za kibernetsko varnost Tyson Barker in Heli Tiirmaa-Klaar, ki napovedujeta, da se mora Zahod pripraviti na dolgotrajno vojno nizke intenzivnosti. Putin tudi Zahodno uvedbo sankcij že razume kot napoved vojne, na kar bi se Rusija lahko odzvala s kibernetskimi napadi in kampanjami dezinformacij (ki sicer že potekajo).
»Nujno je potrebno okrepiti kolektivna prizadevanja Zahoda za kibernetsko odpornost na nacionalni ravni, ravni EU in Nata,« menita strokovnjaka, ki ocenjujeta, da mora Evropa najti tudi načine, da bi Ukrajince in Ruse povezala s svetom oz. svetovnim omrežjem, da bi ljudje tudi v ob željah avtoritarnih voditeljev po množični cenzuri interneta in medijev, kot se trenutno dogaja v Rusiji, imeli možnost dostopa do informacij. »Slediti bi morali logiki kratkovalovnega radia iz hladne vojne,« menita. Prav tako pa je, sta prepričana Barker in Tiirmaa-Klaarova, nujno soočenje z državno financirano vojno propagando.
Tudi voditelji EU so spletne platforme pozvali, naj revidirajo svoja pravila in pogoje, da bi se prilagodili vojni propagandi. Ne glede na ukrepe, ki jih EU in druge države zahodnega sveta že prejemajo, pa bo na tem dolgoročno potrebno iskanje ravnotežja predvsem v »sivih conah«.
Zadnje objave
Ameriška blokada Irana in igra vzdržljivosti – Iran prosi za preklic blokade
28. 4. 2026 ob 20:01
Združeni arabski emirati zapuščajo OPEC
28. 4. 2026 ob 18:16
Janković meni, da dve stranki na predčasnih volitvah ne bi več prišli v parlament
28. 4. 2026 ob 17:44
Od jutri dražji bencin, dizel in kurilno olje pa cenejša
28. 4. 2026 ob 16:10
Jutri bi lahko bilo znano, ali bo Janša sestavljal vlado
28. 4. 2026 ob 12:23
Marsičesa ste nas 'osvobodili'
28. 4. 2026 ob 12:09
Ganljiva skrb za spomenike Titu in socializmu
28. 4. 2026 ob 10:41
Ekskluzivno za naročnike
Živimo na Veneri ali Marsu?
28. 4. 2026 ob 6:00
Anton Martin Slomšek: Brez besede ali govorjenja bi zemla žalostna pušava bila
27. 4. 2026 ob 19:00
Prihajajoči dogodki
MAJ
01
Mučenci med Slovenci – 26
19:00 - 20:33
MAJ
08
Odprtje fotografske razstave Arzenal dediščine – 20 let
15:30 - 16:30
MAJ
16
MAJ
17
Pohod za življenje 2026: Koper
12:00 - 14:00
Video objave
Izbor urednika
Domovina št. 248: S kanalizacijo in nasiljem proti zdravju v Ljubljani
22. 4. 2026 ob 6:10
Domovina št. 247: Šolski sistem ustvarja družbo
15. 4. 2026 ob 6:10
Domovina št. 246: Inovacije se redko rodijo v coni udobja
8. 4. 2026 ob 6:16
Domovina št. 245: Droni so postali orodje upanja
1. 4. 2026 ob 6:10
Domovina št. 244: Volitve 2026 – Slovenija je izbrala
25. 3. 2026 ob 6:10
1 komentar
Pelinko
Invazija na Ukrajino je v marsičem prelomnica. Gospodarske sankcije so tokrat učinkovite, svoje pa so naredili tudi kibernetski napadi. Nikoli doslej vzporedna vojna, brez orožja, ni bila tako učinkovita. Slovenijo zato čaka veliko delo na obrambi: poleg prenove osiromašene vojske je treba ustvariti obrambni sistem tudi na drugih področjih (gospodarstvo, kibernetika, mediji). Ne smemo pozabiti, da je Slovenija tudi v osamosvojitveni vojni zmagala tudi s pomočjo obveščevalne službe in medijev.
Komentiraj
Za objavo komentarja se morate prijaviti.