Ruski hekerji grozijo tudi nam. Kako se lahko zaščitimo?
Tadeja Zabret
- 15. 3. 2022 ob 14:35
- 1 komentar
POSLUŠAJ ČLANEK
Ob začetku ruske invazije na Ukrajino je premier Janez Janša dejal: »Ocenjujemo, da je lahko Slovenija je lahko tarča resnih kibernetskih napadov« ter opozoril, da se takšni napadi po Evropi že dogajajo in da »ni nobenega dvoma, da prihajajo iz Kremlja«. Kibernetski napadi lahko povzročijo ogromno škodo in imajo tudi ob tokratni vojni v Ukrajini pomembno vlogo. Dogajajo pa se tudi proti Rusiji, enega najbolj znanih je po začetku invazije na ukrajino sprožila skupina hekerjev Anonymous.
Kako velika je po treh tednih vojne kibernetska nevarnost, kaj za varnost na tem podorčju lahko naredimo državljani ter kakšne so možnosti za nadaljevanje hibridne vojne, smo se pogovarjali z direktorjem vladnega urada za informacijsko varnost dr. Urošem Svetetom.
Kibernetsko in informacijsko vojskovanje je integriran del ruske vojaške taktike. Pred rusko invazijo na Ukrajino je bila slednja sprva tarča kibernetskih napadov, ti pa so se nato ob začetku vojne še okrepili. Tik pred konvencionalnim napadom je Rusija Ukrajino najprej napadla s kibernetskimi napadi na ministrstvo za obrambo, banke in javno upravo, uspela je vdreti tudi v komunikacijske sisteme države. Že pred tem pa je prihajalo do napadov na vladne sisteme, spletne strani bank in podjetij. Februarja letos je Rusija tudi (neuspešno) poskušala prekiniti komunikacijo ukrajinskega železniškega sistema.
Kibernetske napade na ukrajinsko kritično infrastrukturo pa je Rusija izvajala že leta, še posebej pa po zasedbi Krima leta 2014. V letih 2015 in 2016 je denimo uspešno izklopila dele ukrajinskega električnega omrežja. Pred leti je s kibernetskimi napadi motila tudi strateške komunikacijske sisteme Gruzije.
Po vdoru ruskih sil v Ukrajino so se ob napadih s konvencionalnimi sredstvi ti napadi nekoliko zaustavili, fokus pa se je od bolj prefinjenih oblik napada premaknil na fizično uničevanje vseh vrst infrastrukture in stanovanjskih objektov.
»Ne poročajo o resnejših incidentih, ki bi kritično prizadeli kritično infrastrukturo ali vladne storitve, pa tudi mi tega ne zaznavamo. Nekaj primerov je bilo na Poljskem, tudi na Portugalskem. Še vedno je pa aktualna in še ne razrešena zadeva z Viasat satelitskim sistemom,« je za Domovino dejal direktor Urada za informacijsko varnost dr. Uroš Svete.
Slovenski strokovnjaki so po njegovih besedah okrepili komunikacijo z zavezanci po zakonu o informacijski varnosti, pregledali stanje in opozorili na povečano možnost napada. Okrepili so tudi izmenjavo podatkov na ravni državnih organov, ki imajo zmogljivosti za kibernetsko obrambo, je dejal Svete.
Za prebivalstvo pa po njegovih besedah za zaščito pred tovrstnimi napadi veljajo enaki ukrepi kot pred vojno. Pod osnovno »kibernetsko higieno« tako po njegovih besedah sodi posodabljanje naprav; ne gre le za potrebo po posodabljanju računalnika in telefona, ampak je takšnih naprav vse več, mednje pa sodijo tudi ogrevalni, hladilni in drugi sistemi, ki jih je potrebno prav tako vzdrževati.
Kljub temu 100-odstotne varnosti sistemov ni, ker gre ob napadih predvsem za iskanje ranljivosti v sistemih, kar nekaj pa se jih zgodi tudi nenamerno, torej tako da se ujamejo v mrežo neustrezno postavljenih sistemov in nato pride do izrabe teh ranljivosti.
Pomembno pa je tudi spremljanje obvestil SI-CERTA, ki je tudi center za nacionalni odziv na kibernetske incidente ter spletno stran cert.si, ki zagotavlja najnovejše informacije s tega področja.
Propaganda, zavajanje in kibernetski napadi so trenutno v ukrajinski vojni v stranski vlogi, je pa mogoče, da po fazi konvencionalne vojne zopet pride do deeskalacije konflikta in hibridne vojne. »Konec koncev v vsaki vojni imamo propagando, imamo poskuse vplivanja na moralo lastne in nasprotne vojske.«.
Po njegovi oceni je nadaljevanje hibridne vojne mogoče, če bo vojni v Ukrajini sledil le nekakšen navidezni mir, kakršnega smo videli po priključitvi Krima. Ta se je nadaljeval do danes in se stopnjeval v vojno. V tem primeru bo takšna hibridna vojna gotovo sledila, je prepričan Svete.
Ukrajinska kibernetska obramba se je v zadnjih letih okrepila, predvsem s pomočjo zahodnih strokovnjakov. Misel na kibernetsko varnost pa bi morala postati ena ključnih prioritet Zahoda, EU, Nata in celotnega demokratičnega sveta, sta prepričana nemška strokovnjaka za kibernetsko varnost Tyson Barker in Heli Tiirmaa-Klaar, ki napovedujeta, da se mora Zahod pripraviti na dolgotrajno vojno nizke intenzivnosti. Putin tudi Zahodno uvedbo sankcij že razume kot napoved vojne, na kar bi se Rusija lahko odzvala s kibernetskimi napadi in kampanjami dezinformacij (ki sicer že potekajo).
»Nujno je potrebno okrepiti kolektivna prizadevanja Zahoda za kibernetsko odpornost na nacionalni ravni, ravni EU in Nata,« menita strokovnjaka, ki ocenjujeta, da mora Evropa najti tudi načine, da bi Ukrajince in Ruse povezala s svetom oz. svetovnim omrežjem, da bi ljudje tudi v ob željah avtoritarnih voditeljev po množični cenzuri interneta in medijev, kot se trenutno dogaja v Rusiji, imeli možnost dostopa do informacij. »Slediti bi morali logiki kratkovalovnega radia iz hladne vojne,« menita. Prav tako pa je, sta prepričana Barker in Tiirmaa-Klaarova, nujno soočenje z državno financirano vojno propagando.
Tudi voditelji EU so spletne platforme pozvali, naj revidirajo svoja pravila in pogoje, da bi se prilagodili vojni propagandi. Ne glede na ukrepe, ki jih EU in druge države zahodnega sveta že prejemajo, pa bo na tem dolgoročno potrebno iskanje ravnotežja predvsem v »sivih conah«.
Kako velika je po treh tednih vojne kibernetska nevarnost, kaj za varnost na tem podorčju lahko naredimo državljani ter kakšne so možnosti za nadaljevanje hibridne vojne, smo se pogovarjali z direktorjem vladnega urada za informacijsko varnost dr. Urošem Svetetom.
Ruski kibernetski napadi imajo že dolgo brado
Kibernetsko in informacijsko vojskovanje je integriran del ruske vojaške taktike. Pred rusko invazijo na Ukrajino je bila slednja sprva tarča kibernetskih napadov, ti pa so se nato ob začetku vojne še okrepili. Tik pred konvencionalnim napadom je Rusija Ukrajino najprej napadla s kibernetskimi napadi na ministrstvo za obrambo, banke in javno upravo, uspela je vdreti tudi v komunikacijske sisteme države. Že pred tem pa je prihajalo do napadov na vladne sisteme, spletne strani bank in podjetij. Februarja letos je Rusija tudi (neuspešno) poskušala prekiniti komunikacijo ukrajinskega železniškega sistema.
Kibernetske napade na ukrajinsko kritično infrastrukturo pa je Rusija izvajala že leta, še posebej pa po zasedbi Krima leta 2014. V letih 2015 in 2016 je denimo uspešno izklopila dele ukrajinskega električnega omrežja. Pred leti je s kibernetskimi napadi motila tudi strateške komunikacijske sisteme Gruzije.
Po vdoru ruskih sil v Ukrajino so se ob napadih s konvencionalnimi sredstvi ti napadi nekoliko zaustavili, fokus pa se je od bolj prefinjenih oblik napada premaknil na fizično uničevanje vseh vrst infrastrukture in stanovanjskih objektov.
V Sloveniji z nekaj dodatnimi ukrepi, tudi vsak prebivalec lahko prispeva k lastni varnosti pred tovrstnimi napadi
»Ne poročajo o resnejših incidentih, ki bi kritično prizadeli kritično infrastrukturo ali vladne storitve, pa tudi mi tega ne zaznavamo. Nekaj primerov je bilo na Poljskem, tudi na Portugalskem. Še vedno je pa aktualna in še ne razrešena zadeva z Viasat satelitskim sistemom,« je za Domovino dejal direktor Urada za informacijsko varnost dr. Uroš Svete.
Slovenski strokovnjaki so po njegovih besedah okrepili komunikacijo z zavezanci po zakonu o informacijski varnosti, pregledali stanje in opozorili na povečano možnost napada. Okrepili so tudi izmenjavo podatkov na ravni državnih organov, ki imajo zmogljivosti za kibernetsko obrambo, je dejal Svete.
Za prebivalstvo pa po njegovih besedah za zaščito pred tovrstnimi napadi veljajo enaki ukrepi kot pred vojno. Pod osnovno »kibernetsko higieno« tako po njegovih besedah sodi posodabljanje naprav; ne gre le za potrebo po posodabljanju računalnika in telefona, ampak je takšnih naprav vse več, mednje pa sodijo tudi ogrevalni, hladilni in drugi sistemi, ki jih je potrebno prav tako vzdrževati.
Kljub temu 100-odstotne varnosti sistemov ni, ker gre ob napadih predvsem za iskanje ranljivosti v sistemih, kar nekaj pa se jih zgodi tudi nenamerno, torej tako da se ujamejo v mrežo neustrezno postavljenih sistemov in nato pride do izrabe teh ranljivosti.
Pomembno pa je tudi spremljanje obvestil SI-CERTA, ki je tudi center za nacionalni odziv na kibernetske incidente ter spletno stran cert.si, ki zagotavlja najnovejše informacije s tega področja.
Hibridna vojna najbolj verjetna v primeru navideznega miru
Propaganda, zavajanje in kibernetski napadi so trenutno v ukrajinski vojni v stranski vlogi, je pa mogoče, da po fazi konvencionalne vojne zopet pride do deeskalacije konflikta in hibridne vojne. »Konec koncev v vsaki vojni imamo propagando, imamo poskuse vplivanja na moralo lastne in nasprotne vojske.«.
Po njegovi oceni je nadaljevanje hibridne vojne mogoče, če bo vojni v Ukrajini sledil le nekakšen navidezni mir, kakršnega smo videli po priključitvi Krima. Ta se je nadaljeval do danes in se stopnjeval v vojno. V tem primeru bo takšna hibridna vojna gotovo sledila, je prepričan Svete.
Sledi dolgotrajna vojna nizke intenivnosti?
Ukrajinska kibernetska obramba se je v zadnjih letih okrepila, predvsem s pomočjo zahodnih strokovnjakov. Misel na kibernetsko varnost pa bi morala postati ena ključnih prioritet Zahoda, EU, Nata in celotnega demokratičnega sveta, sta prepričana nemška strokovnjaka za kibernetsko varnost Tyson Barker in Heli Tiirmaa-Klaar, ki napovedujeta, da se mora Zahod pripraviti na dolgotrajno vojno nizke intenzivnosti. Putin tudi Zahodno uvedbo sankcij že razume kot napoved vojne, na kar bi se Rusija lahko odzvala s kibernetskimi napadi in kampanjami dezinformacij (ki sicer že potekajo).
»Nujno je potrebno okrepiti kolektivna prizadevanja Zahoda za kibernetsko odpornost na nacionalni ravni, ravni EU in Nata,« menita strokovnjaka, ki ocenjujeta, da mora Evropa najti tudi načine, da bi Ukrajince in Ruse povezala s svetom oz. svetovnim omrežjem, da bi ljudje tudi v ob željah avtoritarnih voditeljev po množični cenzuri interneta in medijev, kot se trenutno dogaja v Rusiji, imeli možnost dostopa do informacij. »Slediti bi morali logiki kratkovalovnega radia iz hladne vojne,« menita. Prav tako pa je, sta prepričana Barker in Tiirmaa-Klaarova, nujno soočenje z državno financirano vojno propagando.
Tudi voditelji EU so spletne platforme pozvali, naj revidirajo svoja pravila in pogoje, da bi se prilagodili vojni propagandi. Ne glede na ukrepe, ki jih EU in druge države zahodnega sveta že prejemajo, pa bo na tem dolgoročno potrebno iskanje ravnotežja predvsem v »sivih conah«.
Povezani članki
Zadnje objave
Neustaven poskus "depolitizacije" KGZS s strani vladne koalicije
16. 4. 2024 ob 6:00
Člani SD napovedujejo propad stranke
15. 4. 2024 ob 20:51
Prihajajo sneg, sodra in močan veter
15. 4. 2024 ob 14:45
Posilstvo prek spleta?
15. 4. 2024 ob 13:00
Nov primer cenzure na TV Slovenija?
14. 4. 2024 ob 20:50
Spomladanski izlet v rezijanski kot
14. 4. 2024 ob 16:30
Ekskluzivno za naročnike
Kako nam Robert Golob lomasti po denarnicah
11. 4. 2024 ob 6:31
Domovina 143: Za koliko nam je Golob zmanjšal plače
10. 4. 2024 ob 6:24
Prihajajoči dogodki
APR
16
Gruzijski nacionalni balet Sukišvili
20:00 - 22:00
APR
17
Predstavitev knjige: 1945: Dnevnik mojega križevega pota
11:00 - 12:00
APR
17
Video objave
Odmev tedna: Festival norosti
13. 4. 2024 ob 6:00
Odmev tedna: Bitka praznikov
5. 4. 2024 ob 19:55
Izbor urednika
Kako nam Robert Golob lomasti po denarnicah
11. 4. 2024 ob 6:31
Ena lastovka še ne prinese pomladi, sploh če gre v resnici za vrabca
25. 3. 2024 ob 11:00
1 komentar
Pelinko
Invazija na Ukrajino je v marsičem prelomnica. Gospodarske sankcije so tokrat učinkovite, svoje pa so naredili tudi kibernetski napadi. Nikoli doslej vzporedna vojna, brez orožja, ni bila tako učinkovita. Slovenijo zato čaka veliko delo na obrambi: poleg prenove osiromašene vojske je treba ustvariti obrambni sistem tudi na drugih področjih (gospodarstvo, kibernetika, mediji). Ne smemo pozabiti, da je Slovenija tudi v osamosvojitveni vojni zmagala tudi s pomočjo obveščevalne službe in medijev.
Komentiraj
Za objavo komentarja se morate prijaviti.