Bolj smo digitalizirani, bolj široko je polje možnih napadov

Slovenija | 16.01.2024, 14:14 Andrej Šinko

Podatki o klicih na številko 112, ki so se pojavili na temnem spletu, niso bili ukradeni s strežnikov Uprave za zaščito in reševanje, so sporočili z obrambnega ministrstva. Preiskava varnostnega incideta se nadaljuje, bi pa po nekaterih ocenah lahko prišlo do vdora prek povezanih sistemov oziroma fizične odtujitve podatkov.

Etični heker Milan Gabor: Motiv napadalcev je praviloma jasen

Številka 112 ter informacijska sistema uprave in ministrstva delujejo nemoteno in varno, za zdaj pa javno ni znano, kako so se podatki o ljudeh, ki so klicali na številko 112 znašli na temnenm spletu. Uporabnik, ki je prodajal podatke, je trdil, da naj bi imel več kot 15 milijonov vnosov v sistem, z imeni, lokacijami, pa tudi bolezenskimi simptomi ljudi. Etični heker Milan Gabor poudarja, da je motiv napadalcev praviloma jasen. »Hočejo služiti denar. To je njihov primarni cilj.« Pri tem se po besedah sogovornika poslužujejo dveh načinov, da »zašifrirajo« podatke in zahtevajo odkupnino, ali da podatke ukradejo in jih prodajajo na temnem spletu.

V zadnjem obdobju smo v javnosti lahko slišali o več napadih na državna omrežja. Gabor ob tem opozarja, da bolj kot smo digitalizirani, bolj široko je polje, kjer je mogoče izvajati napade. Zato je ključno, da tudi sami prispevamo k večji kibernetski varnosti v podjetjih ali institucijah, kjer smo zaposleni.

V večini primerov so podatki ukradeni iz privatnih računalnikov. Torej, to pomeni, da je nekdo na zaseben računalniku prijavljen v storitve povezane s službo, zaposlitvijo.

»V večini primerov so podatki ukradeni iz privatnih računalnikov. Torej, to pomeni, da je nekdo na zaseben računalniku prijavljen v storitve povezane s službo, zaposlitvijo. In to pomeni, da če napadalci napadejo domači računalnik lahko dobijo tudi dostop do poslovnih stvari. In tega se ljudje premalo zavedajo,« je opozoril Gabor in dodal še, da najpogosteje pride do kraje podatkov prek piratske programske opreme. Zato svetuje previdnost pri tem, kaj nalagamo na osebne računalnike.

Kaj pa incident na številki 112?

Glede zadnjega dogodka se še vedno omenjata dva načina, kako bi napadalci lahko prišli do podatkov. Te bi lahko fizično ukradli s kopiranjem, prav tako pa je mogoče, da bi se kraja zgodila prek nekega sistema, ki se navezuje na centralnega. »Centralni sistemi so bistveno bolj zaščiteni, tudi regulirani, imajo varnostne preglede in so varnostno testirani, kar pa ni nujno, da velja tudi za povezujoče se sisteme. Tudi skrbniki teh sistemov niso nujno tako vešči ali usposobljeni kot skrbniki centralnih sistemov. Zato so lahko tudi zelo dobre vstopne točke,« je pojasnil Gabor.

Medtem Urad za informacijsko varnost in Nacionalni odzivni center za kibernetsko varnost nadaljujeta s preiskavo dogodka, po opravljeni analizi pa naj bi sprejela nadaljnje ukrepe.

Milanu Gaborju v celoti prisluhnite tukaj.