Evropski mesec kibernetske varnosti za varnost in ne prevaranost na spletu
Oktober je evropski mesec kibernetske varnosti. Geslo letošnje kampanje je »Varni ali prevarani«, ta pa nagovarja manjša podjetja in njihove zaposlene in jih opozarja na spletna tveganja. V praksi se namreč izkaže, da je najšibkejši člen uporabnik. Poznavanje in varna raba informacijsko komunikacijskih tehnologij je zato temeljno znanje, ki ga potrebujemo vsi uporabniki. Spletno okolje je namreč tudi prostor nasilja, zlorab, izsiljevanja, manipulacij, prisluškovanja in kibernetskih napadov.
Evropski mesec kibernetske varnosti je vseevropska kampanja, ki spodbuja ozaveščenost o informacijski varnosti in prepoznavanje kibernetskih groženj. Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo »Varni ali prevarani«. Ta opozarja manjša podjetja in njihove zaposlene na spletna tveganja, ki lahko povzročijo resno finančno škodo. Potem ko so se v prejšnjih letih bolj posvečali individualnim uporabnikom, so letos torej pozornost namenili malim podjetnikom. Zakaj so se osredotočili prav na njih? Gorazd Božič, vodja odzivnega centra Si-Cert:
Ker mislimo, da je problem majhnih podjetij to, da nimajo svoje IT-ekipe. Mi jim moramo pomagati z nasveti, kako zmanjšati tveganja.
Direktorska prevara, vrivanje v elektronsko pošto in izsiljevalski virusi so prevare, ki so to poletje povzročale največjo škodo. Na teden so prijeli povprečno 20 prijav. Za kakšne prevare gre? Gre za primer socialnega inženiringa, ki meri na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato ponaredijo elektronsko sporočilo, v katerem se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za nakazilo večje vsote denarja na račun v tujini. Veliko nevarnost za podjetja, ki poslujejo s tujino, pomenijo tudi vdori v elektronsko poslovno komunikacijo. Hekerji se namreč v ključnem trenutku, pred sklenitvijo posla, vrinejo v poslovno komunikacijo in preusmerijo plačila na svoj račun. Napadi z izsiljevalskimi virusi so se množično pojavili konec leta 2015. Spomnimo. Izsiljevalski virusi zaklenejo vse datoteke na računalniku in jih v zameno za plačilo odkupnine, najpogosteje v bitcoinih, spet odklenejo. Brez varnostne kopije je edina možnost za pridobitev ukradenih datotek plačilo zahtevanega zneska.
Ta hip najpogostejši kibernetski napadi v Sloveniji so torej kraje finančnih sredstev ob pomoči socialnega inženiringa, ki meri na računovodje malih podjetij. Je to trend tudi v svetu? Sploh lahko govorimo o svetovnih trendih spletnega kriminala? Prisluškovanje je danes lažje kot kadar koli prej, virus lahko uniči jedrske centrifuge, kibernetski napad lahko povzroči izpade elektrike, izsiljevalski virus lahko prizadene javno zdravstvo ali tovarno avtomobilov, lažne novice, ta sodobna propaganda, spremenijo rezultate volitev. Poteka v kibernetskem prostoru že nova vojna? Gorazd Božič pritrjuje:
Lahko rečemo, da gre za neko obliko hladne vojne, v kateri se poskuša ukrasti informacije ali pa povzročati zmedo. To lahko vidimo na primeru Ukrajine, kjer kaže, da so državno sponzorirani akterji napadli električno omrežje, v ZDA pa je Rusija vplivala na volitve.
Videli smo, da kibernetski napadi lahko povzročijo veliko gospodarsko škodo. Pa so lahko tudi uničujoči? Inštitut Jožefa Stefana je v okviru svojega Infosec seminarja, serije predavanj o informacijski varnosti, v Slovenijo povabil profesorja Davida Fahrenkruga, ki na univerzi v Georgetownu predava o kibernetskem vojskovanju. Vprašali smo ga, ali obstaja kibernetsko orožje, ki bi bilo enakovredno atomski bombi? Ali obstaja rdeči gumb za kibernetsko bombo?
Nič ni enakovrednega atomski bombi. Jedrsko orožje je sui generis, popolnoma svoja kategorija. Carl von Clausewitz je v začetku 19. stoletja razpravljal o totalni vojni in to razpravo hitro končal z besedami – vendar v resničnosti je vojna omejena. Jedrska orožja so to spremenila in ustvarila možnost, da tako rekoč v trenutku izbrišeš državo z obličja Zemlje. Z jedrskim orožjem lahko povzročite popoln poraz druge države. Nobeno drugo orožje ne pride niti blizu temu, vključno s kibernetskim prostorom. Ne znam napovedovati prihodnosti, vendar, kot smo videli v preteklosti, izguba informacij še ni povzročila propada države. Obstaja pa izjema, ko informacija lahko povzroči uničenje, in to je seveda, če gre za informacije, povezano z jedrskim orožjem.
Povezanih pametnih naprav, s katerimi si delimo življenjski prostor, je vse več. Internet stvari, avtonomna povezana vozila, osebni govorni asistenti, droni, prenosljive tehnologije, vsadki, roboti, umetna inteligenca – vse se razvija izredno hitro. Vemo, da so naše naprave ranljive, kot uporabniki jih moramo ves čas posodabljati. Zato je za varno rabo v vsakdanjem življenju ključno znanje o novih tehnologijah in nevarnostih. Medtem ko je digitalnim migrantom informacijsko komunikacijska revolucija odprla vrata v nov svet, so se najmlajši v ta svet že rodili. Čeprav so digitalni domorodci, pa to še ne pomeni, da ne potrebujejo vodenja in ozaveščanja o nevarnostih. Česa jih lahko naučijo odrasli? Marko Puschner s točke za varno rabo interneta safe.si:
Mladi običajno zelo dobro obvladajo posamezno napravo, ko pa pridemo na vsebine, tam, kjer se zgodi največ zlorab, tam so pa velikokrat bosi. Zato je pomembno, da jim starejši predstavimo zorni kot, ki smo ga pridobili z izkušnjami. Tako kot otroke naučimo varne hoje po cesti, jih moramo naučiti varne uporabe interneta, preden mu dovolimo samostojen dostop do interneta.
Družbena omrežja so postala sestavni del vsakodnevnega komuniciranja. Pa imajo več pozitivnih kot negativnih učinkov na posameznika in družbo? Objavljanje, deljenje in všečkanje zahteva veliko pozornosti, pogosta raba družbenih omrežij slabo vpliva na samopodobo, saj ta ponujajo pretirano srečno in privlačno sliko realnosti. Sprememba algoritma prikazovanja objav ne spreminja le zanimanja uporabnikov, temveč tudi njihovo razpoloženje. Seveda pa ne smemo pozabiti na personalizirano oglaševanje, problematične nastavitve varnosti in zasebnosti, lažne novice in propagando. Kot pa že sami žal predobro vedo, so družbena omrežja tudi prostor obrekovanja, izsiljevanja, ustrahovanja in širjenja laži. Na safe.si mladim svetujejo glede varne rabe, ponujajo pa tudi vsebine za starše in učitelje. Na spletnem portalu Varni na internetu so na voljo izobraževalna gradiva, preizkus znanja za uporabnike interneta in različne vsebine s ključnimi poudarki zagotavljanja informacijske in omrežne varnosti v podjetju in tudi v vsakdanjem življenju doma.
