V hipu smo lahko nazaj v kameni dobi
Konferenca o informacijski varnosti Infosek je letos gostila 520 udeležencev, ki so prisluhnili več kot 100 predavanjem strokovnjakov iz 12 držav. Tudi tokrat je bila v ospredju informacijska varnost, ki ji pretijo spretni hekerji po vsem svetu. Ti lahko v trenutku ohromijo našo družbo do te mere, da se znova vrne v kameno dobo.
NOVA GORICA > Četudi so vsebine največje tovrstne slovenske konference po večini namenjene podjetjem, pa znanje s področja informacijske varnosti lahko s pridom uporabi vsak posameznik za zaščito svojih podatkov na vseh svojih elektronskih napravah.
Nevarnosti pretijo omrežjem, povezanim na internet
Tadej Nared, predsednik uprave Fundacije Siceh, ki združuje slovenske etične hekerje, je nedavno na letnem zasedanju zveze Nato predstavil večje grožnje, ki pretijo svetu. “V nevarnosti so predvsem infrastrukture, ki so priključene na internet. Gre za naprave, ki urejajo svet okoli nas. To so prometna signalizacija, vodovodno omrežje s pitno vodo, delovanje bolnišnic ...,” je povedal Nered. Ugotovil je, da je za kibernetske napade bistveno bolj občutljiv zahodni svet kot pa vzhodne države. “Zato je treba imeti enoten odziv na grožnje, ki nam pretijo. Te težave je treba jemati bistveno bolj resno, kot jih jemljemo sedaj. Nekdo lahko namreč enostavno dostopa do bližnjih bencinskih črpalk, kar se je že zgodilo v slovenski Istri, ali pa do jezov hidroelektrarn,” je ilustriral in dodal, da imajo lahko tovrstni napadi za posledico veliko ekološko katastrofo. V kolikor bi uspelo napadalcem onemogočiti električni sistem, pa bi mrk “omogočil”, da bi se vrnili v kameno dobo. Zato je tovrstne napade označil za bolj nevarne kot tiste z orožjem.
Tadej Naredpredsednik uprave Siceh
“V nevarnosti so predvsem kritične infrastrukture, ki so priključene na internet. Gre za naprave, ki urejajo svet okoli nas. To so prometna signalizacija, vodovodno omrežje s pitno vodo, delovanje bolnišnic ...”
Slovenski etični hekerji opozarjajo na napake, ki jih zasledijo ob svojem raziskovanju spleta. “Na skupščini zveze smo opozorili, da bi potrebovali poenoteno politiko vseh držav članic, kjer bi v prvi vrsti ljudem, ki bi radi pomagali, omogočili, da to lahko tudi naredijo brez neke grožnje ali preganjanja, kot se je že zgodilo v Sloveniji,” je še povedal Nared.
Izsiljevalska programska oprema na pohodu
Domači predavatelji so predstavili tudi napade, imenovane “ransomware”. Gre za izsiljevalsko programsko opremo, ki s pomočjo hekerjev onemogoči podjetjem dostop do svojih podatkovnih baz. Dostop do podatkov pa omogoči šele, ko jim družba nakaže zahtevan znesek denarja. Najpogosteje izsiljevalci hočejo kriptovaluto bitcoin.
Tuji predavatelji so predstavili, kako se napadom hekerjev zoperstavljajo v domovinah. Roger Gomm iz Velike Britanije je poudaril, kako pomembna je nacionalna varnost, zato je po njegovem mnenju nujna tehnološka odpornost na napade za celotno državo. “Zaradi napadov lahko brez denarja ostanejo podjetja, družine ...,” je dejal in priznal, da bo morala njihova država zaradi brexita poskrbeti za ustrezno varnost.
“Ker smo v današnji dobi vedno bolj povezani (avtomobili, hiše ...), bi morala biti varnost integrirana in avtomatizirana,” pa je razmišljal Tomislav Tucibat iz družbe Fortinet. Madžar Zsolt Potor se zaveda, da bolj kot zaščitimo svoje podatke, bolj se računalniški sistem upočasni. Zato je svetoval, naj posamezniki in podjetja najdejo ravnotežje med varnostjo in uporabnostjo. Ian Whiteside pa je dejal, da pred nezaželenimi vdori nismo nikoli dovolj zaščiteni. Antivirusni sistemi niso dovolj, še posebej, če so bili vdori skrbno načrtovani. “Včasih posamezniki ali podjetja pet let ne vedo, da ima tujec dostop do njihovih podatkov,” je sklenil.
