Z bliskovitim širjenjem črva »I Love You« smo pred 20 leti vstopili v nevarne čase?
Marjan Kodelja 13. maja 2020 ob 06:49

Onel de Guzman z vzdevkom »pajek« (spyder) verjetno ni vedel, da se bo njegov poštni črv bliskovito širil in povzročal preglavice v lokalnih omrežjih podjetij. Ni ga napisal, ker je hotel koristi, v kodo je zapisal, da ne mara šole. Škodljive kode so bile že prej, vendar 4. maj leta 2000 zaradi njegove specifičnosti lahko označimo za začetek boja med dobrim in zlim, med hekerji in varnostnimi strokovnjaki, ko smo vsi začeli mrzlično na računalnike nameščati protivirusne programe.

Veliko se je spremenilo od takrat. Črvi niso več zanimivi, njihove naloge so prevzele bolj zapletene zlonamerne kode. Ob obletnici so se na preteklost ozrli tudi v slovenskem nacionalnem centru za kibernetsko varnost SI-CERT in omenili razvoj, ki ga je bila deležna zlonamerna koda. »Kot smo na eni strani prilagajali obrambo, nameščali filtre in posodabljali protivirusne programe, so na drugi strani pisci zlonamerne ali škodljive kode vlagali vedno več truda v razvoj tehnik za zakrivanje kode in oteževanje njene analize. Danes zlonamerno kodo pišejo predvsem za jasen finančni zaslužek, ali pa v namene kibernetskega vohunjenja.«

Dolga leta smo se bali okužbe, nato pa v nekem trenutku malce obstali in nehali nameščati protivirusne programe. Žal tudi v nekaterih podjetjih, ki so v njih videla zgolj strošek. Internetne apokalipse, ki so jo nekateri napovedovali leta 2000, sicer ni bilo, kot tudi ne splošne katastrofe zaradi hrošča Y2K, vendar je izbruh izsiljevalskega virusa WannaCry pred dvema letoma pokazal, da je kibernetska varnost še vedno pomembna.

Varovati se moramo na osebni ravni, kjer pa so varnostni programi le ena od črt obrambe, še vedno je namreč prva previdnost in varno obnašanje, pa tudi na ravni države, kjer pa imamo ustrezno organizacijo že od leta 1995, ki je bil na pobudo Gorazda Božiča ustanovljen SI-CERT.

Potrebujejo pa tudi druge varnostne organizacije, ki prispevajo kibernetski varnosti. Telekom Slovenije je pred dvema letoma zato ustanovil Operativni center kibernetske varnosti, ta pa je zdaj prejel nagrado za najbolj inovativno varnostno rešitev. Po mnenju Instituta za korporativne varnostne študije, ki nagrado podeljuje v sodelovanju s Slovenskim združenjem korporativne varnosti, gre za informacijsko-varnostno rešitev, ki predstavlja pomembno dodano vrednost na področju zagotavljanja kibernetske varnosti v Republiki Sloveniji. Operativni center kibernetske varnosti Telekoma Slovenije je najbolj zmogljiv tovrstni center v Sloveniji, v katerem vrhunski strokovnjaki s pomočjo nadzornih in analitičnih orodij varnostne dogodke obvladujejo 24 ur na dan, vse dni v letu. Storitve kibernetske varnosti, ki jih center izvaja, Telekom Slovenije uporablja tako za lastne potrebe kot druge organizacije in podjetja.

»Vzpostavljeno imamo kibernetsko odzivno skupino, ki v primeru incidenta deluje oddaljeno ali na lokaciji naročnikov, ki jim nudimo podporo pri zagotavljanju kibernetske varnosti. Strokovnjaki v Operativnem centru kibernetske varnosti s pomočjo različnih naprednih tehnoloških orodij analizirajo varnostne dogodke iz preko 5.000 omrežnih naprav in 5.000 končnih točk (tj. računalnikov, strežnikov ipd.), ki vsako sekundo generirajo okoli 10.000 dogodkov; skupno to pomeni okoli milijardo dogodkov dnevno. Število dogodkov narašča sorazmerno s številom naprav in točk v IKT-sistemih,« ob tem poudarja mag. Matjaž Beričič, član uprave Telekoma Slovenije, odgovoren za tehnologijo.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

V centru so v zadnjem letu zaznali in preprečili več kot 4000 različnih napadov DDoS, število obravnavanih varnostnih incidentov pa se je zgolj lani v primerjavi z letom prej povečalo za okoli 10-krat. Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Sledijo napadi onemogočanja DDoS ter izguba, razkritje in/ali kraja podatkov. To je podobno trendom in dogajanju na globalni ravni, ki kaže, da bo skrb za kibernetsko varnost v prihodnje še bolj pomembna.

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja