So slovensko zunanje ministrstvo napadli tuji “državni hekerji”?

Slovenija 08. Apr 202309:26 3 komentarji
Hekerski napad
PROFIMEDIA

Kibernetske napade, kot se je v petek zgodil ministrstvu za zunanje in evropske zadeve, pogosto izvajajo ekipe zelo dobro usposobljenih hekerjev, je pojasnil etični heker in direktor podjetja Viris Milan Gabor. Gre za zelo dobro organizirane skupine napadalcev, ki so v nekaterih primerih lahko tudi sponzorirane s strani določenih držav.

Težko je ugotoviti, kdo stoji za kibernetskimi napadi, o kakršnem so v petek poročali z ministrstva za zunanje in evropske zadeve, je pa mogoče reči, da tovrstne napade pogosto izvajajo ekipe zelo dobro usposobljenih hekerjev, ki so lahko sponzorirane s strani določenih držav, je za STA dejal Milan Gabor, etični heker in direktor podjetja Viris.

To, da je napad trajal dlje časa, kot je povedala zunanja ministrica Tanja Fajon, po njegovih besedah pomeni to, da “so se napadalci uspeli infiltrirati v omrežje že pred časom in so vmes aktivno spremljali aktivnosti uporabnikov ali zbirali podatke”. To lahko kaže na dejstvo, da je napadalec zelo usposobljen in uporablja napredne tehnike napada.

Trajanje napada lahko tudi pomeni, da napadalec uporablja taktike, kot so tiho delovanje, izogibanje odkrivanju in prilagajanje taktikam obrambnih mehanizmov, ki skrbijo prav za odkrivanje napadalcev. Napadalci se lahko za nekaj časa potuhnejo in se potem ob določeni aktivnosti ali času prebudijo. V tem primeru jih je zelo težko odkriti in onemogočiti, je Gabor pojasnil v pisnih odgovorih za STA.

Profimedia

Tovrstni napadi namenjeni ciljnim organizacijam, kot so vlade in podjetja

Izpostavil je tudi, da je lahko odkrivanje dolgotrajnejšega napada APT (Advanced Persistent Threat) zelo težko, saj napadalci uporabljajo prefinjene tehnike in orodja, da bi se izognili odkrivanju in se infiltrirali v ciljni sistem.

Tovrstni napadi so običajno namenjeni ciljnim organizacijam, kot so vlade, velika podjetja in druge organizacije, ki imajo dragocene informacije ali infrastrukturo. Za napadi pogosto stojijo zelo dobro organizirane skupine napadalcev, ki so v nekaterih primerih lahko tudi sponzorirane s strani določenih držav, je dejal.

Izpostavil je še, da napadalci, ki izvajajo napade APT, pogosto uporabljajo socialno inženirstvo in druge metode, da pridobijo podatke ali ustvarijo priložnosti za vstop v sistem.

Njihovi cilji so pogosto povezani z zbiranjem dragocenih informacij, kot so intelektualna lastnina, poslovne skrivnosti, vojaške tajnosti in druge občutljive informacije. Napadalci lahko tudi izkoriščajo ciljno organizacijo za nadaljnje napade, kot so kraja denarja ali izsiljevanje.

Zunanje ministrstvo
Tina Kosec/Bobo

“Za napadi dobro usposobljeni državni hekerji.”

Na vprašanje, kdo bi lahko stal za napadom na ministrstvo glede na podobne napade na institucije evropskih držav, je Gabor odgovoril, da lahko “glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke”.

Izpostavil je še, da se bo verjetno v prihodnosti število kibernetskih groženj še povečalo, saj se kibernetski napadi in napadalci nenehno razvijajo ter prilagajajo novim tehnologijam in varnostnim mehanizmom.

“Zato bo pomembno, da organizacije in posamezniki nenehno krepijo svoje varnostne ukrepe, da se bodo lahko bolj učinkovito branili pred kibernetskimi grožnjami,” je zapisal Gabor.

log4j
Profimedia

Slovenija se pomena kibernetske varnosti zaveda

Slovenija se po njegovem mnenju zaveda pomena kibernetske varnosti in je sprejela ustrezne ukrepe za zagotavljanje varnosti svojih sistemov in podatkov. “Poleg tega imamo različne zakone in predpise, ki urejajo to področje. Imamo tudi Urad RS za informacijsko varnost, ki je pristojen organ za nacionalno varnost,” je dejal.

Po drugi strani pa je kibernetska varnost še vedno dinamičen proces, ki zahteva stalno spremljanje in posodabljanje varnostnih ukrepov in praks.

Kibernetske grožnje se nenehno spreminjajo in napadalci se prilagajajo novim varnostnim mehanizmom, zato bo pomembno, da se Slovenija še naprej aktivno posodablja svoje varnostne ukrepe in sledi najnovejšim trendom v kibernetski varnosti, je za STA še ocenil etični heker Milan Gabor.

Kot največji trenutni problem pa je izpostavil pomanjkanje dobrih kadrov s tega področja, kar bo po njegovem za Slovenijo tudi v prihodnosti največji izziv.

Spremljajte N1 na družbenih omrežjih FacebookInstagram in Twitter.

Naložite si našo aplikacijo: na voljo za android in za iOS.

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje