Po dosedanjih podatkih je osem žrtev v Sloveniji, a prava slika naj bi se pokazala v ponedeljek. “Pričakujemo večje število prijav, predvsem iz strani tistih podjetij, ki čez vikend ne delujejo in bodo v ponedeljek morda opazili težave,” pravi.
Zaenkrat še nihče ne ve natančno, kakšen bo končen obseg tega napada.
Europol: Kibernetski napad prizadel več kot 200.000 tarč v 150 državah
Kibernetski napad z izsiljevalskim virusom ta konec tedna je prizadel več kot 200.000 tarč v prek 150 državah, je danes povedal izvršni direktor Europola Rob Wainwright.
"Običajno obravnavamo približno 200 kibernetskih napadov na leto, še nikoli pa nismo videli česa podobnega," je Wainwright še dejal za britansko televizijsko mrežo ITV.
Kot je dodal, se pri Europolu bojijo, da se bo število žrtev napada še povečalo, "ko se bodo ljudje v ponedeljek vrnili na delo in prižgali svoje računalnike".
Zagotovili bodo program za dekodiranje virusa
Virus je od žrtev zahteval plačilo odkupnine, a po navedbah direktorja Europola je bilo doslej zelo malo plačil. Motiva napada in storilcev še niso odkrili, po besedah Wainwrighta pa za napadi, ki zahtevajo odkupnino, stoji "kriminalni namen".
Po njegovih besedah Europol pri preiskavi sodeluje z ameriškim Zveznim preiskovalnim uradom (FBI), da bi izsledil odgovorne, za napadom namreč najverjetneje stoji več ljudi.
Kot je še pojasnil, gre za izjemno težko nalogo, saj je kibernetski kriminal zelo dobro razvit in s kodiranjem uspešno skriva svoje dejavnosti, zato je težko odkriti storilce ali njihovo lokacijo.
Napovedal je, da bodo javnosti, brž ko bo mogoče, zagotovili brezplačen program za dekodiranje izsiljevalskega virusa.
Britanski varnostni strokovnjaki opozarjajo, da bi lahko že v kratkem, morda celo v ponedeljek, prišlo do novega napada, poroča britanski BBC. Po navedbah britanskega varnostnega strokovnjaka s psevdonimom MalwareTech, ki je pomagal pri omejitvi tokratnega napada, grozi v kratkem nov napad, in sicer "prav mogoče, da v ponedeljek".
V veliki Britaniji je izsiljevalski virus, ki je vdrl v Microsoftove sisteme, posebej močno prizadel računalniške sisteme zdravstvenih ustanov. Britanska notranja ministrica Amber Rudd je dejala, da so sicer od skupaj več kot 60 napadenih veliko večino do sobote zvečer ponovno usposobili.
Microsoft v petek izjemoma izdal posodobitve tudi za stare operacijske sisteme
Pri Microsoftu so zaradi virusa, ki se je širil na starejše neposodobljene operacijske sisteme, v petek izjemoma izdali posodobitve tudi za operacijske sisteme, ki so jih že prenehali nadgrajevati, poročajo tuji mediji.
Čeprav tehnično nekateri operacijski sistemi, med temi tudi Windows XP, niso več podrprti, jih veliko ljudi še vedno uporablja. Ti sistemi so bili v tem napadu najbolj ranljivi. Windows XP je bil svetu predstavljen 12 let nazaj, z nadgrajevanjem pa so prenehali dobrih 10 let kasneje, leta 2014. Kot še poroča NetMarketShare, okoli sedem odstotkov računalnikov po svetu še vedno uporablja to verzijo priljubljenega operacijskega sistema. Če velja, da je v uporabi po svetu okoli milijarde računalnikov, bi ta odstotek predstavljal okoli 70 milijonov.
Val kibernetskih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos. V napadu so uporabili škodljivo programsko opremo, ki zaklene računalnike in za njihovo vnovično delovanje zahteva odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.
|
Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je ustavljena, je že včeraj dejal Božič. Po doslej zbranih podatkih je napad prizadel več kot 200.000 računalniških sistemov v 150 državah, tudi Sloveniji. Podatki sicer še niso končni, vsem uporabnikom Windows sistema pa svetuje takojšnjo nadgradnjo sistema.
Kot je pojasnil Božič, so se na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT takoj po odkritju napadov povezali s centri iz drugih držav in poiskali rešitev za zajezitev okužbe.
O napadu jih je obvestil novomeški Revozi in nekateri posamezniki, med tarčami napadov pa ni državnih institucij.
Nasvet: Ne odlašajte z nadgradnjo!
"Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašajte," svetuje Božič. SI-CERT je na svoji spletni strani sicer sporočil, da gre za izsiljevalsko okužbo WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.
V sistemih, kjer to ni mogoče – to je sicer po besedah Božiča bolj pogosto v gospodarstvu, kjer zaradi določenih nekompatibilnosti nadgradnje niso možne in je potreben daljši nadzorovan proces nadgrajevanja kritičnih sistemov – "pa svetujemo uporabo drugih ukrepov za zmanjšanje tveganj, in sicer preprečitev prometa na določenih portih".
Rešitev so varnostne kopije
Kaj lahko podjetja v podobnih primerih sploh storijo? "Po naših informacijah trenutno ni javno znanega načina za povrnitev datotek brez plačila odkupnine," je pojasnil Matej Breznik iz SI-CERT. "Podjetja naj bi praviloma imela varnostne kopije datotek, to je morda še najbolj primerna rešitev. Pride le do krajšega izpada delovanja sistemov, dokler se ne obnovijo podatki," še dodaja.
Kot je še pojasnil Božič, so se tovrstni izsiljevalski virusi pojavili leta 2012, hekerjem pa delo močno lajšajo virtualne valute. Slovenska podjetja in institucije se pomena kibernetske varnosti po mnenju Božiča in revizorja informacijskih sistemov Boštjana Kežmaha premalo zavedajo. Oba poudarjata, da pri izbiri zaščite sistema nad kakovostjo ponavadi prevlada cena, slabosti sistema pa hekerjem ne predstavljajo večjih težav.
V Revozu bodo znova zagnali proizvodnjo
Če ne bo še kakšnih presenečenj, bo Revoz v ponedeljek zjutraj znova zagnal proizvodnjo, je danes povedala vodja Revozove službe za komuniciranje in javne zadeve Nevenka Bašek Zildžović. "Delamo, kot da bomo proizvodnjo v ponedeljek zagnali," je dejala.
Po besedah Bašek Zildžovićeve jim je po izpadu informacijskih sistemov, ki je bil posledica hekerskega napada, večino povezav že uspelo vzpostaviti.
Kolikšno škodo so utrpeli, še ni znano. V času izpada ni bilo narejenih 400 avtomobilov, dodatna škoda pa je nastala na opremi, z dodatnim delom in podobno, je dejala. "Za skupno oceno vsega bo potrebnega kar nekaj časa," je dodala.
V Revozu, ki je del Renaultovega sistema in njegovega elektronskega omrežja, sta namreč zaradi hekerskega napada na računalniški sistem obstali petkova večerna in sobotna dopoldanska izmena. Ob nedeljah delovne izmene ni.
Medtem so po navedbah francoske tiskovne agencije AFP v Renaultu napovedali, da bo njihova tovarna v Douaiju na severu Francije tudi v ponedeljek ostala zaprta.
"Dobili smo sporočilo uprave, da jutri ne bomo delali," je za AFP povedal generalni sekretar sindikata CGT v Douaiju David Dubois. Zaradi napada so namreč "deprogramirali" robote in računalnike, delo pa naj bi znova zagnali v torek.
Slovenija potrebuje nadzorni organ na področju kibernetske varnosti
Ob tem napadu se je po besedah Božiča izkazalo, da tudi Slovenija potrebuje nadzorni organ na področju kibernetske varnosti, ki bo predpisal in pomagal zagotavljati minimalne standarde na področju informacijske varnosti.
To bo v prihodnje lahko postal prav urad za varovanje tajnih podatkov, ki pa ga je vlada ustanovila šele v začetku aprila, zakonske podlage za njegovo delovanje še niso sprejete, tako da lahko trenutno dogajanje predvsem spremljajo, ne morejo pa kakor koli ukrepati.
Urad je enotna kontaktna točka za kibernetsko varnost. Božič računa na nov zakon o kibernetski varnosti, s katerim bi urad dobil vlogo organa, ki se aktivno ukvarja s tovrstnimi vprašanji.
Ob tem je Božič kot eno od prioritetnih nalog izpostavil zaščito kritične infrastrukture.
KOMENTARJI (141)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.