Prvi dan novega delovnega tedna je svet v pričakovanju morebitnega odkritja razsežnosti petkovega hekerskega napada na računalniške sisteme po svetu, saj so številna podjetja, ki za vikend ne delajo, danes zjutraj zagnala svoje računalnike. Izkazalo se je, da je bilo tarča napadov tudi na tisoče računalnikov na Kitajskem.
Po navedbah kitajskega podjetja Qihoo 360 je bilo v napadu z izsiljevalskim virusom prizadetih 29.372 institucij, od vladnih uradov do univerz, bankomatov in bolnišnic. Še posebej hitro naj bi se virus širil med ustanovami visokega izobraževanja – prizadel je več kot 4000 kitajskih univerz in raziskovalnih institucij. Podrobnosti o obsegu škode podjetje ni razkrilo, tudi kitajska vlada je doslej glede dogajanja podala le malo pojasnil. Glede na poročanje kitajskih medijev se virus še vedno širi po državi, a naj bi se bistveno upočasnil. Naftni gigant v državni lasti PetroChina je sporočil, da so morali v soboto za 12 ur izključiti omrežja, ki povezujejo njihove bencinske postaje po državi, saj so bila onemogočena spletna plačila.
Tudi iz drugih azijskih držav učinki napada niso bili povsem razkriti. Predstavnik japonskega podjetja Hitachi je denimo sporočil, da je računalniški sistem nestabilen. Težave so odkrili šele danes zjutraj. Japonska zaenkrat poroča o 600 prizadetih lokacijah in 2.000 računalnikih. Južna Koreja je medtem sporočila, da so odkrili le devet primerov okužbe.
Europol: Razmere so stabilizirane, Evropa se je izognila kibernetičnemu kaosu
Iz Europola so danes sporočili, da se število žrtev obsežnega kibernetičnega napada po doslej znanih podatkih ni povečalo in se razmere v Evropi zdijo stabilne, kar so označili za uspeh. Tako evropske vlade kot podjetja so se tako z začetkom novega delovnega tedna očitno izognile "kibernetičnemu kaosu", so dodali.
Kot se zdi, so odgovorni za spletno varnost minuli konec tedna "naredili domačo nalogo" in posodobili varnostno programsko opremo, je dejal tiskovni predstavnik Jan Op Gen Oorth.
Po navedbah Europola je bilo minuli konec tedna več kot 200.000 računalnikov v prek 150 državah po vsem svetu prizadetih v doslej najobsežnejšem kibernetičnem napadu. Ta se je začel v petek, njegove tarče pa so bile med drugim banke, bolnišnice in vladni uradi. Europol, ki sicer običajno obravnava približno 200 kibernetičnih napadov letno, je sporočil, da česa podobnega še nikoli ni videl.
Kot je danes še dejal Op Gen Oorth, je še prezgodaj, da bi lahko rekli, kdo stoji za napadom. Trenutno si prizadevajo izdelati program za dekodiranje izsiljevalskega virusa, imenovanega WannaCry. Ta je blokiral delovanje računalnikov, dokler ne bi bila v virtualni valuti bitcoin izplačana odkupnina. Po navedbah izvršnega direktorja Europola Roba Wainwrighta je bilo doslej zelo malo plačil.
CNBC tako poroča, da so hekerji za zdaj zaslužili "le" okrog 50.000 dolarjev (46.000 evrov). James Smith, izvršni direktor britanskega podjetja Elliptic, ki pomaga vladnim službam v boju proti kriptokorupciji, je dejal, da so do 7. ure zjutraj odkrili za okrog 50.000 dolarjev izplačil v valuti bitcoin. "Domnevamo, da se bo znesek višal, ko se bomo približevali skrajnemu roku za odkupnino, ki so ga postavili hekerji," je dejal Smith. Trenutni znesek je glede na globalno razsežnost napada nizek, strokovnjaki za varnost in vladne agencije pa pozivajo vse, naj nepridipravom ne plačajo odkupnine.
V Revozu so znova zagnali proizvodnjo, višina škode še ni znana
V novomeškem Revozu, kjer sta zaradi hekerskega napada obstali petkova večerna in sobotna dopoldanska izmena, so danes zjutraj vnovič zagnali proizvodnjo. Omenjena zaustavitev je povzročila izpad izdelave več kot 400 vozil, dodatna škoda je nastala v opremi, z dodatnim delom in podobno. Za skupno oceno škode bodo potrebovali še nekaj časa.
Vodja Revozove službe za komuniciranje in javne zadeve Nevenka Bašek Zildžović je povedala, da so po izpadu informacijskih sistemov uspeli odpraviti njegove posledice in vzpostaviti vse povezave. Proizvodnja je normalno stekla. Kako bodo nadoknadili izpad, z dodatnim delom ob koncu tedna ali kako drugače, pa se morajo še dogovoriti, je še povedala.
Reševanje problema in posledic izsiljevalskega hekerskega napada je bilo sicer v marsičem odvisno od pariške centrale in reševanja posledic tamkajšnjega napada, kajti Revoz je del Renaultovega sistema in njegovega elektronskega omrežja, so pojasnili v Revozu. Medtem pa so po navedbah francoske tiskovne agencije AFP v Renaultu napovedali, da bo njihova tovarna v Douaiju na severu Francije tudi danes ostala zaprta, delo pa naj bi znova zagnali v torek.
Strokovnjak: Napadov bo še več in vse težje se bo obvarovati pred njimi
Po besedah Mihe Ozimka, vodje preverjanja informacijskih tehnologij pri Slovenskem institutu za kakovost in meroslovje (SIQ), je problem v tem, da podjetja področja informacijske varnosti še vedno ne jemljejo dovolj resno. "To pomeni, da nimajo vzpostavljenega nekega celovitega sistema upravljanja z ranljivostmi, posodabljanje informacijskih sistemov, nameščanje popravkov ... To je sploh problematično na primeru Slovenije, kjer je bil napaden industrijski sistem in je treba ravno ta nadgrajevanja informacijskih sistemov zelo dobro obvladovati, saj lahko tudi popravki operacijskih sistemov naredijo težavo s poslovanjem. Treba je varno načrtovati informacijske sisteme in jih redno varno tudi pregledovati, kar se pa v večini podjetij še ne dogaja." Ko govorimo o varnem načrtovanju, vsaka sprememba informacijskega sistema pomeni neke nove funkcionalnosti in to je treba pregledati iz stališča varnosti, ne zgolj funkcionalnosti. Varnostni pregledi pa naj bi bili po dobrih praksah izvajani enkrat letno oz. ob vseh večjih spremembah, še svetuje Ozimek. Če govorimo o finančnih inštitucijah, naj bi to vsaj štirikrat letno avtomatizirano pregledovali. "Država bi morala temu dati večji poudarek in zdaj, ko se pripravlja strategija kibernetske varnosti, o tem govoriti tudi z gospodarstvom in ostalimi deležniki."
Pri podjetjih, ki so bila v napadu prizadeta, je po njegovih besedah trenutno najpomembneje, da poskušajo podatke pridobiti nazaj iz varnostnih kopij. V izogib prihajajočim napadom, ki se bodo zagotovo še pojavljali, pa je treba zagotoviti, da je informacijski sistem ustrezno posodobljen in da se varuje tiste točke, kjer bi lahko prišlo do takih napadov.
Vdori v informacijske sisteme organizacij in posameznikov letno po celem svetu povzročijo skoraj 100 milijard evrov škode. "Če bi se ti hekerji omejili na manjše število operacijskih sistemov, bi bil to zgolj eden od napadov, ki se vsakodnevno dogajajo. Ker pa je prišlo do okužbe tako velikega števila računalnikov, je bilo to medijsko zelo izpostavljeno. Zaradi vse več sredstev, povezanih v medmrežje – hladilniki, štedilniki, televizije …, in dostopnosti teh orodij se pričakuje, da bo število ranljivih sistemov še naraščalo in se bo vedno težje obvarovati pred takšnimi napadi. Mogoče bodo medijsko manj odmevni, sigurno pa bodo bolj škodljivi za podjetja, glede na to, da ta brez dostopa do interneta sploh ne morejo več poslovati," je še pojasnil.
Na vprašanje, kdo bi po njegovem mnenju lahko stal za hekerskim napadom, Ozimek odgovori: "Glede na to, da so orodja, namenjena pripravi zlonamerne kode oz. kripto virusa, prosto dosegljiva na spletu, neko sofisticirano znanje sploh ni potrebno. Treba je delno spremeniti programsko kodo, kar bi znal narediti vsak dober študent računalništva in informatike. In predvsem pridobiti informacijo o sistemih, da ve, komu poslati elektronsko pošto oz. seznam naslovov, na katere potem pošlje ta virus."
Informacijsko varnost moramo zagotavljati celovito
Nameščanje popravkov za že znane ranljivosti ni edini varnostni mehanizem za zagotavljanje informacijske varnosti. To moramo namreč zagotavljati celovito, na vseh ravneh, je povedal vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ) Andrej Rakar. Po besedah Rakarja je bila hitra širitev petkovega izsiljevalskega virusa mogoča, ker je izkoristila ranljivost, ki jo je bilo mogoče zlorabiti na daljavo, brez akcije končnega uporabnika.
"V prvi fazi je torej verjetno res šlo za klasično odpiranje priponk oz. obisk okužene spletne strani, nadaljnja širitev virusa v notranjem omrežju pa se je lahko zgodila samodejno," je pojasnil Rakar. Kot je pojasnil, smo v preteklosti že imeli podobne viruse ali črve, a niso bili tako destruktivni.
Ključnega pomena za učinkovito preprečevanje oz. spopadanje s tovrstnimi napadi je zato po njegovih besedah celovito zagotavljanje varnosti na vseh ravneh, vključno z ustreznim načrtovanjem informacijskih sistemov, varnostne politike in rednim izvajanjem preverjanja varnosti z varnostnimi pregledi. "To pomeni redno posodabljanje, redno preverjanje varnostnih politik in pravic dostopa, pa tudi osveščanje zaposlenih o tem, da ne odpirajo sumljivih vsebin, ki jih dobijo po elektronski pošti," je povedal.
Organizacije, ki imajo opravka z občutljivimi podatki ali finančnimi podatki, imajo po oceni Rakarja že sedaj vpeljane ustrezne varnostne mehanizme. Poseben problem pa predstavljajo industrijska okolja, kritična infrastruktura, kot je zdravstvo, kjer nameščanje varnostnih popravkov ni tako preprosto, zato so bolj izpostavljeni tveganjem. "Tukaj je potrebno vpeljati druge varnostne mehanizme na ravni celotnega informacijskega sistema in ustrezno omejevati dostope," je poudaril.
Kibernetskim napadom pa niso izpostavljena le podjetja in organizacije, temveč tudi končni uporabniki, ki jim je Rakar svetoval uporabo priporočil, ki jih v okviru akcije Varni na internetu daje nacionalni odzivni center SI-CERT. Kot je še dodal, je število ali konkretno škodo tovrstnih kibernetskih napadov, kot je bil petkov, težko oceniti. Do kolikšnega števila napadov je prišlo, se da ugotoviti na podlagi števila transakcij v virtualni valuti bitcoin. Vendar pa obstaja tudi možnost, da so bile transakcije izvedene na drug način ali pa da se podjetja niso odločila za plačilo, temveč so z ustreznimi varnostnimi kopijami same restavrirale podatke, je dejal.
Erjavec opozoril na resnost kibernetske grožnje
Več pozornosti bo treba nameniti resni kibernetski grožnji, je poudaril zunanji minister Karl Erjavec danes v Bruslju. Doslej najobsežnejši kibernetski napad v minulem koncu tedna ni ne prvi ne zadnji, takšne stvari se ne dogajajo samo v filmih, je poudaril in izpostavil skrb zaradi negativnega učinka teh napadov na civilnem področju.
Zunanji ministri EU so o kibernetski grožnji danes govorili v sklopu razprave o napredku pri izvajanju globalne strategije na varnostnem in obrambnem področju. Posebej so opozorili, da je treba zagotoviti učinkovitejše odvračanje, je povedal Erjavec.
Doslej najhujši kibernetski napad, ki je minuli konec tedna prizadel 150 držav po svetu, tudi Slovenijo, ni ne prvi ne zadnji, zato je treba posebno pozornost nameniti tem grožnjam, je opozoril slovenski minister ob robu zasedanja, ki še traja.
"Posebej nas skrbi, da bi lahko ti kibernetski napadi imeli v prihodnje zelo hude učinke na civilnem področju," je poudaril. Minister si ne predstavlja, kaj bi se zgodilo, če bi se kibernetski napadalci lotili ključnih infrastrukturnih sistemov. To bi lahko po Erjavčevih besedah povzročilo velike motnje, škodo in paniko. "Povsem preprost primer: če nekdo vdre v semaforski sistem v Ljubljani, lahko v nekaj trenutkih povzroči paniko in kaos," je ponazoril. Tako Slovenija kot EU bodo morali po njegovih besedah storiti vse potrebno, da se zmanjšajo možnosti takih napadov, in kibernetski varnosti nameniti še več pozornosti. "Zdaj smo bili priča, da je to mogoče, da to ni samo v filmih in na televiziji," je poudaril.
Splošna ocena ministrov pri pregledu izvajanja globalne strategije po Erjavčevih navedbah je, da so zadovoljni z napredkom, a da bi želeli še hitrejšo vzpostavitev vseh zmogljivosti za obrambo EU pred grožnjami - migracijsko, teroristično, hibridno. Napredek pri sodelovanju na obrambnem področju sicer zavira Velika Britanija. London preprečuje vzpostavitev novega vojaškega poveljstva EU, ki naj bi zagotovilo učinkovitejše izvajanje treh neizvršnih vojaških misij unije. Britanski zunanji minister Boris Johnson je sicer danes poskušal omiliti spor. Zatrdil je, da njegova država ne bo ovirala tesnejšega obrambnega sodelovanja unije in da gre le za vprašanje jezika.
Razprava o besedilu še poteka, razumemo velik pomen krepitve obrambnega sodelovanja evropskih držav in tega ne bomo ovirali, le najti moramo res pravi jezik, je dejal Johnson ob prihodu na zasedanje zunanjih ministrov EU v Bruslju.
Gre za vojaško zmogljivost za načrtovanje in izvajanje, novo vojaško poveljstvo s sedežem v Bruslju, ki naj bi zagotovilo učinkovitejše izvajanje neizvršnih vojaških misij za usposabljanje in svetovanje v Maliju, Srednjeafriški republiki in Somaliji.
Velika Britanija po navedbah virov pri EU nasprotuje izrazu "operativno poveljstvo" za označitev te strukture v pravnih besedilih, ker ne želi tej enoti pred bližajočimi se parlamentarnimi volitvami pripisovati preveč pomembne, operativne vloge.
Ministri naj bi se danes dogovorili, da se EU veseli učinkovite vzpostavitve te zmogljivosti kot kratkoročnega cilja ter da naj bi ta zmogljivost prevzela "odgovornost na strateški ravni za operativno načrtovanje in izvajanje neizvršnih vojaških misij EU".
Minister Erjavec britansko ravnanje razume kot način za krepitev položaja v pogajanjih o izstopu države iz unije in v kontekstu parlamentarnih volitev, ki so pred vrati. Za Britance so stališča unije, zlasti glede finančnega vidika, zelo trda, je še dodal.
Microsoft: To naj bo budnica vsem vladam po svetu
Pri Microsoftu so zaradi virusa, ki se je širil na starejše neposodobljene operacijske sisteme, v petek izjemoma izdali posodobitve tudi za operacijske sisteme, ki so jih že prenehali nadgrajevati. Čeprav tehnično nekateri operacijski sistemi, med temi tudi Windows XP, niso več podprti, jih veliko ljudi še vedno uporablja. Ti sistemi so bili v tem napadu najbolj ranljivi. Windows XP je bil svetu predstavljen pred 12 leti, z nadgrajevanjem pa so prenehali dobrih 10 let kasneje, leta 2014. Kot poroča NetMarketShare, okoli sedem odstotkov računalnikov po svetu še vedno uporablja to verzijo priljubljenega operacijskega sistema. Če velja, da je v uporabi po svetu okoli milijarde računalnikov, bi ta odstotek predstavljal okoli 70 milijonov.
Kot so v nedeljo sporočili iz Microsofta, bi moral biti napad za vlade po vsem svetu jasno svarilo, nekakšna budnica. Prav vlade so okrivili za shranjevanje podatkov o ranljivih delih programske opreme, do katerih so nato lahko prišli hekerji.
Kot je v blogu pojasnil prvi mož podjetja Brad Smith, je namreč virus izkoristil napako v sistemu Windows, ki so jo prepoznale ameriške obveščevalne agencije, nato pa je bila ukradena ameriški varnostni agenciji NSA. "Enakovreden scenarij s konvencionalnim orožjem bi bil, če bi ameriški vojski ukradli nekaj njenih raket tomahavk," je zapisal po poročanju BBC.
Putin zanika vpletenost Rusije v kibernetski napad, krivi pa ZDA
Rusija ni imela nič z velikim kibernetskim napadom v svetu, je danes zatrdil ruski predsednik Vladimir Putin, odgovornost za napad in škodo pa je pripisal ameriški nacionalni varnostni agenciji (NSA), ki je razvila kodo za tovrsten napad.
"Kar se vira teh groženj tiče, je vodstvo Microsofta samo opozorilo, da je virus prišel od posebnih služb v ZDA," je v Pekingu, kjer se je udeležil vrha pobude o novi svilni poti, poudaril Putin. Pri tem je spomnil na zapis predsednika Microsofta Brada Smitha, ki je objavil, da je kodo, ki je bila uporabljena v napadu, razvila ameriška agencija NSA. V javnost pa naj bi ta koda glede na ugotovitve preiskovalcev prišla iz dokumentov, ki jih je nekdo odvrgel. "Tak duh, ki je bil izpuščen iz steklenice in ki so ga posebej ustvarile tajne službe, lahko povzroči veliko škode njegovim avtorjem in ustvarjalcem," je še dejal Putin in zagotovil, da "to povsem nič ne zadeva Rusije".
ZDA so namreč že večkrat obtožile Rusijo, da je med glavnimi načrtovalci kibernetskih napadov na interese Zahoda. Tako naj bi ruski hekerji povzročili tudi vdor v računalnike ameriških demokratov in potem z lansiranjem občutljivih informacij torpedirali predsedniško kandidaturo Hillary Clinton.
Marca je ameriško tožilstvo tudi vložilo obtožnico proti dvema predstavnikoma ruske tajne službe in dvema hekerjema, ki naj bi sodelovali pri kraji osebnih podatkov okoli 500 milijonov uporabnikov portala Yahoo.
Čeprav med tokratnim kibernetskim napadom ruske institucije, kot so banke ali bolnišnice, niso utrpele pomembnejše škode, pa je Putin incident označil za zelo zaskrbljujočega in napovedal takojšnje pogovore o tem na "pomembnem političnem nivoju". "To ni nič dobrega in zahteva odgovor," je še dejal ruski predsednik in pozval k razvoju varnostnega sistema pred tovrstnimi napadi.
KOMENTARJI (193)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.