Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2019. Zabeleženih je bilo 2733 incidentov, kar je 12-odstotkov več kot lani. Izstopa velik porast phishing prijav, saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam. Še naprej se kaže trend ciljanja na podjetja, kjer je povzročena finančna škoda še višja kot pretekla leta. V praksi je tudi zaživel Zakon o informacijski varnosti.

Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2019. Poročilo vsakič postreže s konkretnimi številkami, prerezom dogajanja na kibernetskem področju v Sloveniji in analizami izstopajočih varnostnih incidentov. In kaj je lani najbolj zaznamovalo slovenski kibernetski prostor? Ponovno je zabeležena rast števila incidentov, skupaj so jih na SI-CERT obravnavali 2733, kar predstavlja dobrih 12-odstotkov več kot 2018.

Dobri dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, kjer pa izstopajo phishing zlorabe. Kar za 94-odstotkov je naraslo število phishing prijav, obravnavanih je bilo več spletnih mest in tudi elektronskih sporočil, ki želijo izvabiti naša gesla. Še vedno so najbolj zaželena gesla, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo. Nadaljuje se trend ciljanja na poslovna okolja, kjer so sporočena finančna oškodovanja še višja kot pretekla leta.

Nič več naključij, napadi so vse bolj usmerjeni

V poslovnem okolju so predvsem zaskrbljujoči trendi okužb z izsiljevalskimi virusi (ransomware). Napadalci so v zadnjih letih prešli iz masovnega trosenja virusov vsem uporabnikom, v bolj usmerjene kampanje, kjer iščejo omrežja podjetij in javnih ustanov, ki niso povsem dobro zaščitena. Tam so zahtevane odkupnine med 10.000 in 100.000 evri. Vstopne metode niso novost: najbolj uporabljana vstopna točka so bili slabo zaščiteni oddaljeni dostopi – dejstvo, ki mora upravljalce omrežij še posebej skrbeti v današnjem času epidemije in povečanega dela od doma.

Zakon o informacijski varnosti živi v praksi

Z lanskim letom se je v praksi začel uporabljati Zakon o informacijski varnosti, ki udejanja evropsko direktivo NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. V 2019 so tako že bili določeni prvi izvajalci bistvenih storitev, ki imajo tudi zakonsko obvezo priglasitve incidentov na center SI-CERT. Center jim nudi pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzema centralno vlogo operativnega odzivanja na kibernetske incidente. Pomemben korak SI-CERT-a je bilo tudi poenotenje taksonomije incidentov in vpeljava stopnjevanja incidentov, kar bo omogočilo vsem akterjem, da govorijo isti jezik. Lani je bilo tudi več izmenjav znanja in izkušenj na vajah in delavnicah. Več poudarka je bilo namenjenega kritični infrastrukturi – dve pomembni delavnici sta bili namenjeni kontrolorjem zračnega prometa in deležnikom, vpletenim v letalsko varnost, Uprava RS za jedrsko varnost pa je  organizirala prvo nacionalno vajo kibernetske varnosti v jedrskem sektorju v Sloveniji.