Kako se obraniti od kibernetičkog napada?
7. srpnja 2021Hakeri, za koje se pretpostavlja da pripadaju ruskoj grupi Revil, traže od američkog pružatelja IT usluga Kaseya 70 milijuna američkih dolara - koji bi trebali biti plaćeni u bitcoinima. Pretpostavlja se da je ova grupa vjerojatno bila i ona koja je u lipnju iznudila 11 milijuna dolara od najvećeg svjetskog prerađivača mesa JBS. Bi li ruska vlada mogla stajati iza ovih napada? Američki predsjednik Joe Biden tijekom vikenda izbjegavao je imenovati osumnjičenog, no navodno američke tajne službe provode intenzivnu istragu.
Kaseya je pružatelj usluga koji drugim tvrtkama nudi IT sigurnost putem daljinskog održavanja. Preko njihovog VSA softvera se potom vrše ažuriranja za 36.000 kupaca širom svijeta. Koliko ima njemačkih kupaca među njima nije potpuno jasno. U Njemačkoj je pogođeno nekoliko davatelja IT usluga i tvrtki, priopćio je Savezni ured za informacijsku sigurnost (BSI), ali nije naveo točan broj. No ovako ili onako, ovo bi trebalo imati utjecaja i na tisuće računala u ovoj zemlji. Njemačka udruga digitalne industrije Bitkom očekuje da bi iznos štete, koja je u 2019. godini bila oko 100 milijardi eura zbog sabotaže, krađe podataka ili špijunaže, mogao biti znatno premašen u posljednjih godinu dana.
Pogođeno je očito između 800 i 1.500 tvrtki širom svijeta. To je potvrdio izvršni direktor američke tvrtke za informacijsku tehnologiju Kaseya Fred Voccola u intervjuu za novinsku agenciju Reuters. Voccola je rekao da je teško izmjeriti točan učinak napada prošlog petka jer su pogođeni uglavnom kupci Kaseye. "Ne mislimo da su bili u našoj mreži", rekao je izvršni direktor, dodajući da će detalji provale biti objavljeni čim „to bude sigurno i ispravno“. Njegova tvrtka je, kako je rekao, trenutno u procesu otklanjanja osjetljivih mjesta.
Visok stupanj umrežavanja pomaže cyber kriminalcima
Trik hakera: oni koriste takozvani ransomware kako bi dobili pristup računalima tvrtke, šifrirali podatke i vratili ih tek nakon plaćanja otkupnine.Kriminalci posebno vole tražiti tvrtke koje su povezane s mnogim drugima, pa koriste multiplikacijski učinak, kaže Hannes Federrath, profesor računalnih znanosti na Sveučilištu u Hamburgu i predsjednik Društva za računalne znanosti.
Hakeri su jednu takvu slabost softvera iskoristili u prosincu, kada su bile pogođene američka vlada, organizacije i državne službe. Prebacivanje IT administracije vanjskim tvrtkama je jedna takva slaba točka, kaže Federrath. "Interni know-how tada više nije dostupan. Ne možete se odjednom odvojiti od ovih pružatelja usluga kako biste se pobrinuli za vlastitu zaštitu."
U najmanju ruku pogođene tvrtke koje koriste ovaj softver trebale bi blokirati pristup pružatelju usluga, savjetuje Matthias Randemer, stručnjak za kibernetičku sigurnost u savjetodavnom menadžmentu EY. No trebaju li tvrtke platiti ako su ucijenjene? U takvoj bi situaciji zapravo imalo smisla kontaktirati Savezni ured za borbu protiv kriminala (BKA) ili ustavna tijela, kaže Bandemer. Plaćanje ucjene bi, kaže on, dodatno potaknulo hakere. "S druge strane, mogu postojati i pravna pitanja, netko bi se mogao dovesti u opasnost da bude optužen za pranje novca, na primjer", upozorava Bandemer.
Neosvježeni hardver omogućava pristup
Ipak ako sigurnosne kopije softvera tvrtke ne funkcioniraju, odnosno ako posao stane, tada bi mnoge tvrtke platile ovako ili onako. Obnova sustava bi mogla potrajati vrlo dugo i biti skupa. "Kad se tvrtke pravovremeno pripreme za takvu situaciju, onda ne trebaju biti previše aktivne", upozorava ovaj stručnjak za kibernetički kriminal i poziva tvrtke da djeluje na vrijeme.
To je posebno neophodno u vrijeme kada mnogi zaposlenici rade od kuće. Čak i ako su poslodavci opremljeni prijenosnim računalima, rizici od kibernetičkih napada povećavaju se, objašnjava Hannes Fedarrath sa Sveučilišta u Hamburgu, najkasnije kada se odvojeni uređaji spoje u jednu te istu kućnu mrežu: "Uređaji s Internet of Things poput pametnih žarulja ili pametni televizori su onda i mjesto ulaza u poslovnu komunikaciju, na primjer na poslovnom laptopu. "
U svojoj poslovnoj infrastrukturi tvrtke bi trebale osigurati da se nesigurna računala ne koriste: "Jer ransomware napadi koje trenutno doživljavamo se uglavnom temelje na činjenici da se stari, neosvježeni sustavi mogu lako napadati", objašnjava ovaj stručnjak i podsjeća na napade na bolnice prije nekoliko mjeseci. Kaže da su tada napadnuti medicinski uređaji koji se nisu mogli redovito aktualizirati.