Sistemske posodobitve jemljite skrajno resno

Učne lekcije iz napada kibernetskega virusa WannaCry.

Maja 2017 je takrat 22-letni britanski neodvisni raziskovalec Marcus Hutchins, poznan po psevdonimu MalwareTech, odkril tako imenovano stikalo za izklop. Zaustavil je izjemno hitro širjenje svetovnega izbruha izsiljevalskega spletnega virusa WannaCry. A škoda je bila že narejena, med drugim tudi v slovenskem podjetju Revoz. Kakšna je bila in kako bi se ji lahko izognili?

Petek, 12. maj 2017, se je zapisal kot črni dan v kibernetskem prostoru, saj je izbruhnil kriptovirus, ki je v enem samem dnevu okužil več kot 90.000 uporabnikov iz 99 držav. MalwareTechu je izbruh že naslednji dan uspelo zaustaviti, a je virus še vedno dosegel tiste, ki so po koncu tedna zagnali svoje računalnike in jih pred tem niso posodobili.

 

Čeprav pametna, je tehnologija ranljiva

Vsaka naprava, ki je opisana kot pametna, je ranljiva. Telefoni, računalniki, vse naprave, s katerimi smo danes povezani v spletno omrežje in »pametno« odgovarjajo na naše potrebe po komunikaciji, imajo tudi svoje šibke točke. In teh se je dobro zavedati.

 

Ranljivost operacijskih sistemov Windows so s pridom izkoristili skriti spletni napadalci, ko so skozi vrata MS17-10 poslali virus, ki je po koncu tedna imel tak učinek: več kot 230.000 okuženih računalnikov v več kot 150 državah. Poimenovali so ga WannaCry, saj se je lahko vsak, ki ga je virus okužil, samo zjokal.

 

Virus je izkoristil varnostne ranljivosti in pomanjkljivosti neposodobljenih operacijskih sistemov. Napadel je računalnike, ki so imeli nameščene Microsoftove operacijske sisteme (Vista, 7, 8, 10 in XP). Microsoft je sicer že v aprilu objavil datoteke za posodobitev, ki bi zmanjšala ranljivost računalnikov za virus WannaCry. Vendar pa se je izkazalo, da veliko podjetij ali posameznikov svojih sistemov ne posodablja redno.

 

Pomembno je, da redno posodabljate operacijske sisteme svojih računalnikov, saj posodobitve vedno prinašajo tudi nove vrste zaščite oziroma odpravljajo pomanjkljivosti in »luknje«.

 

Virus WannaCry je na računalnikih zašifriral datoteke in tako uporabnikom onemogočil dostop do podatkov. Napadalci so nato zahtevali odkupnino v višini najmanj 300 ameriških dolarjev, plačljivo v kriptovaluti bitcoin, v zameno pa naj bi povrnili datoteke. Če žrtev ni takoj plačala odkupnine, se je cena za odklep podatkov s časom višala. Če pa žrtev odkupnine ni plačala pravočasno, so napadalci izbrisali dešifrirni ključ, s katerim bi uporabnik spet lahko pridobil dostop do podatkov.

 

Vstopne točke izsiljevalskega virusa, ki jih radi spregledamo

Široka akcija, ki so jo sprožili napadalci, je zajemala razpošiljanje lažnih e-poštnih sporočil po vsem svetu. Merili so na različna podjetja. Statistika je pokazala, da so bila sporočila poslana predvsem podjetjem v proizvodnem, bančnem in javnem sektorju. Virus je napadel telekomunikacijska podjetja, podjetja, ki se ukvarjajo z distribucijo plina ali s prodajo električne energije, javne bolnišnice in druge.

 

Dr. Andrej Rakar, vodja informacijske varnosti na Slovenskem inštitutu za kakovost in meroslovje (SIQ), je po izbruhu virusa pojasnil, da je šlo v prvi fazi za klasično odpiranje priponk ali obisk okuženega spletnega mesta. Pozneje pa naj bi se virus v notranjem omrežju samodejno širil na sisteme, ki niso bili posodobljeni.

 

Ne odpirajte sumljivih priponk ali povezav v e-sporočilih neznanega pošiljatelja.

 

Posledice kibernetskega napada v podjetjih so lahko velike

Največji kaos je virus povzročil v britanskem zdravstvenem sistemu National Health Service (NHS). Kar nekaj večjih bolnišnic, ki so priključene nanj, je namreč moralo odpovedati več rutinskih pregledov in posegov, ljudi pa so celo prosile, naj ne hodijo k njim, če to ni nujno.

 

Precej na udaru je bila tudi Rusija, saj se je namreč statistično največ okužb zgodilo prav tam, kot so ugotovili v poročilu podjetja Kaspersky Lab. Na ruskem ministrstvu za notranje zadeve se je okužilo okoli tisoč računalnikov. Tarča so bili tudi ruska centralna banka, vladne agencije in železniški sistem.

 

Analitik Vjačeslav Medvedjev iz razvojnega oddelka podjetja Doctor Web, ki razvija antivirusne programe, je v analizi virusnega napada za mednarodni multimedijski portal Russia Beyond the Headlines povedal, da je v Rusiji zelo veliko uporabnikov, ki nimajo posodobljenih operacijskih sistemov. Rusi naj bi nastavitev posodobitev pogosto imeti za nepotrebno. Tako je virus lahko prišel do živega več uporabnikom, saj namreč računalniki, na katerih je bil operacijski sistem posodobljen do zadnje različice, napadu niso podlegli.

 

Škoda po napadu virusa lahko negativno vpliva tudi na ugled podjetja, kar so občutila tudi ruska podjetja, zato so mnoga po tem dogodku ponovno opredelila svoje varnostne sisteme.

 

Največ škode je WannaCry poleg Rusije povzročil še Ukrajini, ZDA, Indiji, Kitajski, Tajvanu in Braziliji, v Evropi pa Veliki Britaniji in Španiji, pa tudi drugim.

 

Zlikovcem naj bi v dveh dneh od uporabnikov uspelo izsiliti okoli 50 tisoč ameriških dolarjev. Celotna škoda napada, zaradi katerega podjetja niso mogla zagotoviti izdelave izdelkov ali storitev, pa se ocenjuje na vrednost med 100 milijoni in milijardo ameriških dolarjev.

 

Pa Slovenija?

Slovenska podjetja skorajda niso bila na začetnem seznamu napadalcev, a vendarle se virusu pri nas nismo izognili. Prijavljenih je bilo osem napadov, verjetno jih je bilo sicer še več, med prijavljenimi pa je največjo škodo utrpelo novomeško podjetje Revoz. Za več ur je moralo zaustaviti svojo proizvodnjo in delovanje, saj je virus zašifriral vse njegove podatke. Škoda? Kar 400 manj izdelanih avtomobilov, poleg tega pa precej časa za ponovno vzpostavitev sistemov, izgubljene datoteke, izpad poslovanja in druga posredna škoda.

 

Kako bi podjetju lahko koristilo zavarovanje kibernetske zaščite?

Podatki kažejo, da kibernetske grožnje naraščajo, posledično pa so vse večje tudi globalne finančne posledice, katerih vrednost je tako letno že več sto milijard dolarjev. Kibernetskih tveganj se zavedajo tudi zavarovalnice, ki z razvojem ustreznih zavarovanj pomagajo učinkovito zmanjšati stroške, če se zgodi incident. Pri Zavarovalnici Triglav je tako mogoče skleniti zavarovanje kibernetske zaščite.

 

Ob kibernetskem napadu, kakršnega je na primer utrpel Revoz, bi tako podjetju koristilo več kritij, ki so vključena v to zavarovanje:

  • osnovno kritje odziva na incident, ki krije stroške strokovnjaka za izvedbo preiskave, stroške svetovanja strokovnjaka, pravne stroške ipd.,
  • osnovno kritje stroškov ponovne vzpostavitve podatkov in programske opreme,
  • dodatno kritje kibernetskega izsiljevanja, ki med drugim lahko pokrije stroške odkupnine,
  • dodatno kritje obratovalnega zastoja.

 

Manjša podjetja so še bolj ogrožena

 

Primer Revoza je močno odmeval v Sloveniji. Tudi v tujini se o kibernetskih napadih največ govori in piše, ko jim podležejo velike korporacije. Takrat se namreč zavemo, da nobeno podjetje ni imuno.

 

A z vidika poslovanja ima kibernetski napad pogosto lahko hujše posledice v malih ali srednje velikih podjetjih. Ta običajno nimajo rezerv, da bi nadomestila izpad dohodkov, ki nastane zaradi obratovalnega zastoja, kakršen je prizadel Revoz. Ta škoda je lahko precej večja od neposredne škode zaradi kibernetskega napada. Zastoj podjetje lahko prizadene celo v tolikšni meri, da ne more več vzpostaviti poslovanja in je prisiljeno iti v stečaj. Kritje obratovalnega zastoja zaradi kibernetskega napada je v takih primerih lahko odločilnega pomena.

 

Zavarovanje kibernetske zaščite predstavlja pomembno zaščito predvsem za mala in srednja podjetja. Ta so namreč tarča kibernetskega kriminala v več kot polovici poskusov, pri čemer je, globalno gledano, skoraj polovica vseh napadov usmerjena na družbe z manj kot 250 zaposlenimi.

 

Ob kibernetskem napadu pri ukrepih za zmanjšanje škode in varovanju ugleda podjetja pomaga tudi asistenčna pomoč, ki je sestavni del zavarovanja.

 

Drugi preventivni ukrepi, ki štejejo

Da pa do škode sploh ne bi prišlo ali bi bila vsaj bistveno manjša, zagotovo pripomore skrbno ravnanje. Varnost nedvomno ni le na strani informacijskih sistemov, temveč tudi na strani uporabnikov, so prepričani strokovnjaki iz centra SI-CERT.

 

Poudarjajo pomen ustreznih varnostnih kopij in zavedanja o varnostnih tveganjih podjetij, če teh nimajo narejenih. Sistemske zaščite so učinkovite, vendar pa lahko vsak posameznik ogrozi delovanje svoje organizacije, če ravna neodgovorno.

 

Spomnimo pa še na nekaj ključnih pravil kibernetske varnosti v podjetju po izkušnjah strokovnjakov podjetja Unistar, ki izvaja strokovno asistenco za Zavarovalnico Triglav:

  • Preverite, če imate nameščene vse varnostne posodobitve, in namestite ustrezen antivirusni program, in to ne le za osebni računalnik, temveč tudi za mreže računalnikov znotraj podjetij ter organizacij, za strežnike, tablične računalnike, prenosne telefone in vse druge nosilce informacij v digitalni obliki.
  • Namestite ustrezen sistem za odkrivanje in onemogočanje sumljive pošte.
  • Prepovejte prejemanje zagonskih datotek.
  • Ločujte omrežja. Proizvodna omrežja morajo biti popolnoma ločena od poslovnih. Uporabljajte ustrezno požarno pregrado.
  • Onemogočajte storitve na strežnikih, ki jih ne potrebujete.
  • Uvedite ustrezen odziv na zaznane grožnje.
  • Uvedite pripravljenost na krizne dogodke oziroma načrtujte neprekinjenost poslovanja; le tako lahko uspešno zmanjšate škodo zaradi nedelovanja poslovnih procesov.

 

Tako bo vaša varnost večja, delovanje pa učinkovitejše in manj stresno.

 

Preberite o še enem primeru slovenskega podjetja, ki ga je prizadel izsiljevalski virus, in postopku reševanja, ki ga strokovno izvede asistenca Zavarovalnice Triglav, če imate sklenjeno zavarovanje kibernetske zaščite.

Spletna varnost, mobilni telefon, zavarovanje kibernetske zaščite, podjetniški komplet, zavarovanje osebne zaščite
Preberite tudi