Kibernetski napadi se v svetovnem merilu dogajajo vsako sekundo in 24 ur dnevno. Napadena podjetja ali ustanove niso dolžna nikomur sporočati kaj se jim je zgodilo, zato se o tem malo govori. Če je le možno vdore skrbno skrivajo, saj bi to pomenilo, da niso sposobni preprečiti napadov. Banke na primer, bi hitro izgubile zaupanje uporabnikov, skrbniki sistemov pa svoje službe. Običajno zvemo samo za napade velikih razsežnosti ali take, ki se jih ne da skriti.
Junija letos so z virusom Petya napadli sisteme ki merijo radioaktivnost okrog nuklearke v Černobilu, hkrati je ugasnila internetna stran, na kateri so bili podatki javno objavljani. To pa je bil samo prvi opažen znak, da se nekaj dogaja, v resnici je bilo istočasno napadeno več ministrstev, bank, omrežje metroja in železnice, letališča, pošta in telekom, kar so izključno državne institucije. Čeprav je na ekranih pisalo, da bodo podatki ostali nepoškodovani, če napadeni plačajo odškodnino v Bitcoinih, jih je virus v resnici nepovratno uničil. Domnevajo, da so z napadom poskusili ohromiti delovanje Ukrajine, denarne zahteve pa so samo krinka, saj je bil napad izveden na praznik ukrajinske samostojnosti. Virus je bil tako programiran, da je med napadom odprl dodatna vrata v sisteme, skozi katera bi po odstranitvi lahko izvedli ponoven napad. Vdori so se ponavljali v 2015 in 16, v Naked Security pa domnevajo, da je Ukrajina postala svetovni laboratorij za preizkušanje slabosti energetskih sistemov.
Zgodilo se je junija letos, prva vest pa je v javnost prišla pred nekaj dnevi. Znani izsiljevalski virus »WannaCry« je blokiral eno od Hondinih tovarn na Japonskem. Osnovni namen virusa je izsiljevanje denarja in ni namensko izdelan za rušenje računalniških sistemov. Kljub temu je povzročil veliko škode, saj je zaustavil tovarno v Sayami, v kateri dnevno izdelajo 1000 vozil. Medtem so ugotovili, da Wanna Cry izhaja iz Severne Koreje, za Petyo pa vir še ni znan.
Strokovnjaki Kaspersky Laba so objavili, da je 27. junija letos bilo napadeno več računalniških sistemov v Angliji, Nemčiji, Franciji, Poljski in tudi v ZDA. Poročilo E&E News razkriva, da so letos poskušali vdreti v sisteme več ameriških nukleark. Z vdori so hekerji prišli do poslovnih računalnikov, v krmilno elektroniko pa še ne. Ameriške oblasti so napadom dale kodna imena, kar v varnostnem sektorju ni dober znak, kaj šele v nuklearnem. Noben od teh dogodkov, tudi drugod po svetu, ni bil javljen nacionalnim agencijam za atomsko energijo, kar pomeni, da jih upravljalci nukleark ne jemljejo kot grožnjo ali nevaren dogodek. To je zelo kratkovidno, saj so sistemi po vdoru, četudi ni dosegel cilja, veliko bolj ranljivi kot prej.
Z Industrijo 4.0 vstopa »internet stvari« v tovarne, preko kiberfizičnega sistema bo proizvodnja upravljana z največjo natančnostjo ter v realnem času. Zaradi povezav lahko tovarne veliko pridobijo, zaradi ranljivosti pa veliko izgubijo. Pa ne samo tovarne, ta način upravljanja uvaja tudi Berlinski vodovod (sistem Water 4.0). Z 10.000 tipali bodo nadzirali vsak košček razvoda skupaj s 150 črpalnimi postajami, varčevali z vodo in odpravljali težave, preden se bodo sploh pojavile. Že ure pred pred nevihto bodo izčrpali vodo iz sprejemnih bazenov in preprečili poplave. Že danes pa jim je jasno, da so zanimivi za teroriste, zato je sistem sposoben prepoznati kje se je to zgodilo, zapreti dovode in speljati vodo naokrog, do porabnikov.
Ne glede na to kdo je napadalec ali kaj je cilj napada, ekonomska škoda zaradi kibernetskega kriminala je ogromna. Leta 2014 je firma McAffe objavila oceno, da je globalna ekonomija zaradi napadov revnejša za 400 milijard dolarjev, strošek pa bo rasel vzporedno z rastjo pretoka podatkov. Zato bo potrebno naprave in znanje varovati bolje kot kadarkoli prej, pri čemer je večplastna zaščita dobra rešitev, popolne varnosti pa ne more zagotoviti noben znan sistem.
Trump pred kratkim izdal direktivo za postavitev posebne vojaške enote, ki bo izvajala kibernetske napade, kar za analitike pomeni, da se ZDA pripravljajo na obsežno kibernetsko vojno. James Comey, šef v FBI, je v nedavnem TV intervjuju podčrtal pomembnost zaščite pred industrijsko špijonažo z izjavo: » V ZDA imamo samo dve vrsti podjetij, tiste ki so jih »shekali« Kitajci in druge, ki ne vedo, da se jim je to že zgodilo.
Povezane vsebine
