"Hekerji vedno pustijo posetnico. A takrat je že prepozno." #video

O tem, zakaj je Slovenija tarča kibernetskih napadov in kako se pred njimi zaščititi, smo v drugi oddaji Studia necenzurirano govorili z direktorjem urada za informacijsko varnost Urošem Svetetom in etičnim hekerjem Boštjanom Špehonjo.

Avtor: Uredništvo
torek, 5. 12. 2023, 17:00


1701282984-dsc02704-1701282796220
Tokratna gosta Studio necenzurirano sta bila direktor urada vlade za informacijsko varnost dr. Uroš Svete in etični heker Boštjan Špehonja.
Simon Pelko

"Tega ne morem komentirati. Lahko pa rečem, da izmenjava podatkov med pristojnimi službami držav poteka zelo intenzivno," je direktor državnega urada za informacijsko varnost Uroš Svete odgovoril na vprašanje, ali je Slovenijo na nedavni vdor v informacijski sistem ministrstva za zunanje zadeve res opozorila ena od tujih držav.

Že aprila letos smo razkrili, da so bili v ozadju napada na ministrstvo kitajski hekerji. Tudi o tem, kakšna je razlika med njimi in ruskimi hekerji, smo govorili v drugi oddaji Studia necenzurirano.

Preberite še:
Kitajski hekerji že pod Logarjem brali zaupne depeše MZZ

"Navadno ransomware (op.p. izsiljevalski napad) poteka tako, da napadalci po zašifriranju datotek na namizju pustijo tekstovno datoteko, kjer je zelo jasno zapisano, kdo so, kaj so naredili in kakšen je njihov interes. Tudi povezava, do kam na 'temnem spletu' (dark net v angl.) se lahko pride in se začno pogajanja o izplačilu odkupnine v zameno za ukradene podatke," je dejal etični heker iz podjetja Go-Lix Boštjan Špehonja.

Ta je poudaril, da je v zadnjem času velik porast napadov na srednje velika podjetja v Sloveniji. Vsaka hekerska skupina se odloča, na kakšen način bo poizkušala vdreti v internet. Obstaja nekaj več kot štiri milijarde internetnih naslovov (IP). "In ta splet se nenehno pregleduje. Napadalci imajo baze. Če pride določena nova ranljivost, napadalci gredo v te baze in zelo hitro ugotovijo, v katerih internetnih naslovih se te ranljivosti nahajajo. To je ta vektor napada," je poudaril Špehonja.

"Kje bi mogla uporabnikom zagoreti rdeča lučka? Ko dobijo sporočilo, da bodo dobili določena finančna sredstva vrnjena. Taki primeri so bili lani v slovenskem kibernetskem prostoru: Furs, Pošta Slovenije, DHL ... Napadalci vzpostavijo dovršeno okolje z grafično okolje ene od omenjenih organizacij. Vse poteka tako, kot bi moralo. V končni fazi pa vas vprašajo za CVV številko in datum na kartici," je še dodal Špehonja.

Kaj sploh počnejo etični hekerji? Kateri tipi napadov so v zadnjem času najpogostejši v Sloveniji? Kaj se je zgodilo ob nedavnem vdoru v sistem Holdinga Slovenske elektrarne (HSE)? Se podjetja in javna uprava danes dovolj dobro zavedajo grožnje kibernetske nevarnosti? Kako je mogoče, da na ministrstvu za zunanje zadeve več mesecev nihče ni opazil vdora, Kitajci pa so dostopali do diplomatskih depeš?

Oddaja Studio necenzurirano je na sporedu Aktual TV vsak prvi ponedeljek v mesecu.