Sreda, 19. julij 2017

Kibernetska kriminaliteta

Kibernetska kriminaliteta

Skupina Gorenje je eden izmed vodilnih evropskih proizvajalcev izdelkov za dom. Združuje 11.000 zaposlenih 42 različnih nacionalnosti in ustvari 95 odstotkov svojih prihodkov na globalnem trgu.  Naša vizija je postati najboljši na svetu v inovacijah, ki temeljijo na dizajnu. Ravno zaradi delovanja na globalnem trgu in velike lokacijske razpršenosti dejavnosti je zagotavljanje kibernetske varnosti zelo pomembno. Danes se že vsakodnevno srečujemo z informacijsko-komunikacijsko tehnologijo in se temu praktično ne moremo izogniti. V družbi Gorenje si prizadevamo zagotavljati čim višji nivo varnosti, kamor spada tudi kibernetska varnost.

Delujemo in ravnamo se po mednarodnih in nacionalnih pravnih virih, ki obravnavajo področje kibernetike oz. kibernetske varnosti. Spremljamo vse novosti na tem področju in se s pomočjo njih prilagajamo hitremu razvoju informacijsko-komunikacijskih sistemov in s tem preventivno delujemo proti morebitnim kibernetskim grožnjam. Evropska unija je aprila 2016 izdala novo uredbo na tem področju, kmalu za tem pa so sledile novosti tudi na nacionalni ravni. Tako sta v Sloveniji trenutno v pripravi dva nova zakona.

Ker si v Gorenju prizadevamo dosegati čim višjo raven varnosti in se redno seznanjati s spremembami ter novostmi na tem področju, smo se odločili, da vam na kratko predstavimo osnovne pojme kibernetske kriminalitete in kako se lahko zaščitimo pred njo.

 

Hitro naraščanje kibernetskih napadov

 

Kibernetska kriminaliteta pomeni uporabo informacijsko-komunikacijskih tehnologij za izvedbo kaznivih dejanj. Poleg kaznivih dejanj se upoštevajo tudi škodljiva in nemoralna dejanja, ki po zakonu ne spadajo v kategorijo kaznivih dejanj. Lahko bi dejali, da je kibernetska kriminaliteta manipulacija zaupnih oziroma osebnih podatkov zaradi določene koristi. V širšem pomenu je definirana kot vsako protipravno dejanje, ki se izvaja prek računalniških sistemov in omrežja ali pa je kakorkoli povezano z njimi. Kibernetski prostor je virtualno-omrežni prostor, v katerem brskamo po svetovnem spletu, wapu ali beremo elektronsko pošto.

Mednarodne in nacionalne organizacije v zadnjih letih beležijo hitro naraščanje števila kibernetskih napadov. Razvoj informacijsko-komunikacijskih naprav in njihovo spletno povezovanje ter gospodarska nestabilnost in neozaveščenost spletnih uporabnikov pa dodatno povečujejo možnosti škodljivih kibernetskih dejanj. Boj proti kibernetski kriminaliteti je kompleksen, zato se organi pregona brez sodelovanja z mednarodnimi ustanovami, zasebnim sektorjem ter širšo javnostjo ne morejo uspešno boriti proti dejavnikom tovrstne kriminalitete. Specifičnost preiskovanja kibernetske kriminalitete zahteva od organov pregona poleg sodelovanja in izmenjevanja podatkov med institucijami na nacionalni in mednarodni ravni tudi dobro tehnološko opremljenost, strokovnost, poznavanje informatike in obvladovanje računalniških veščin.

Kibernetika in Evropska unija

Institucionalna in pravna podlaga boja proti kibernetski kriminaliteti na evropski ravni sta Evropski center za kibernetsko preiskovanje, namenjen zaščiti evropskih državljanov in podjetij pred kibernetsko kriminaliteto, ki je začel delovati januarja 2013 in Evropska konvencija o kibernetski kriminaliteti, ki državam podpisnicam daje pravno podlago za boj proti kibernetski kriminaliteti in je osnova za mednarodno sodelovanje.

V Evropi delujejo štiri večje agencije za policijsko in pravosodno sodelovanje na področju kibernetskega (in drugega) prostora: Europol, ENISA, Eurojust in CEPOL. V boju proti kibernetski kriminaliteti je poleg evropskih organizacij za policijsko in pravosodno sodelovanje prisotna še svetovna mednarodna organizacija Interpol.

Zaradi hitrega napredka informacijskih sistemov in vse bolj pogostega širjenja kibernetske kriminalitete je potrebno sprejemati nove pravne akte ter posodabljati stare. Ravno zaradi tega sta Evropski parlament in Evropski svet  27. aprila 2016 izdala novo uredbo o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov. Pri tem je prišlo tudi do razveljavitve Direktive 95/46/ES (Splošna uredba o varstvu podatkov). Nova evropska Splošna uredba o varstvu osebnih podatkov EU se začne uporabljati naslednje leto - 25. 5. 2018. Cilj uredbe je omogočiti prebivalcem nadzor nad njihovimi osebnimi podatki in poenotiti ter dvigniti raven varstva osebnih podatkov v EU. Uredba določa pogoj, da bodo lahko otroci storitve interneta uporabljali zgolj pod pogojem, da za to starši dajo ustreznim telekomunikacijskim družbam/ponudnikom svojo privolitev. Starostna omejitev bo 16 oziroma ne nižje od 13 let.

Kibernetika in Slovenija

V boj proti kibernetski kriminaliteti v Sloveniji so vključene številne organizacije na nacionalni in mednarodni ravni. Center za računalniško preiskovanje pri Upravi kriminalistične policije s svojim štirimi oddelki (SKP Koper, Ljubljana, Celje in Maribor) je zadolžen za preiskavo zaseženih e-naprav oz. e-podatkov in preiskovanje kaznivih dejanj kibernetske kriminalitete. Druga nacionalna organizacija, ki kot sestavni del javnega zavoda »Arnes« deluje v preiskavi kibernetskih kaznivih dejanj je SI-CERT, ki je velika opora in pomoč pri preiskovanju kibernetske kriminalitete, ne samo zaradi strokovnosti zaposlenih, temveč tudi zaradi povezanosti s sorodnimi mednarodnimi organizacijami, kar omogoča mednarodno povezovanje in izmenjavo podatkov. V Sloveniji so poleg državnih in mednarodnih preiskovalnih organizacij prisotna tudi zasebna informacijsko-varnostna podjetja, ki opravljajo analize in skrbijo za obvladovanje kibernetskih tveganj.

 

V Sloveniji je sprejeta Strategija kibernetske varnosti

 

Vlada RS je 25.2.2016 sprejela Strategijo kibernetske varnosti, s pomočjo katere bo Slovenija okrepila sistem zagotavljanja kibernetske varnosti, hkrati pa to področje tudi sistemsko uredila. Strategija vsebuje pregled obstoječega stanja na področjih zagotavljanja kibernetske varnosti in opredeljuje vizijo ter zastavlja cilje. Prav tako opredeljuje področja, na katerih se bo udejanjala in tveganja, ki nastopajo v kibernetskem prostoru. Strategija predlaga način, kako naj bo sistem zagotavljanja kibernetske varnosti organiziran, in potrebne ukrepe za uresničitev zastavljenih ciljev.

Trenutno sta v pripravi tudi dva nova zakona s področja kibernetske kriminalitete, in sicer Zakon o informacijski varnosti in kibernetski obrambi ter Zakon o zaščiti kritične infrastrukture.

Kibernetska kriminaliteta in kako se zaščititi pred njo

Vaš domači računalnik je potencialna tarča za ljudi, ki se ukvarjajo z vdiranjem v računalnike oz. informacijske sisteme. To dejstvo postaja vedno bolj aktualno z večjo razširjenostjo širokopasovnega dostopa do interneta. Vdiralci želijo priti do vašega sistema zaradi kraje podatkov, skrivanja svojih sledov ali uporabe vašega sistema za napade na druge sisteme v omrežju.

 

Obvezno zaščitite svoje računalnike

 

Tipične varnostne grožnje

Phishing

S tem poimenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja. V običajnem scenariju vas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, običajno pod pretvezo, da se morate zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in “preveriti podatke”. Če na tej lažni, “phishing” strani vpišete geslo za dostop, se le-to posreduje storilcu.

Kraja identitete

Opravljanje storitev preko računalnika ali telefona je udobno, a ima tudi svoje slabosti. Stari postopki osebne identifikacije v živo z osebnim dokumentom so zamenjala uporabniška imena, gesla in digitalna potrdila (certifikati). Preko vdora v računalnik, okužbe s trojanskim konjem ali z lastno nepazljivostjo vam lahko tujci te identifikatorje ukradejo.

Spletne goljufije

Hitra in enostavna spletna komunikacija tudi goljufom omogoča celotno paleto “prijemov”. Ko prodajate ali kupujete preko interneta, bodite pozorni na ponudbe, ki odstopajo od običajnih.

Vdori

Vdor v računalniški sistem je najbolj klasična oblika hekerskega napada, ki se je v različnih oblikah pojavil že v 60. in 70. letih prejšnjega stoletja. Pomeni nepooblaščen dostop do sistema (ali omrežne opreme), v običajnem poteku pa napadalec pred vdorom izvaja pregledovanje (skeniranje) omrežja.

Dva najbolj pogosta načina vdora v omrežno napravo sta izkoriščanje ranljivosti programa, ki nudi storitev na omrežju ter šibko geslo (ali odsotnost kakršnekoli avtentikacije).

Okužbe

Med najbolj razširjene varnostne incidente spadajo okužbe z računalniškimi virusi. Če so najprej bili uporabljani za dokazovanje nepredvidenih poti do računalnika (včasih lahko bili tudi destruktivni), se je razvoj zlonamerne opreme razvil v pravo industrijo. Dandanes podtaknjena zlonamerna koda služi predvsem kraji identitete in podatkov ter omrežnim napadom.

SPAM: nenaročeno oglaševanje po elektronski pošti

Na splošno lahko za SPAM sporočilo smatramo vsako sporočilo, ki je poslano večjemu številu naslovnikov z namenom vsiljevanja vsebine, katere uporabniki sami niso naročili oz. dogovorili za prejemanje. V veliki večini primerov gre za oglaševanje plačljivih storitev ali izdelkov. Običajno se s SPAM pošto oglašujejo izdelki ali storitve dvomljive kvalitete, velikokrat pa gre za goljufijo.

Koristni napotki za zaščito vašega računalnika

1. NAMESTITE POŽARNI ZID (FIREWALL)

Ta prepreči dostop do storitev vašega računalnika, ki niso namenjene javni uporabi.

2. POSODOBITE SVOJ OPERACIJSKI SISTEM

Od takrat, ko ste operacijski sistem namestili na računalnik (oziroma od nakupa računalnika ali operacijskega sistema), je bilo odkrito veliko število varnostnih ranljivosti, za katere je proizvajalec medtem že izdal popravke. Z namestitvijo le-teh (tj. s posodobitvijo operacijskega sistema) zakrpate varnostne luknje in občutno zmanjšate možnost zlorabe.

3. NAMESTITE PROTIVIRUSNI PROGRAM

Namestite protivirusni program, ki omogoča samodejno in redno osveževanje seznama virusov s spleta.

4. PREVERITE, ALI SO SE NA VAŠ RAČUNALNIK NASELILI PARAZITNI PROGRAMI

Ukrepajte takoj po incidentu

Po opaženem incidentu je potrebno takoj ukrepati. Najbolj pomembna podatka pri prijavljanju omrežne zlorabe ali varnostnega incidenta sta:

1. datum in točen čas dogodka,

2. IP številka oz. naslov izvora.

Zgornja dva podatka sta praviloma vedno prisotna v sistemskih zapisih, ki beležijo aktivnosti na sistemu (“log files” oz. “audit files”).

Če sumite, da je na omrežju prišlo do kaznivega dejanja oz. smatrate, da je potreben sodni pregon dejanja, vam svetujemo, da se obrnete na lokalno policijsko postajo.

Zadnji dogodki oz. kibernetski napadi

Maj 2017

WannaCrypt / WannaCry preko katerega so izsiljevalci zakodirali vse podatke v računalniškem sistemu in zanje zahtevali odkupnino.

Junij 2017

Petya/Petrwrap s katerim so izsiljevalci preko e-pošte vdirali v računalniški sistem z namenom uničenja podatkov.

Julij 2017

Izsiljevalski virus Synolocker kateri zaklene dokument in zahteva zanj odkupnino.

 

 

Viri:

Osnutek zakona o informacijski varnosti in kibernetski obrambi

Uredba (EU) o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov

Spletni viri:

https://www.cert.si/

https://dk.um.si/Dokument.php?id=86022

https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive

https://ec.europa.eu/digital-single-market/en/policies/cybersecurity

http://map.norsecorp.com/#/

https://sl.wikipedia.org/wiki/Kibernetika

https://www.fvv.um.si/rv/arhiv/2013-3/02_CombatingCybercrimeInSlovenia_2013_3.pdf