Kibernetični napad!
Kibernetični napad!
PREDSTAVLJAJTE si, da skupina kriminalcev, ki so strokovnjaki na področju računalništva, s pomočjo interneta prevzame nadzor nad mrežo računalnikov. Ta armada med seboj povezanih robotskih računalnikov (tako imenovani botnet) po omrežju pošlje zlonameren računalniški program, katerega tarča je neka država. V nekaj minutah se sesujejo njene vojaške, finančne in trgovske spletne strani. Bankomati in telefonsko omrežje nehajo delovati. Letala ne morejo vzletati, v jedrski elektrarni pa je moteno delovanje računalniških in varnostnih sistemov. Kako bi se ljudje na to odzvali in kaj bi storili? Kaj bi storili vi?
Morda se gornji scenarij zdi nekoliko za lase privlečen. Vendar bi se po besedah Richarda A. Clarka, nekdanjega ameriškega koordinatorja za državno varnost, zaščito infrastrukture in protiterorizem, nekaj podobnega lahko zgodilo tudi v resničnem življenju. Pravzaprav je do kibernetičnih napadov že prišlo. * Morda ste bili tudi vi njihova žrtev.
Zakaj bi sploh kdo hotel sprožiti kibernetični napad? Kako se takšni napadi izvedejo? In kako se lahko glede na to, da so tovrstni napadi na posameznike nekaj običajnega, pred njimi zaščitimo?
Digitalno bojišče
Ljudje izvedejo kibernetične napade iz različnih razlogov. Teroristi ali vlade se morda skušajo vtihotapiti v računalniška omrežja svojih sovražnikov, da bi jim ukradli skrivne informacije oziroma sabotirali opremo, ki jo ta omrežja nadzorujejo. Leta 2010 je William J. Lynn, namestnik ameriškega obrambnega ministra, priznal, da so zunanji »sovražniki« večkrat napadli strogo zaupna ameriška računalniška omrežja in vdrli vanje ter ukradli »na tisoče datotek [. . .], tudi načrte za izdelavo orožja, načrte vojaških operacij in podatke o tajnem nadzorovanju«. (Glej okvir »Nekaj kibernetičnih napadov v preteklosti«.)
Računalniški kriminalci s podobnimi metodami kradejo intelektualno lastnino oziroma finančne podatke iz omrežij korporacij in osebnih računalnikov. Poročajo, da si kriminalci s pomočjo sleparskih transakcij po spletu vsako leto nagrabijo več milijard evrov.
Spletni kriminalci zberejo celo armado »ugrabljenih« računalnikov, zato da lahko »napadajo« po internetu. Leta 2009 je neka internetna varnostna služba razkrila kriminalno združbo, ki je nadzorovala globalno omrežje skoraj dveh milijonov računalnikov, od katerih so bili mnogi v lasti zasebnikov. Po nedavnih ocenah Organizacije za gospodarsko sodelovanje in razvoj (OECD) imajo spletni kriminalci pod nadzorom vsak tretji računalnik, ki je povezan z internetom. Kako pa je z vašim računalnikom? Ali bi lahko kdo z njim upravljal brez vaše vednosti?
Tihi zalezovalci
V mislih si naslikajte naslednji scenarij. Kriminalec prenese na splet zlonameren program. Ko program najde vaš računalnik, prikrito preveri njegovo protivirusno zaščito. Ko najde nezavarovan vhod, preprede vaš računalnik in išče po njem koristne informacije. * Zlonamerni program morda spremeni ali izbriše vaše računalniške datoteke, se po elektronski pošti sam pošlje drugim računalnikom oziroma pošlje gesla, finančne podatke ali druge zaupne informacije kriminalcu, ki ga je ustvaril.
Spletni kriminalci vas lahko celo s prevaro navedejo na to, da sami okužite svoj računalnik! Kako pa? Morda tako, da odprete priponko v na videz neškodljivi elektronski pošti, kliknete na neko spletno povezavo, prenesete in namestite brezplačen računalniški program, vklopite okuženo pomnilniško napravo ali preprosto obiščete vprašljivo spletno stran. Z vsem tem lahko na svoj računalnik namestite zlonamerno programsko opremo in omogočite kriminalcu, da prevzame nadzor nad vašim računalnikom.
Kako lahko ugotovite, ali je vaš računalnik okužen? To ni vedno tako enostavno. Morda opažate, da sta računalnik in internetna povezava zelo počasna, da vam ne delujejo programi, se vam pojavljajo neželena pojavna okna, ki vas nagovarjajo k temu, da naložite na računalnik kakšen program, ali pa da vaš računalnik deluje nenavadno. Če opazite katerega od teh znakov, poskrbite, da vam bo zanesljiv strokovnjak pregledal računalnik.
Pazite »na svoje korake«
Države in posamezniki bodo v prihodnosti še bolj odvisni od računalniške tehnike in takrat bodo kibernetični napadi verjetno še bolj pogosti. Zato si mnoge države močno prizadevajo, da bi izboljšale svojo digitalno obrambo. Nekatere od njih v velikem obsegu testirajo svoja računalniška omrežja, da bi ugotovile, koliko so se zmožna ubraniti napadov. Vseeno pa bo, kot priznava Steven Chabinsky, vodilni strokovnjak za računalniško varnost pri ameriškem Zveznem preiskovalnem uradu (FBI), »odločen sovražnik vedno, čisto vedno, sposoben prodreti v sistem, ki si ga je izbral za tarčo, če bo le imel dovolj časa, motivacije in sredstev«.
Kaj lahko storite, da bi se zaščitili? Medtem ko popolna zaščita pred spletnimi prevarami najbrž ni mogoča, lahko upoštevate nekaj praktičnih predlogov, da bi bil vaš računalnik varnejši. (Glej okvir »Zaščitite se!«.) V Svetem pismu piše: »Ostroumni [. . .] pazi na svoje korake.« (Pregovori 14:15) Ta nasvet je prav gotovo modro upoštevati, ko uporabljate internet!
[Podčrtne opombe]
^ odst. 3 Kibernetični napadi so namerni poizkusi, da bi spremenili, prekinili ali uničili računalniške sisteme oziroma omrežja ali pa informacije oziroma programe, ki so v njih shranjeni oziroma jih ti prenašajo. (Državni raziskovalni svet v ZDA)
^ odst. 10 Glede na poročila so hekerji leta 2011 skušali izkoristiti 45.000 poznanih šibkih točk računalnika. Običajno so to storili tako, da so si prizadevali namestiti zlonamerno programsko opremo (malware) na računalnike, ne da bi to njihovi lastniki opazili.
[Poudarjeno besedilo na strani 26]
Spletni kriminalci zberejo celo armado »ugrabljenih« računalnikov.
[Poudarjeno besedilo na strani 27]
Glede na OECD imajo spletni kriminalci pod nadzorom vsak tretji računalnik, ki je povezan z internetom.
[Okvir na strani 27]
NEKAJ KIBERNETIČNIH NAPADOV V PRETEKLOSTI
2003: Računalniški črv Slammer se je izredno hitro razširil po internetu – v desetih minutah je okužil kakšnih 75.000 računalnikov. * Delovanje interneta se je zelo upočasnilo, spletne strani so se sesule, bankomati so nehali delovati, letala niso mogla vzletati, ohromljeni pa so bili tudi računalniški in varnostni sistemi v jedrski elektrarni.
2007: Več kibernetičnih napadov na Estonijo je prizadelo tamkajšnjo vlado, medije in banke. Viri teh napadov so bila večinoma omrežja »ugrabljenih« računalnikov. Več kot milijon teh računalnikov iz 75 držav je zasulo svoje tarče z lažnimi prošnjami za informacije.
2010: Izredno izpopolnjen računalniški črv Stuxnet je prizadel industrijske nadzorne sisteme v jedrski elektrarni v Iranu.
[Podčrtna opomba]
^ odst. 25 Računalniški črvi so zlonamerni programi, ki se po internetu samodejno prenašajo z računalnika na računalnik. Tako kot druge vrste zlonamerne programske opreme so tudi računalniški črvi običajno poimenovani z lastnimi imeni, denimo Slammer.
[Okvir na strani 28]
ZAŠČITITE SE!
1. Na svoj računalnik namestite protivirusno in protivohunsko programsko opremo ter požarni zid. Poskrbite, da se ta programska oprema in operacijski sistem posodabljata, poleg tega redno nalagajte vse varnostne popravke.
2. Dobro premislite, preden kliknete na povezave ali odprete priponke v elektronski pošti oziroma v neposrednih sporočilih – četudi jih dobite od prijateljev. Še posebej bodite pozorni, če dobite neželeno pošto in vas ta sprašuje po osebnih podatkih oziroma geslih.
3. Nikoli ne kopirajte oziroma ne odpirajte programske opreme iz neznanih virov.
4. Uporabljajte gesla, ki imajo vsaj osem znakov, tudi številke in ločila, in jih redno spreminjajte. Za različne uporabniške račune uporabljajte različna gesla.
5. Po spletu poslujte samo z uglednimi podjetji, ki uporabljajo varne povezave. *
6. Ne objavljajte zaupnih informacij o sebi ali svojih uporabniških računih, ko uporabljate nezaščitene brezžične (Wi-Fi) povezave (denimo na javnih krajih).
7. Ko računalnik nehate uporabljati, ga ugasnite.
8. Redno delajte varnostne kopije svojih datotek in jih shranjujte na varno.
[Podčrtna opomba]
^ odst. 36 Varne internetne strani na spletnih brskalnikih imajo varnostni simbol ključavnico in »https://« v naslovni vrstici. Črka »s« pomeni, da je varno.
[Slika na strani 28]
Storite vse, kar je v vaši moči, da bi bili pri uporabi interneta varni.
