Hekerji ne počivajo in stalno iščejo varnostne luknje, kako bi lahko prišli do podatkov v računalnikih. Zanimivo je to, da jih podatki niti ne zanimajo, saj so ti dragoceni predvsem za uporabnika in njegovo delo. Tak je bil tudi zadnji hekerski napad, ki je bil usmerjen predvsem v velike sisteme in je ustavil delo v mnogih podjetjih.

V naši okolici niso poročali o hekerskih napadih na naša lokalna podjetja, vseeno pa nas je zanimalo, zakaj do takih napadov prihaja in kaj naj naredimo sami, da svoje podatke zaščitimo. O tem smo govorili z direktorjem podjetja NET d.o.o, Mladenom Marjanovićem.

Mladen, dober. dan. Za začetek vprašanje. Ali so bila v tem napadu ogrožena tudi podjetja v Vipavski dolini?

Po mojih informacijah ni bilo napadeno nobeno podjetje v Vipavski dolini, kakor tudi ne naše stranke. Vendar pa smo se s tem virusom že srečali v preteklosti in sploh ni nekaj novega. Prejšnje različice virusa so naredile veliko več škode kot ta, ki je bil le bolj medijsko prepoznan.

Zakaj je torej tokrat toliko govora. Kaj je bilo drugače?

Ne vem točno, zakaj je bilo tokrat toliko govora, saj se virus v različnih podobah pojavlja že vrsto let. Raziskovalci, ki so tokratno različico zloglasnega virusa WannaCry skušali razbrati, trdijo, da je zelo površno spisan. Uporabili so programsko kodo za izkoriščanje razpoke v Windows sistemih, ki jo je hekerska skupina Shadow Brokers ukradla s strežnikov ameriške agencije NSA, dodali svojo kode za širjenje, in virus za šifriranje datotek. Raziskovalci menijo, da je prav zaradi površno spisane kode virus povzročil precej manj težav in škode, kot je bilo pričakovano. Mogoče je razlog za medijsko pozornost dejstvo, da je informacija »ušla« iz NSA.

Zakaj sploh gre pri tem virusu? 

Posebnost virusa WannaCry je v tem, da ko pride v računalnik, začne s šifriranjem datotek, ki so dostopne na računalniku in omrežju. Zaklenjene datoteke je nemogoče dešifrirati, saj je vsaka nova verzija virusa bolj dodelana. Če podjetje ali posameznik želi podatke nazaj, mora plačati (v bitcoinih) in nato prejme kodo za odklepanje. Antivirusni programi so pri zaznavanju tega virusa, žal, pretežno neuspešni.

Kako se lahko torej zaščitimo?

Čeprav se zdi napad, ki prihaja nekje od zunaj, velika grožnja, slika ni tako črno-bela. Za zaščito pred virusi (katerimi koli) je najprej treba začeti pri ljudeh in zaposlenih, ki delajo z računalniki. Težava je v tem, da so ljudje zelo radovedni (smeh).

Vsaka verzija virusa je imela drugačen način, kako je vstopila v računalnik. Prvič je se pojavil kot e-mail, od pošiljatelja DHL s priponko, v kateri je bil obvestilo o prejeti pošiljki. Kljub dejstvu, da posameznik paketa ni pričakoval, je priponko odprl in zagnal program. In virus je zaklenil datoteke.

Z leti postajajo načini veliko bolj prefinjeni in dodelani, a še vedno je prav človek tisti, ki lahko prepreči »nesrečo«, če uporabi le malo »kmečke pameti«.

Česa se moramo zavedati, ko razmišljamo o zaščiti podatkov, tako v podjetju kot tudi doma?

Ločiti moramo dve zadevi. Na eni strani gre za varnost sistema, na drugi pa za arhiviranje podatkov. V praksi se oboje enači, gre pa za dve različni zadevi in dva različna pristopa.

Torej varnost – na kaj je treba biti pozoren?

Ko govorimo o varnosti sistema, razmišljamo o tem, kako zagotoviti maksimalno možno zaščito s pravimi ukrepi. Zavedati se moramo, da je možno udreti v vsak sistem. Enako kot pri hiši – četudi je še tako dobro varovana, se lahko najde nekdo, ki bo našel luknjo v sistemu. Ampak več kot je varnostnih mehanizmov, težje je. V takih primerih je navadno »butler« kriv.

Podobno velja pri zaščiti računalnikov in mrež. Z različnimi prijemi lahko miniziramo posledice vdora, ampak zaposleni morajo biti še vedno dovolj ozaveščeni o tem, kaj s podatki počnejo.

Kako »nevarni« smo torej zaposleni?

Rekel bi predvsem nepremišljeni. Svojim strankam razlagamo, da ne smejo imeti gesla prilepljenega na monitorju ali pa skritega pod tipkovnico. Kaj pomagajo vsi varnosti zidovi, če lahko obiskovalec sede pred računalnik in ukrade podatke, ker je geslo napisano na monitorju. Najbolj varno je, da si gesla zapomnijo.

Drug primer (ne)varnosti je lokacija strežnika. Ta mora biti v posebnem, po možnosti klimatiziranem prostoru. Strežnik lociran na mestu, mimo katerega se prosto sprehajajo zaposleni in partnerji, ni najbolj modra izbira.

Če je pametna uporaba na prvem mestu, je pomembna tudi programska zaščita; vključeni morajo biti požarni zidovi in posodobljena programska oprema.

Torej je znanje in razumevanje zaposlenih o varnostnih tveganjih precej slabo?

Ja, lahko bi rekel. Zavedanje in razumevanje, kako ranljivi so podatki. Kraja podatkov ni fizično otipljiva kot na primer razbito okno ali popraskan avto.

Kaj bi torej svetoval podjetjem? Kako naj se zaščitijo?

Podjetja naj res dobro poskrbijo za požarne zidove. Na terenu opažam tudi precej lahkomiselno deljenje dostopov, na primer zunanjim sodelavcem. Svetujem dober premislek, komu in do katerih podatkov omogočijo dostop.

Poglejmo zdaj še drugi del varnosti. Rekel si, da imamo na eni strani varnost podatkov, na drugi pa arhiviranje. Kako torej arhivirati pravilno?

Dobro arhiviranje pomeni, da podatke prepišemo na drug medij in jih ločimo od mreže. Shranimo jih lahko tudi na del omrežja, ki je viden samo programu za arhiviranje. Kakšen medij izberemo, je odvisno od količine in tipa podatkov.

Podjetja, ki razpolagajo res z ogromnimi podatki, uporabljajo kasete za arhiviranje.
To je naprava, ki lahko vsebuje do 24 kaset in skrbi, da je v bralniku vedno prisotna prava. Ostale so ločene od mreže in elektrike in fizično nedosegljive za zlorabo. Podatki na kasetah so arhivirani na v različnih časovnih obdobjih, navadno v ciklu dnevni, tedenski, mesečni letni. Tako so v vsakem trenutku na razpolago za določeno obdobje.

Možnosti kam arhiviramo, je res veliko; lahko je to zunanji disk, USB ključek, mrežni disk, DVD enota (če seveda ni teh podatkov preveč), lahko kakovostnejši zunanji disk (ki mora biti izključen iz omrežja), lahko USB, lahko pa tudi oblak.

Svojim strankam priporočamo tudi arhiviranje na fizično ločeni lokaciji (dobesedno medij s podatki odnesete v sef v na drugo stran mesta.) To je priporočljivo v primeru, če podjetje zagori, ali pa se zgodi kakšen drug neljubi dogodek, ki uniči celoten strežnik (kot v primeru Kemisa, kjer naj bi podatke pridobivali iz drugih lokacij). Zgodilo se nam je tudi že, da so v podjetju ukradli in odnesli strežnike skupaj s podatki neznano kam.

Kaj pa za fizične osebe? 

Tudi tu je smiselno, da imajo prepisane (kopirane) pomembnejše podatke. Svetujem, da se po arhiviranju medij odklopi iz elektrike in računalnika, in se ga spravi na varno mesto. Osebno svetujem hranjenje podatkov na zunanjem disku.

Kaj meniš, bomo še tarča napadov, se bodo napadi ojačali? 

Vsekakor. Postajali bodo še bolj prefinjeni in vedno bolj bodo boleli. Zato je res smiselno, da se vsi, tako podjetja kot fizične osebe, ozavestijo o načinih, kako se zaščititi. Seveda je najpomembnejša "zdrava pamet".

Torej ljudje še vedno premalo vemo o pasteh interneta?

Ja. Digitalizacija nas je prehitela. Vse stvari, aplikacije, programi, ki so na voljo, so tako enostavni za uporabo, da se ne zavedamo, kaj vse se v ozadju dogaja.

Če smo odrasli nekoliko bolj pozorni, so v veliki nevarnosti naši otroci. Starši bi morali vedeti in znati, kako omejiti pravice otrokom na računalniku kot na primer:

• otroci ne bi smeli imeti administratorskega dostopa,
• morali bi imeti sodobne antivirusne programe,
• obvezno je treba imeti posodobljene verzije Windowsov (kar je težava, če Windowsi niso originalni),
• vzpostaviti starševski nadzor nad računalniki.

Seveda pa je nujen tudi pogovor in dogovor o uporabi računalnika.

Za konec kaj svetuješ podjetnikom, katere varnostno ukrepe naj upoštevajo, če jih seveda še niso?

Podjetnikom svetujem dobrega vzdrževalca računalniške opreme. Danes je to nuja. Sistemi postajajo kompleksni in le redka podjetja lahko sistem dobro vzdržujejo sama. Polega tega dober informatik poveže sisteme tako, da z njimi olajša procese in prihranimo čas.

S kolegi ugotavljamo, da še vedno preveč direktorjev meni, da so informatiki »nujno zlo«, ki povezujejo kable. (smeh). Vloga se je v resnici močno spremenila in s prihajajočim trendom digitalizacije, bo postajala še pomembnejša. Da podjetja premalo vlagajo v informatiko, se vidi tudi iz takih hekerskih napadov in predvsem panike, ki sledi. V naših primerih smo imeli ob napadu le malo dela, da smo zagnali sistem. Podjetje je (hitro) nemoteno delalo dalje, saj so bili podatki pravilno arhivirani, podjetje ni plačalo ničesar.

Kako naj podjetja izberejo dobrega informatika?

Priporočam zunanjega izvajalca. Notranjega le v primeru, da so res veliko podjetje. Pri izbiri zunanjega izvajalca naj bodo pozorni na to, koliko ljudi je zaposlenih. Nikakor naj to ne bo en človek, kajti v primeru bolezni ali odsotnosti, ne more biti na razpolago. Preverijo naj, koliko časa podjetje obstaja, ali raste. Pomembna so tudi priporočila. Podjetje, ki ima dobra priporočila (stranke), ima tudi znanje in izkušnje, kar pa ni zanemarljivo. Vsaka stranka prinese nov izziv. Naj pa izberejo takega, ki mu bodo zaupali.

Še misel za konec?

Ne mislite, da so vaši podatki nezanimivi za hekerje in vas bodo zato »pustili pri miru«. Ne pozabite, kako dragoceni so za vas. Če vam jih zaklenejo, obstane vaše delo. In pripravljeni boste plačati za nekaj, kar je že vaše. Zato razmišljajte vnaprej. Tako kot zavarujete avtomobil ali hišo pred morebitno škodo, zavarujte tudi svoje podatke. Pri tem pa vam lahko največ pomaga dober informatik in kmečka pamet.

Mladen, hvala za pogovor.  

 

* Mladen Marjanović je direktor podjetja Net, računalniški sistemi d.o.o .