To, da je napad trajal dalj časa, kot je povedala zunanja ministrica Tanja Fajon, po njegovih besedah pomeni to, da "se je napadalcem uspelo infiltrirati v omrežje že pred časom in so vmes dejavno spremljali aktivnosti uporabnikov ali zbirali podatke". To lahko kaže na to, da je napadalec zelo usposobljen in uporablja napredne tehnike napada.
Trajanje napada lahko tudi pomeni, da napadalec uporablja taktike, kot so tiho delovanje, izogibanje odkrivanju in prilagajanje taktikam obrambnih mehanizmov, ki skrbijo prav za odkrivanje napadalcev. Napadalci se lahko za nekaj časa potuhnejo in se potem ob določeni aktivnosti ali času prebudijo.
V tem primeru jih je zelo težko odkriti in onemogočiti, je pojasnil Gabor in izpostavil, da je lahko odkrivanje dolgotrajnejšega napada APT (Advanced Persistent Threat) zelo težko, saj napadalci uporabljajo prefinjene tehnike in orodja, da bi se izognili odkrivanju in se infiltrirali v ciljni sistem.
Tovrstni napadi so običajno namenjeni ciljnim organizacijam, kot so vlade, velika podjetja in druge organizacije, ki imajo dragocene informacije ali infrastrukturo. Za napadi pogosto stojijo zelo dobro organizirane skupine napadalcev, ki so v nekaterih primerih lahko tudi sponzorirane od določenih držav, je dejal in pojasnil, da napadalci, ki izvajajo napade APT, pogosto uporabljajo socialno inženirstvo in druge metode, da pridobijo podatke ali ustvarijo priložnosti za vstop v sistem.
Njihovi cilji so pogosto povezani z zbiranjem dragocenih informacij, kot so intelektualna lastnina, poslovne skrivnosti, vojaške tajnosti in druge občutljive informacije. Napadalci lahko tudi izkoriščajo ciljno organizacijo za nadaljnje napade, kot sta kraja denarja ali izsiljevanje.
Na vprašanje, kdo bi lahko stal za napadom na ministrstvo glede na podobne napade na institucije evropskih držav, je Gabor odgovoril, da lahko "glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke".
Gabor meni, da se bo verjetno v prihodnosti število kibernetskih groženj še povečalo, saj se kibernetski napadi in napadalci nenehno razvijajo in prilagajajo novim tehnologijam in varnostnim mehanizmom: "Zato bo pomembno, da organizacije in posamezniki nenehno krepijo svoje varnostne ukrepe, da se bodo lahko učinkoviteje branili pred kibernetskimi grožnjami."
Kibernetska varnost je dinamičen proces
Slovenija se po njegovem mnenju zaveda pomena kibernetske varnosti in je sprejela ustrezne ukrepe za zagotavljanje varnosti svojih sistemov in podatkov. "Poleg tega imamo različne zakone in predpise, ki urejajo to področje. Imamo tudi urad za informacijsko varnost, ki je pristojen organ za nacionalno varnost," je dejal.
Po drugi strani pa je kibernetska varnost še vedno dinamičen proces, ki zahteva stalno spremljanje in posodabljanje varnostnih ukrepov in praks.
Kibernetske grožnje se nenehno spreminjajo in napadalci se prilagajajo novim varnostnim mehanizmom, zato bo pomembno, da Slovenija še naprej dejavno posodablja svoje varnostne ukrepe in sledi najnovejšim smernicam v kibernetski varnosti, je še dodal Gabor.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje