Ne puške in bombe, temveč miške in tipkovnice

Pogosti internetni napadi na komercialne in zasebne tarče predstavljajo le eno obličje rastoče kibernetske grožnje, pravijo strokovnjaki za spletno in računalniško varnost. Že nekaj let namreč opozarjajo na dejstvo, da je medmrežje mogoče zlorabiti tudi za vohunjenje, sabotaže in celo kiberterorizem.

V programski kodi podkovani posameznik z nečednimi nameni in dostopom do informacijskih sistemov državne infrastrukture bi namreč lahko ohromil promet in onesposobil komunikacijske kanale.

Oblasti nad kiberteroriste s hekerskimi plačanci Da bi preprečile tovrstne katastrofe, so številne obveščevalne agencije, med drugim tudi NSA (ZDA), GCHQ (Velika Britanija) in GRU (Rusija), v svoje vrste povabile celo zakrknjene hekerje s policijskimi kartotekami. Ti naj bi kiberteroristične grožnje pomagali prepoznati in nevtralizirati, še preden bi bilo prepozno.

Da lahko pravo uničenje povzročita tudi zgolj tipkovnica in miška, so že dokazali ameriški in izraelski hekerji, ki so s črvom Stuxnet uničili kar petino iranskih obratov za bogatenje urana. Podobne operacije so se lotili tudi Iranci, ki so z virusom pobrisali diske na več deset tisoč računalnikih naftnega koncerna Saudi Aramco.

Kiberkriminalce še vedno najbolj privlačijo informacije in denar Večini kibernetskih nepridipravov sicer še vedno dišijo predvsem finančni podatki in poslovne skrivnosti. Za tarče svojih napadov zato najpogosteje izbirajo internetne podružnice bančnih ustanov, podatkovne baze spletnih trgovin in naivne oziroma nevedne uporabnike medmrežja.

Njihove osebne podatke največkrat pridobijo s t. i. spletnim ribarjenjem, ki jim podtakne lažno kopijo prijavnega obrazca za storitve, kot sta Gmail ali PayPal. Priljubljena metoda za izvabljanje denarja je tudi kriptirano zaklepanje podatkov s trojanskimi konji, ki za odklep nato zahtevajo odkupnino.

Internet je spremenil kriminal Pridobitniški hekerji se povezujejo v organizacije, ki spominjajo na prava podjetja, pravijo poznavalci kiberkriminalnih dejavnosti. Združba, ki je bila odgovorna za uničujočega trojanskega konja BlackShades (okužil je pol milijona računalnikov v več kot 100 državah), je svojim sodelavcem tako izplačevala plače. Najela je celo osebo, ki je skrbela za oglaševanje in distribucijo njihovega "izdelka".

Z internetom se je zlil tudi tradicionalni kriminal. Policija je lani razbila mrežo prekupčevalcev mamil, ki so droge v belgijski Antwerpen tihotapili v ladijskih kontejnerjih. Ko je tovor prispel v pristanišče, so hekerji ukradli varnostne kode izbranih kontejnerjev, tihotapci pa so jih preprosto odpeljali pred pravimi prejemniki.

Samo lani za več kot 300 milijard evrov škode Analitiki mednarodne neprofitne organizacije CSIS ocenjujejo, da je iz podatkovnih baz podjetij in organizacij vseh vrst lani pobegnilo več kot 800 milijonov zapisov. Škoda je presegla 445 milijard dolarjev oziroma 325 milijard evrov.

Globalni izdatki za informacijsko varnost so v letu 2013 sicer znašali slabih 50 milijard evrov. Do konca leta 2014 naj bi strošek zaščite pred kibernetskimi napadi na svetovni ravni dosegel že približno 58 milijard evrov. Lahko bi bilo slabše. Morda še bo. Glede na število vseh povezanih računalnikov so se protivirusni programi in požarni zidovi, ki so se sicer pojavili šele s prvimi hekerji, obnesli presenetljivo dobro. Internet, ki ga vsak dan večinoma brez težav uporablja poltretja milijarda ljudi, je svojo silno odpornost dokazal že neštetokrat. A kako dolgo bo ta še trajala?

V prihodnjih letih se svetu namreč obeta nova internetna revolucija. S svetovnim spletom bodo povezani avtomobili, gospodinjski aparati in celo medicinski instrumenti. Če njihovi snovalci konkretnih varnostnih mehanizmov ne bodo implementirali že v najzgodnejših fazah razvoja, nas morda čaka kibernetski pekel.