Zakaj se bo treba bati tistih, ki so dobri z računalniki

Internet stvari – za uporabnika priročnost, za kiberkriminalca priložnost Hekerjem in preostalim kibernetskim nepridipravom ter povzpetnikom se z rastjo in širjenjem interneta stvari odpirajo vrata v raj. Če napovedi številnih tehnoloških strokovnjakov držijo, bodo s svetovnim spletom do konca leta 2020 povezane tri naprave na vsakega prebivalca Zemlje. Za kibernetskega zločinca to pomeni najmanj 25 milijard priložnosti za povzročanje kaosa, pridobitništvo, vohunjenje ali še kaj precej bolj resnega.

Pajčevina interneta stvari (angleško internet of things, krajše IoT) namreč ni spletena le iz pametnih telefonov, naprednih hladilnikov in skodelic, ki opozarjajo, da je čaj mrzel. IoT sestavljajo tudi varnostni sistemi, srčni spodbujevalniki, mehanizmi za nadzor prometne in energetske infrastrukture, vojaške instalacije ter avtomobili in druga prevozna sredstva.

Strokovnjaki za informacijsko varnost zaradi tega že nekaj časa opozarjajo, da bo kiberkriminal ravno zaradi vseprisotnosti s spletom povezanih entitet kmalu postal del vsakdana. Katere so največje grožnje, ki digitalnemu svetu pretijo v prihodnjih letih?

Rdeče luči bodo ugasnile, turbine pa se bodo nehale vrteti Kot piše Business Insider, je številne svetovne vlade strah kibernetskih napadov na sisteme, ki nadzorujejo promet, energetske obrate in industrijske procese. Ta področja so kritična za delovanje gospodarstva in sodobne družbe, iz dneva v dan pa postajajo bolj odvisna od tehnologije.

Heker ali kiberkriminalna organizacija, ki bi se lotila vdora in sabotaže enega od teh sistemov, ima namreč praktično neomejene možnosti. Izklopi lahko turbine v elektrarnah, zapre javni vodovod, ohromi promet. Morda najbolj skrb vzbujajoč je podatek, da lahko prevzame tudi nadzor nad letalom. Da je to mogoče, so potrdili tudi nekateri strokovnjaki s področja varovanja tovrstnih sistemov.

Morebitna tovrstna sabotaža bi lahko imela katastrofalne posledice. Gmotno škodo in izgube bi šteli v milijardah evrov ali dolarjev, smrtnih žrtev pa bi lahko bilo več sto, morda celo več tisoč. Kiberterorizem je po mnenju strokovnjakov zato grožnja številka ena, saj lahko en sposoben posameznik, ki sedi za računalnikom, danes povzroči več škode kot bombe in samomorilski napadalci.

Tega se dobro zavedajo tako paravojaške in teroristične organizacije kot tudi nekatere svetovne vlade, ki v svoje vrste oziroma oborožene sile že rekrutirajo hekerje in informatike specialiste. Med vodilnimi nevladnimi organizacijami na tem področju je samooklicana Iranska kibernetska vojska. V zadnjem letu je napadla več kot 50 podjetij v ZDA in Evropi, ki delujejo na področjih aeronavtike, energetike in prometa, pa tudi bolnišnice in druge javne ustanove. Rusija, Kitajska, Združene države Amerike in Iran so države, ki se po pisanju Business Insiderja trenutno najintenzivneje pripravljajo na možnost kibernetskega vojskovanja. To naj bi že v nekaj letih dobilo prednost pred konvencionalnim, saj je za kibernetske vojaške operacije potrebnih manj sredstev, smrtnih žrtev na strani napadalca ni, obenem pa ga je tudi zelo težko odkriti.

Kako se lahko zaradi tipkovnice in miške podjetje sesuje vase Številnim terorističnim in militarističnim organizacijam ter aktivistom, ki izvirajo predvsem z Bližnjega vzhoda in iz Kitajske, je v interesu tudi ohromitev gospodarstva na Zahodu, predvsem v ZDA. V preteklih letih so že dokazale, da imajo tako znanje kot tehnologijo, ki lahko podjetje zgolj prek internetne povezave spravi vsaj na kolena, če že ne kar pod rušo.

Lani so hekerji (domnevno iz Severne Koreje) kaos povzročili z vdorom v strežnike filmskega studia Sony Pictures Entertainment, pri katerem so ne le ukradli, temveč tudi uničili toliko podatkov, da si družba še vedno ni povsem opomogla.

Še dlje so šli iranski kiberkriminalci, ki so lani skoraj v celoti pobrisali trde diske računalniškega sistema ene od igralnic v Las Vegasu. Ta je utrpela toliko škode, da so jo nazadnje zaprli.

Strokovnjaki so mnenja, da bodo v prihodnjih letih tarče napadalcev na zahodno digitalno gospodarstvo vsa največja podjetja v IT-sektorju: Google, Apple, Microsoft, Facebook, pa tudi velikani bančništva, kot so Bank of America, Barclays in BBVA. Pa ne le zaradi posledic, ki bi jih strmoglavljenje enega od omenjenih velikanov povzročilo zahodnemu gospodarstvu, temveč tudi medijskega pompa in strahu, ki bi sledila. Kdo bo naslednji?

Če ne gre na silo, potem … … zlorabiš dejstvo, da se vsak človek kdaj zmoti. Kot je po pisanju Business Insiderja povedal kanadski strokovnjak Ray Boisvert, se kiberkriminalci pri dostopanju do zasebnih mrež, zaupnih podatkov in infiltraciji v organizacije vse pogosteje odločajo za družbeni inženiring in krajo identitete. S pomočjo druge lahko brez večjih težav pretentajo varnostne sisteme in izbranim posameznikom ali celo podjetjem uničijo ugled, ukradejo sredstva ali pa jih celo spravijo v navzkrižje z zakonom.

Kraja identitete se pogosto dogaja s pomočjo phishinga, ki je zastarela, a še vedno zelo učinkovita metoda izvabljanja informacij od premalo podkovanih uporabnikov spleta. Napadalec žrtvi podtakne lažen obrazec (primer – prijavno okno za Facebook) za vpis osebnih podatkov, ta pa mu nato posreduje vnesene besede in žrtev s sporočilom o napaki pogosto preusmeri na pravo spletno stran.

Kraja identitete je lani sicer samo državljanom ZDA povzročila dobrih devet milijard evrov (10 milijard dolarjev) več škode kot vlomi in odtujitve vozil ter preostale lastnine skupaj, je v poročilu za domači kriminal za leto 2014 zapisala obveščevalna agencija NSA.