1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Kibernetički ​​napadi: Što tvrtke mogu učiniti?

Brigitte Scholtes
7. juli 2021

Riječ je o istom principu kao i u slučaju nedavnog hakerskog napada na američki naftovod i tvrtku koja se bavi preradom mesa. No u slučaju Kaseye, tražena otkupnina je drastično veća. Kako se tvrtke mogu zaštititi?

https://p.dw.com/p/3w6Sg
REvil Cyberangriff | Webseite des Unternehmens Kaseya
Foto: La Nacion/Zuma/picture alliance

Hakeri, za koje se pretpostavlja da pripadaju ruskoj grupi Revil, traže od američkog pružatelja IT usluga Kaseya 70 milijuna američkih dolara - koji bi trebali biti plaćeni u bitcoinima. Pretpostavlja se da je ova grupa vjerojatno bila i ona koja je u lipnju iznudila 11 milijuna dolara od najvećeg svjetskog prerađivača mesa JBS. Da li bi ruska vlada mogla stajati iza ovih napada? Američki predsjednik Joe Biden tijekom vikenda izbjegavao je adresirasti krivicu, no navodno američke tajne službe provode intenzivnu istragu.

Kaseya je pružatelj usluga koji drugim tvrtkama nudi IT sigurnost putem daljinskog održavanja. Preko njihovog VSA softwera se potom vrše ažuriranja za 36.000 kupaca širom svijeta. Koliko ima njemačkih kupaca među njima nije potpuno jasno. U Njemačkoj je pogođeno nekoliko davatelja IT usluga i tvrtki, saopćio je Savezni ured za informacijsku sigurnost (BSI), ali nije naveo broj. No na ovaj ili onaj način, ovo bi trebalo imati utjecaja i na hiljade računala u ovoj zemlji. Njemačka udruga digitalne industrije Bitkom očekuje da bi iznos štete, koja je u 2019. godini bila oko 100 milijardi eura zbog sabotaže, krađe podataka ili špijunaže, mogao biti znatno premašen u posljednjih godinu dana.

Pogođeno je očigledno između 800 i 1.500 tvrtki širom svijeta. To je potvrdio izvršni direktor američke tvrtke za informacijsku tehnologiju Kaseya Fred Voccola u intervjuu za novinsku agenciju Reuters. Voccola je rekao da je teško izmjeriti točan učinak napada prošlog petka, jer su pogođeni uglavnom kupci Kaseye. "Ne mislimo da su bili u našoj mreži", rekao je izvršni direktor, dodajući da će detalji provale biti objavljeni čim „to bude sigurno i u redu“. Njegova tvrtka je, kako je rekao, trenutno u procesu otklanjanja osjetljivih mjesta.

Visok stupanj umrežavanja pomaže cyber kriminalcima

Trik hakera: oni koriste takozvani ransomware, kako bi dobili pristup računalima tvrtke, šifrirali podatke i vratili ih tek nakon plaćanja otkupnine. Kriminalci posebno vole tražiti tvrtke koje su povezane s mnogim drugima, pa koriste multiplikacijski učinak, kaže Hannes Federrath, profesor računalnih znanosti na Sveučilištu u Hamburgu i predsjednik Društva za računalne znanosti.

Hakeri su jednu takvu slabost softvera iskoristili u decembru, kada su bile pogođene američka vlada, organizacije i državne službe. Prebacivanje IT administracije vanjskim tvrtkama je jedna takva slaba tačka, kaže Federrath. "Interni know-how tada više nije dostupan. Ne možete se odjednom odvojiti od ovih pružatelja usluga kako biste se pobrinuli za vlastitu zaštitu." 

Trik hakera: oni koriste takozvani ransomware kako bi dobili pristup računalima tvrtke, šifrirali podatke i vratili ih tek nakon plaćanja otkupnine.
Trik hakera: oni koriste takozvani ransomware kako bi dobili pristup računalima tvrtke, šifrirali podatke i vratili ih tek nakon plaćanja otkupnine.Foto: Oliver Berg/dpa/picture alliance

U najmanju ruku pogođene tvrtke koje koriste ovaj softver trebale bi blokirati pristup pružatelju usluga, savjetuje Matthias Randemer, stručnjak za kibernetsku sigurnost u savjetodavnom menadžmentu EY. No trebaju li tvrtke platiti ako su ucijenjene? U takvoj bi situaciji zapravo imalo smisla kontaktirati Savezni ured kriminalističke policije (BKA) ili ustavna tijela, kaže Bandemer. Plaćanje bi, kaže on, dodatno potaknulo hakere. "S druge strane, mogu postojati i pravna pitanja, netko bi se mogao dovesti u opasnost da bude optužen za pranje novca, na primjer“, upozorava Bandemer.

Neažurirani hardver omogućava pristup

Ako sigurnosne kopije softvera tvrtke ne funkcioniraju, odnosno ako posao stane, tada bi mnoge tvrtke platile ovako ili onako. Obnova sustava bi mogla potrajati veoma dugo i biti skupa. "Kad se tvrtke pravovremeno pripreme za takvu situaciju, onda ne trebaju biti previše aktivne", upozorava ovaj stručnjak za kibernetički kriminal i poziva tvrtke da djeluju na vrijeme.

To je posebno neophodno u vrijeme kada mnogi zaposlenici rade od kuće. Čak i ako su poslodavci opremljeni prijenosnim računalima, rizici od kibernetičkih napada povećavaju se, kako objašnjava Hannes Fedarrath sa Sveučilišta u Hamburgu, najkasnije kada se odvojeni uređaji spoje u jednu te istu kućnu mrežu: "Uređaji s Internet of Things poput pametnih žarulja ili pametni televizori su onda i mjesto ulaza u poslovnu komunikaciju, na primjer na poslovnom laptopu. "

U svojoj poslovnoj infrastrukturi tvrtke bi trebale osigurati da se nesigurna računala ne koriste: "Jer ransomware napadi koje trenutno vidimo se uglavnom temelje na činjenici da se stari, neažurirani sustavi mogu lako napadati", objašnjava ovaj stručnjak i podsjeća na napade na bolnice prije nekoliko mjeseci. Kaže da su tada napadnuti medicinski uređaji koji se nisu mogli redovito ažurirati.

Pratite nas i na Facebooku, na Twitteru, na YouTube, kao i na našem nalogu na Instagramu