Hekerski napad na goriško občino je v zadnjem mesecu močno ohromil njeno delovanje in upočasnil marsikateri postopek. Izsiljevalci so od občine zahtevali plačilo, ki ga niso prejeli; zaradi tega so na temnem spletu objavili celo vrsto občinskih datotek, v katerih so bili osebni podatki, telefonske številke, osebni dokumenti in proračunski dokumenti, informacije o dohodkih, rojstvih, smrtih, domovih za starejše občane in javnih dražbah, pogodbe, informacije o delovanju raznih uradov in sklepi računskega sodišča. O informacijski varnosti in nevarnosti tovrstnih napadov smo se pogovorili z Goričanom Andrejem Rosanom, svetovalcem za informacijsko varnost, ki je zaposlen v tržaški izpostavi finskega podjetja WithSecure.
Ali javne ustanove dovolj vlagajo v obrambo proti tovrstnim napadom?
Niti javne niti zasebne ustanove ne vlagajo dovolj. Vlaganje v informacijsko varnost nima takojšnjih učinkov: podjetja od tega ne bodo imela večjega zaslužka, javnim ustanovam pa ne zagotovi učinkovitejšega dela. Obratno, uvajanje varnih procedur zahteva dodatno delo od zaposlenih, ki ni dobičkonosno. Splošno razmišljanje odgovornih je: zakaj bi vlagali v informacijsko varnost, če nimamo nobenih problemov na tem področju? A smisel vlaganja v informacijsko varnost ni rešiti neke škode, ampak preprečiti, da škoda nastane. Podobno razmišljanje je sledeče: zakaj bi si v avtu pripenjal varnostni pas, če nisem nikoli imel nesreče? Vlaganje v obrambo v veliki meri odvisi od velikosti ustanove ali podjetja. Večje ustanove in podjetja imajo večjo sposobnost, ker so bolj strukturirana. Ustanovam, ki imajo sto zaposlenih, je lažje zaposliti enega strokovnjaka, ki skrbi za varnost, kot tistim, ki imajo skupno pet uslužbencev. Pri nas pa je veliko majhnih podjetij in majhnih javnih ustanov.
So taki hekerski napadi, kot se je zgodil goriški občini, pogosti?
Raje bi uporabil izraz kibernetski napad. Hekerji so osebe, ki s svojo radovednostjo skušajo uporabiti nek računalniški sistem na načine, na katere načrtovalec ni pomislil ali jih je spregledal. V tem ni nič negativnega. Žal nekateri to svoje znanje izkoriščajo za oškodovanje drugih. To pa so predvsem kriminalci, ne pa hekerji.
Več lahko preberete v današnjem (torkovem) Primorskem dnevniku.