Uvod v kibernetsko varnost
Kibernetska varnost se nanaša na zaščito računalniških sistemov, omrežij in drugih digitalnih naprav pred nepooblaščenim dostopom, krajo, poškodbami in drugimi oblikami kibernetskih napadov. Vključuje niz tehnologij, procesov in praks, namenjenih varovanju računalniških sistemov in podatkov pred morebitnimi varnostnimi kršitvami, vključno z vdori, virusi, ribarjenjem in drugimi zlonamernimi dejavnostmi. Kibernetska varnost je v današnjem digitalnem svetu bistvena za zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij in računalniških virov. Zajema številne aktivnosti, vključno z ocenjevanjem tveganj, obvladovanjem groženj, odzivanjem na incidente in usposabljanjem za ozaveščanje o varnosti.
Kakšni so začetki kibernetske varnosti? Kibernetski kriminal se je močno razvil odkar so se prvi računalniki pojavili na spletu in začeli komunicirati med seboj. Stopnja tveganja, s katero se soočamo danes, je precej višja kot nekoč, vendar pa so te grožnje vedno povzročale zaskrbljenost pri računalniških uporabnikih, in to z upravičenim razlogom.
Z izboljšanjem tehnologije so se povečevale tudi kibernetske grožnje. Storilci kaznivih dejanj v tej panogi nenehno razvijajo nove načine vdora v sisteme in zbiranja informacij. Z zlonamerno ali izsiljevalsko programsko opremo lahko napadejo podjetja ali vladne ustanove, vse od obrata za predelavo mesa do vodov za oskrbo z gorivom, ki potekajo po vsej državi.
Kronologija tveganj kibernetske varnosti skozi čas
Začetki kibernetske varnosti segajo v začetke računalniške tehnologije, ko so raziskovalci in inženirji prvič začeli razvijati elektronske računalnike in omrežja. Že v petdesetih letih prejšnjega stoletja so računalniški znanstveniki in inženirji prepoznali potrebo po varnostnih ukrepih za zaščito občutljivih informacij pred nepooblaščenim dostopom in zlonamernimi napadi.
Eden prvih primerov kršitve računalniške varnosti se je zgodil leta 1988 prejšnjega stoletja, ko je raziskovalec Robert Morris razvil program, ki je lahko izkoristil ranljivosti v operacijskem sistemu UNIX za nepooblaščen dostop do drugih računalnikov v omrežju. Ta incident, znan kot Morrisov črv, je pokazal potrebo po zanesljivejših varnostnih ukrepih za zaščito pred takšnimi napadi.
V osemdesetih in devetdesetih letih prejšnjega stoletja, ko so se začela pospešeno širiti računalniška omrežja, je potreba po kibernetski varnosti postajala vse večja. Hekerji in kibernetski kriminalci so začeli razvijati bolj izpopolnjene tehnike za napade na računalniške sisteme, vlade in podjetja pa so začela vlagati v naprednejše varnostne ukrepe za zaščito svojih podatkov in sredstev.
V naslednjih letih se je področje kibernetske varnosti še naprej razvijalo zaradi rednega pojavljanja novih groženj in izzivov. Danes je kibernetska varnost ključnega pomena za organizacije in posameznike po vsem svetu, področje pa še naprej raste in se razvija kot odziv na nove grožnje in tehnologije.
Če štejemo od štiridesetih let prejšnjega stoletja do danes, sta nenehni proces in razvoj tehnologije pripeljala kibernetsko kriminaliteto in kibernetsko varnost do oblike, ki jo poznamo danes (Chadd, 2020):
40. leta prejšnjega stoletja – Obdobje pred kriminalom
Leto 1943 je bilo označeno kot leto, ko je bil ustvarjen prvi digitalni računalnik. V naslednjih desetletjih so imeli ljudje omejene možnosti za kriminalno ali tvegano uporabo računalnikov, saj jih je bilo po svetu le malo. Večina jih je bila zelo velika, hrupna in težavna za uporabo.
Ker ni bilo povezovalnega omrežja, nevarnosti skoraj ni bilo, kar je zagotavljalo varno okolje.
Kasneje v desetletju se je pojavila teorija o virusih, saj je John von Neumann domneval, da gre za vrsto "mehanskega organizma", ki lahko povzroča škodo.
50. leta prejšnjega stoletja in telefonski prevaranti
To so bili ljudje, ki jih je zanimalo, kako delujejo telefoni. Poskušali so ugrabiti protokole, ki so inženirjem omogočali delo v omrežju na daljavo in s tem ljudem omogočili brezplačne klice ter zmanjšali pristojbine za medkrajevne klice.
60. leta prejšnjega stoletja – V zahodnem svetu je vse potihnilo
V tem desetletju se je razvil izraz hekerstvo, ki pa ni bil povezan z računalniki. Nastal je, ko je skupina vdrla v visokotehnološke vlakovne garniture kluba MIT Tech Model Railroad Club. Želeli so prilagoditi njihovo funkcionalnost.
Hekerstvo in pridobivanje dostopa v teh zgodnjih letih nista bila videti kot "velik posel", zato je bil dejanski cilj zgodnjih hekerskih dogodkov zgolj pridobiti dostop do sistemov. Ker pri tem ni bilo nobenih političnih ali komercialnih koristi, je šlo pri zgodnjem hekanju bolj za povzročanje težav in preverjanje ali je vdor sploh izvedljiv.
70. leta prejšnjega stoletja – Začetek digitalne varnosti
Kibernetska varnost se je začela s projektom ARPANET (The Advanced Research Projects Agency Network), omrežjem za povezovanje, ki je bilo razvito že pred internetom.
Bob Thomas je ugotovil, da se lahko računalniški program premika po omrežju. Izdelal je program za premikanje med terminali Tenex v omrežju ARPANET, ki ga je poimenoval Creeper. Ta program je prenašal in tiskal preprosto sporočilo "I'm THE CREEPER: CATCH ME IF YOU CAN" (Jaz sem CREEPER: Ujemi me, če moreš).
Zadeva je vzbudila veliko zanimanja a hkrati tudi nekaj zaskrbljenosti, zaradi česar je moški po imenu Ray Tomlinson razvil nov program z imenom Reaper. Tomlinson, ki je zaslovel z razvojem elektronske pošte, je program Reaper razvil za lovljenje in brisanje Creeperja.
Reaper je nedvomno prvi primer protivirusnega programa. Imenovali so ga tudi samoreplicirajoči se program in je tako postal prvi računalniški črv na svetu.
V tem času se je računalniška tehnologija še naprej razvijala in širila. Večina omrežij se je pri povezovanju posluževala telefonskih sistemov. To je postavilo novo, višjo raven zahtev po načinih varovanja omrežij. Vsak kos strojne opreme, povezan z omrežjem, je predstavljal novo vstopno točko, ki so predstavljale ranljivosti v omrežju.
80. leta prejšnjega stoletja – Od omrežja ARPANET do interneta
Povečalo se je število odmevnih napadov, vključno z napadi na National CSS, AT&T in Nacionalni laboratorij Los Alamos. Leta 1983 je izšel film Vojne igre, v katerem nepooblaščen računalniški program pod krinko igre prevzame nadzor nad jedrskimi raketnimi sistemi. Istega leta sta bila prvič uporabljena izraza trojanski konj in računalniški virus.
V času hladne vojne se je razvila tudi grožnja kibernetskega vohunjenja. Leta 1985 je ameriško ministrstvo za obrambo objavilo merila za ocenjevanje zaupanja vrednih računalniških sistemov (t. i. Oranžna knjiga), ki so vsebovala sledeče smernice:
- ocenjevanje stopnje zaupanja v programsko opremo, ki obdeluje tajne ali druge občutljive podatke in
- kakšne varnostne ukrepe morajo proizvajalci vgraditi v svoje komercialne izdelke.
Vsi so začeli varnost jemati resneje. Spretni uporabniki so se hitro naučili spremljati velikost datoteke command.com, saj so opazili, da je povečanje velikosti prvi znak morebitne okužbe. Ta parameter je bil odslej upoštevan pri ukrepih kibernetske varnosti in nenadno zmanjšanje prostega operativnega pomnilnika še dandanes velja kot opozorilo za napad.
90. leta prejšnjega stoletja – Svet je na spletu
- Ustvarjeni so bili prvi polimorfni virusi (koda, ki mutira, pri tem pa ohranja prvotni algoritem nedotaknjen, da se izogne odkritju).
- Britanska računalniška revija PC Today je izdala številko z brezplačnim diskom, ki je "po naključju" vsebovala virus DiskKiller, ki je okužil več deset tisoč računalnikov.
- Ustanovljen je bil EICAR (Evropski inštitut za raziskave računalniških protivirusnih programov).
Zgodnji protivirusni programi so temeljili izključno na podpisih in so primerjali binarne datoteke v sistemu s podatkovno bazo "podpisov" virusov. To je pomenilo, da so zgodnji protivirusni programi povzročali veliko lažnih pozitivnih rezultatov in porabili veliko računske moči, kar je bilo za uporabnike moteče, saj se je njihova produktivnost s tem upočasnila.
Novo tisočletje – Grožnje se vse bolj spreminjano in množijo
Internet je bil v teh letih na voljo v vse več domovih in pisarnah po vsem svetu, zato so imeli kibernetski kriminalci za napadanje na voljo vedno več naprav in šibkih točk programske opreme kot kdaj koli prej. Ker je bilo vedno več podatkov shranjenih v digitalni obliki, je bilo za plenjenje na voljo še več stvari.
Drugo desetletje novega tisočletja – Naslednja generacija
V letu 2010 je bilo veliko odmevnih kršitev in napadov, ki so vplivali na nacionalno varnost držav in podjetja stali milijone.
Vedno večja povezanost in digitalizacija številnih vidikov življenja sta kibernetskim kriminalcem še naprej ponujala nove priložnosti za napade. Kibernetska varnost, prilagojena posebej za potrebe podjetij, je postala pomembnejša in leta 2011 je Avast predstavil svoj prvi podjetniški produkt.
Kibernetska varnost naslednje generacije uporablja različne pristope za boljše odkrivanje novih nepoznanih groženj, hkrati pa zmanjšuje število lažno pozitivnih rezultatov.
Začetki etičnega hekerstva
Etično hekerstvo se osredotoča na odkrivanje ranljivosti v aplikaciji, sistemu ali infrastrukturi organizacije (vladne, zasebne ali komercialne), ki jih lahko napadalec uporabi za napad na posameznika ali organizacijo. Z zakonitim vdorom v sisteme in iskanjem šibkih točk preprečuje kibernetske napade in vdore v varnostni sistem.
Izraz etično hekanje je leta 1990 uporabil direktor podjetja IBM John Patrick. Koncept in uporaba postopka sta bila znana, vendar izraz, ki bi ga opredeljeval, prej ni obstajal. Ko je v šestdesetih letih prejšnjega stoletja hekanje postalo relevantno, je označevalo bolj izraz za pohvalo za odlične računalniške spretnosti.
Kmalu je ta izraz zaradi naraščajočega števila kaznivih dejanj dobil negativno konotacijo. V osemdesetih letih prejšnjega stoletja so nastali številni filmi, ki so temeljili na konceptu hekanja, zaradi česar je ta izraz postal množično uveljavljen. Do leta 2000 je s svojo komercializacijo hekanje postalo poklicna priložnost za mnoge.
Etični heker je oseba, ki vdira v računalniško omrežje, da bi preizkusila ali ocenila njegovo varnost, in ne z zlonamernimi ali kriminalnimi nameni.
