Konec junija smo objavili Poročilo o kibernetski varnosti za leto 2022, to je šlo tudi v tiskani obliki prejšnji teden na 480 naslovov. Sedaj pa lahko že pogledamo, kaj številke kažejo za prvo polovico leta 2023. Pri teh moramo opozoriti, da smo jeseni 2022 uvedli prvolinijsko pomoč (PLP) na SI-CERT, katere cilj je razbremenitev analitikov na odzivnem centru. Če je lahko incident sestavljen iz številnih prijav, znotraj incidenta pa odpiramo tudi z njim povezane preiskave, je prvolinijska pomoč bolj linearna in namenjena predvsem obravnavi različnih goljufij. Vsaki prijavi se določi vrsta težave, nato pa se prijavitelju pomaga z nasvetom. Več o PLP smo napisali tudi v omenjenem poročilu za lansko leto, sprememba delovnih procesov pa seveda vpliva na statistiko.
Od 1. januarja do 30. junija 2023 smo na SI-CERT obravnavali 3.477 prijav, kar je povečanje za 4,57 % glede na enako obdobje lani. Na podlagi teh prijav smo odprli 1191 incidentov, v 711 primerih pa je prijavo obdelala prvolinijska pomoč. Na spodnji shemi se vidi tudi mali svetli pas v prvi polovici leta 2022, ki pa predstavlja preizkušanje PLP procesov še pred uradnim začetkom jeseni, ko smo interno na ta način obravnavali 85 primerov.
V tem času smo odgovorili tudi na 96 vprašanj medijev.
Mesečni pregled
Število obravnavanih incidentov na leto skozi prvih šest mesecev leta kaže na določeno umirjanje, ker pa statistiko gledamo avgusta, lahko že sedaj ugotovimo, da se trend z naslednjim mesecem, julijem, spet obrne navzgor, zato je še prezgodaj govoriti o manjših obremenitvah na SI-CERT. Če številke pogledamo malo drugače, smo na SI-CERT v povprečju vsak teden odgovorili na 134 prijav.
Vrste incidentov
Incidente na SI-CERT razvrščamo glede na prilagojeno referenčno taksonomijo evropske agencije za kibernetsko varnost ENISA, ki je tudi del nacionalnega Načrta za odzivanje na kibernetske incidente (NOKI). Pogled na vrste incidentov hitro pokaže, da so (po številu incidentov) domnevno največji izziv goljufije in phishing napadi. Vendar pa je lahko zgolj številčni pogled zavajajoč: pri velikem številu goljufij je primer zaključen že s podajanjem razlage in naštevanjem možnosti za zmanjšanje tveganj in oškodovanja in gre torej za sorazmerno nezahtevne primere (tak primer so recimo izmišljene grožnje o kazenskem pregonu neposredno kar od direktorja policije). Čeprav številčno vidimo, da je obravnava ranljivosti predstavljala samo okoli 1 % primerov (16 obravnav ranljivosti v prvi polovici leta 2023), obravnava teh zahteva veliko več truda na strani SI-CERT, od preučitve tehničnih podrobnosti ranljivosti, možnih scenarijev izkoriščanja, ocene stopnje resnosti ranljivosti, identifikacijo prizadetih ustanov v Sloveniji, ter njihovo obveščanje. Slednje se lahko zdi enostavno, a pri nekaterih podjetjih dobimo včasih občutek, kakor da bi nalašč skrivali kontaktne podatke skrbnikov svoje IKT infrastrukture.
Kaj pa phishing?
Če ste brali poročilo za leto 2022, se spomnite, da smo izpostavili phishing prijave kot največjo (spet: po številu obravnavanih incidentov) težavo leta. Sedaj lahko ugotovimo, da smo na SI-CERT vrhunec (glede phishinga, seveda) dosegli oktobra 2022, od takrat pa so se številke počasi vrnile na raven iz leta 2021. Vseeno phishing zahteva resno pozornost tudi v letu 2023, saj pripravljamo prilagoditev procesov obravnave teh incidentov, cilj pa je skrajšati čas od prijave do zaprtja phishing spletnega mesta, morda pa še kaj več (ampak o tem več takrat, ko bo vse pripravljeno).
Spletne goljufije in program ozaveščanja
Že prej smo lahko videli, kako različne goljufije predstavljajo posamično najbolj številčno vrsto incidenta. Če se ozremo na naraščanje prijav spletnih goljufij na SI-CERT skozi leta, se ne moremo izogniti zaključku, da je verjetno za ta porast vsaj v neki meri odgovoren tudi program ozaveščanja Varni na internetu, ki ga od leta 2011 izvajamo na SI-CERT. Večja vidnost in prepoznavnost je sicer lahko razlog za zadovoljstvo, da je program uspešno naslovil tematiko, vendar pa na drugi strani to pomeni, da smo iz leta v leto občutili rast prijav na SI-CERT, kar je našo majhno ekipo leta 2019 postavilo na rob zmogljivosti. Hkrati pa smo videli, da smo postali pravzaprav nekakšen “last resort” naslov v državi za težave, ki so pogosto povezane bolj s potrošniškimi pravicami in raznimi drugimi temami, ki bolj spadajo pod delo različnih inšpektoratov.
Konec leta 2019 smo zato dokončali prenovo spletne strani Varni na internetu, ki je obrnila logiko: obiskovalcu smo ponudili šest najbolj pogostih aktualnih prevar ta trenutek v Sloveniji in upali, da bo veliko ljudi takoj prepoznalo svojo težavo tam in prebralo že pripravljena navodila. Upad števila prijav goljufij naslednji dve leti (polni stolpci do vključno zelenega) kažejo, da smo imeli prav. Vendar pa je že leta 2020 phishing zapolnil to luknjo, letos in lani pa lahko opazujemo tudi vnovičen porast prijav različnih goljufij. Dodaten ukrep je zato uvedba prvolinijske pomoči, za katero upamo, da jo bomo lahko širili še v nadaljnjih letih, saj je potreba po tovrstni svetovalni pomoči zelo očitna.