To, da je napad trajal dlje časa, kot je povedala zunanja ministrica Tanja Fajon, po njegovih besedah pomeni to, da "so se napadalci uspeli infiltrirati v omrežje že pred časom in so vmes aktivno spremljali aktivnosti uporabnikov ali zbirali podatke". To lahko kaže na dejstvo, da je napadalec zelo usposobljen in uporablja napredne tehnike napada.
Trajanje napada lahko tudi pomeni, da napadalec uporablja taktike, kot so tiho delovanje, izogibanje odkrivanju in prilagajanje taktikam obrambnih mehanizmov, ki skrbijo prav za odkrivanje napadalcev. Napadalci se lahko za nekaj časa potuhnejo in se potem ob določeni aktivnosti ali času prebudijo. V tem primeru jih je zelo težko odkriti in onemogočiti, je pojasnil Gabor.
Izpostavil je tudi, da je lahko odkrivanje dolgotrajnejšega napada APT (Advanced Persistent Threat) zelo težko, saj napadalci uporabljajo prefinjene tehnike in orodja, da bi se izognili odkrivanju in se infiltrirali v ciljni sistem.
Kaj so iskali?
Tovrstni napadi so običajno namenjeni ciljnim organizacijam, kot so vlade, velika podjetja in druge organizacije, ki imajo dragocene informacije ali infrastrukturo. Za napadi pogosto stojijo zelo dobro organizirane skupine napadalcev, ki so v nekaterih primerih lahko tudi sponzorirane s strani določenih držav, je dejal.
Izpostavil je še, da napadalci, ki izvajajo napade APT, pogosto uporabljajo socialno inženirstvo in druge metode, da pridobijo podatke ali ustvarijo priložnosti za vstop v sistem. Njihovi cilji so pogosto povezani z zbiranjem dragocenih informacij, kot so intelektualna lastnina, poslovne skrivnosti, vojaške tajnosti in druge občutljive informacije. Napadalci lahko tudi izkoriščajo ciljno organizacijo za nadaljnje napade, kot so kraja denarja ali izsiljevanje.
Državni hekerji
Na vprašanje, kdo bi lahko stal za napadom na ministrstvo glede na podobne napade na institucije evropskih držav, je Gabor odgovoril, da lahko "glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke".
Izpostavil je še, da se bo verjetno v prihodnosti število kibernetskih groženj še povečalo, saj se kibernetski napadi in napadalci nenehno razvijajo ter prilagajajo novim tehnologijam in varnostnim mehanizmom. "Zato bo pomembno, da organizacije in posamezniki nenehno krepijo svoje varnostne ukrepe, da se bodo lahko bolj učinkovito branili pred kibernetskimi grožnjami," je poudaril.
Slovenija se po njegovem mnenju zaveda pomena kibernetske varnosti in je sprejela ustrezne ukrepe za zagotavljanje varnosti svojih sistemov in podatkov. "Poleg tega imamo različne zakone in predpise, ki urejajo to področje. Imamo tudi Urad RS za informacijsko varnost, ki je pristojen organ za nacionalno varnost," je dejal. Po drugi strani pa je kibernetska varnost še vedno dinamičen proces, ki zahteva stalno spremljanje in posodabljanje varnostnih ukrepov in praks.
Kibernetske grožnje se nenehno spreminjajo in napadalci se prilagajajo novim varnostnim mehanizmom, zato bo pomembno, da se Slovenija še naprej aktivno posodablja svoje varnostne ukrepe in sledi najnovejšim trendom v kibernetski varnosti, je še ocenil etični heker Milan Gabor. Kot največji trenutni problem pa je izpostavil pomanjkanje dobrih kadrov s tega področja, kar bo po njegovem za Slovenijo tudi v prihodnosti največji izziv.
