URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 30 njihovo krmiljenje zastarela, kar pomeni, da ni vselej skladna z najnovejšimi varnostnimi zahtevami. Posebej problematične so naprave, ki so stare med 10 in 15 let, saj jih je velikokrat mogoče oddaljeno krmiliti, to pa pomeni, da imajo povezavo z internetom. Ta povezava je včasih neposredna, še pogosteje pa jih z internetom povezuje posebej temu namenjen računalnik, ki deluje na ranljivih zastarelih operacijskih sistemih, kot sta Windows 3.1 in Windows XP. Podjetje Siemens in inštitut Ponemon poročata, da je v letu 2019 56 odstotkov proizvajalcev električne energije doživelo vsaj eno ustavitev delovanja ali izgubo podatkov operativnih naprav, 25 odstotkov pa je doživelo večji kibernetski napad. Le 31 odstotkov varnostnih strokovnjakov je ocenilo, da ima njihova organizacija dovolj visoka znanja in možnosti za zaustavitev napada oziroma omejitev njegovih posledi c 16 . Primer 4: Napad na jedrsko elektrarno Kudankulam V oktobru 2019 je indijska jedrska elektrarna Kudankulam potrdila, da so bili njihovi administrativni sistemi tarča uspešnega kibernetskega napada, da pa ti sistemi niso povezani z operativno tehnologijo in sistemi za upravljanje jedrske elektrarne. Varnostni strokovnjaki so potrdili, da je bila škodljiva programska koda zasnovana izrecno za ta napad in da ga je elektrarna zaznala v drugi fazi, ko so napadalci že pridobili nekatere administratorske pravice za omrežje elektrarne (administratorsko geslo je bilo programirano neposredno v škodljivo kodo). Kaže, da je bil cilj napada zbiranje informacij in da ni šlo za poskus namernega uničenja operativne tehnologije, varnostni strokovnjaki pa zaradi kode, ki so jo uporabili napadalci, sumijo, da za njim stoji skupina Lazarus iz Severne Koreje (Proum, 2019). 9. ZAKLJUČEK Kibernetski kriminal v letih 2019 in 2020 v veliki meri krojijo pandemija COVID-19 in družbeni nemiri. Oboje pomaga kibernetskim kriminalcem, ki lahko z zlorabo zaskrbljenosti ljudi povečajo možnosti za uspešne napade. Povečujejo se tudi napadi, povezani z napravami IoT, in napadi na operativne tehnologije, ki so del kritične infrastrukture. Manj javno izpostavljeni, a zelo zaskrbljujoči so trendi, povezani z nezakonitim zbiranjem podatkov s strani tehničnih velikanov in potencialno tudi nacionalnih 16 Podjetje Siemens in inštitut Ponemon sta podatke zbrala z anketo med 1.726 strokovnjaki na področjih proizvodnje električne energije, ki so proizvajali energijo z vetrnimi, plinskimi, sončnimi in vodnimi elektrarnami v Evropi, Severni Ameriki, Bližnjem vzhodu, Azijsko-pacifiških regijah in Latinski Ameriki.