Kako skladnost z NIS 2 pomaga pri kibernetski zaščiti

Zlonamerna programska oprema organizacijam v sodobnem svetu predstavlja visoko raven tveganja za izgubo ali odtujitev podatkov in informacij ter posledično onemogočanje nemotenega poslovanja. Za okrepitev varnosti na tem področju je evropska direktiva NIS 2 določila posebne zahteve in ukrepe. Problematiko in določila NIS 2 pa je lažje razumeti s pomočjo primera iz prakse.

Za primer vzemimo, da je bilo proizvodno podjetje, ki je pomemben subjekt po evropski direktivi NIS 2, tarča kibernetskega napada z izsiljevalskim virusom. Podjetje je napad odkrilo šele, ko jim je napadalec onemogočil dostop do aktivnih podatkov, nakar so odkrili, da so tako aktivni kot arhivski podatki šifrirani. Od napadalca so prejeli e-pošto s sporočilom, da je bil uspešno izveden kibernetski napad, pri katerem so bili vsi njihovi poslovni podatki šifrirani in odtujeni. Zagrozili so, da bodo podatke objavili oziroma prodali na temnem spletu, v kolikor podjetje ne nakaže 30 tisoč evrov v protivrednosti bitcoin-ov na račun napadalcev.

Odgovorni za informacijsko varnost v podjetju so najprej sami poizkusili z dešifriranjem podatkov, vendar so bili pri tem neuspešni. Ko so ugotovili, da do podatkov sami nikakor ne morejo dostopati, so se znašli pred dilemo, ali napadalcem plačati odkupnino za dešifriranje podatkov, ali tvegati izgubo podatkovnih zbirk ter objavo podatkov na temnem spletu. Tudi v primeru plačila pa podjetje nima nobenega zagotovila, da jim bodo napadalci podatke dejansko dešifrirali in jih ne bodo objavili na temnem spletu.

Kakšni so ukrepi za obrambo pred zlonamerno programsko opremo?

Napade, podobne zgornjemu, lahko organizacije preprečijo ali vsaj zmanjšajo negativne posledice s sprejemom ustreznih ukrepov in tehnološkimi rešitvami za obrambo pred napadi z zlonamerno programsko opremo. K temu stremi tudi evropska direktiva NIS 2, ki predpisuje ukrepe za dvig ravni kibernetske odpornosti.

Do okužbe sistemov z zlonamerno programsko opremo lahko pride na več načinov. Najbolj pogosti so naslednji:

• napadi z lažnim predstavljanjem (»phishing«),
• prenos datoteke s škodljivo programsko kodo s spleta, spletne povezave ali e-pošte,
• preko nezavarovanega oddaljenega dostopa,
• nezaveden prenos vohunske programske opreme,
• priključitev okužene naprave v sistem.

Kaj priporoča evropska direktiva NIS 2?

S tega vidika evropska direktiva NIS 2 nalaga poslovodstvu neposredno odgovornost za posledice kibernetskih napadov ter usposabljanje poslovodstva na področju kibernetske varnosti. NIS 2 subjektom nalaga izvajanje politik kibernetske higiene, ki predstavljajo temelj za zaščito varnostne infrastrukture organizacij. Izpostavlja tudi, da je pomembno oblikovanje ustreznih politik s področja varnosti, izvedba analize tveganj in varnosti informacijskih sistemov ter določiti ukrepe in način ocenjevanja teh ukrepov za obvladovanje varnostnih tveganj ter način odzivanja na incidente.

Morate poskrbeti za skladnost z NIS 2?

Preverite, ali mora vaša organizacija zagotoviti skladnost z novo evropsko direktivo NIS 2 >>