Kibernetičnih groženj, čeprav so realnost, se ne zavedamo

Kibernetičnih napadi so realnost, a se jih premalo zavedamo oziroma vlagamo premalo v zaščito. Časa nam zmanjkuje, so bili jasni udeleženci na nacionalnem posvetu o kibernetski varnosti. Trenutno sta v pripravi dva zakona s tega področja, prav tako načrtujejo novo krovno agencijo.

hekerski napad

Se zavedate, kakšne nevarnosti vam grozijo v virtualnem svetu? (Foto: Thinkstock)

Kdaj ste nazadnje uporabljali računalnik? Pametni telefon? Bolj kot napreduje tehnologija, bolj smo od nje odvisni. Z vse bolj prisotno digitalizacijo pa se na našo nesrečo povečuje tudi število hekerskih vdorov, posledice so čedalje hujše.

Zadnji odmevnejši hekerski napad je bil z izsiljevalskim virusom WannaCry, s katerim so napadli po tujih državah tudi bolnišnice, javno upravo in gospodarske družbe - pri nas je bila tarča podjetje Revoz.

Najbolj nevarni so hekerski napadi na kritično infrastrukturo, torej na zmogljivosti in storitve, ki so ključnega pomena za državo in bi prekinitev njihovega delovanja ali njihovo uničenje imelo resne posledice na nacionalno varnost, zdravje, družbene funkcije. Vsekakor se tako lahko upravičeno bojimo napadov na bolnišnice, elektrogospodarstva, nuklearno elektrarno …

Grožnje se ne zavedamo …

Na vprašanje, kako smo pri nas na nacionalni ravni pripravljeni na vse večjo grožnjo, so odgovarjali na nacionalnem posvetu o kibernetski varnosti. Udeleženci iz pristojnih služb v naši državi so se uvodoma strinjali, da se grožnje še vedno ne zavedamo. ''V glavah imamo še vedno le varnost v fizičnem svetu. Za to, da so vrata hiše zaklenjena, poskrbimo, manj pa nas skrbi za to, kaj imamo na računalniku,'' je bil slikovit Denis Čaleta, Inštitut za korporativne varnostne študije (ICS). Dodal je, da je dojemanje kibernetskih groženj v ozadju in zato na tem področju zamujamo.

V letu 2012 je bilo kibernetsko napadenih vsak dan 1,5 milijona ljudi na svetu. V Sloveniji pa se je od leta 2008 do 2014 število varnostnih incidentov na področju kibernetske varnosti povečalo za šestkrat.

Gorazd Božič, vodja odzivnega centra SI-CERT, je povedal, da je Slovenija del globalne zgodbe, da ne gre za to, da bi bilo neposredno ciljani. Problematično pa je predvsem, da je zelo težko ugotavljati, kdo stoji za temi napadi - ali gre za države, organiziran kriminal, posameznik.

Kot enega izmed ključnih problemov na tem področju pri nas je Jurij Bertok, generalni direktor Direktorata za informacijsko družbo, Ministrstvo za javno upravo, izpostavil kadrovsko podhranjenost, saj je v državnih institucijah zaposlenih le osem strokovnjakov za kibernetsko varnost. Težava ni v tem, da nimamo strokovnjakov, ampak, da ti visoko usposobljeni profili v tujini dosegajo neprimerne višje plače, kot jih nudi sistem plač v javnem sektorju.

Dobran Božič, v. d. direktorja, Urad RS za varovanje tajnih podatkov, je nadaljeval, da bomo zagotovo lahko govorili o vdori kot o domeni vojskovanja, ki se jo uporablja tudi v miru, tako bi morda morale države razmišljati o nekakšen sporazumu o neuporabi kibernetskega orožja, podobnem sporazumu o neuporabi jedrskega orožja. Kibernetski napadi v zadnjem času vse bolj vdirajo tudi na politično področje, kar pričajo vdori v različne račune svetovnih voditeljev.

Kaj pa slovenski politiki? Poslanec NSi Matej Tonin je prepričan, da se pri nas nevarnosti ne zavedajo, kar je pokazalo tudi pri prisluškovalni aferi pri arbitražnem postopku. Prepričan je, da je Slovenija na tem področju ''gola in bosa'' v primerjavi z drugimi državami.

Je rešitev v enotni agenciji?

Trenutno sta v pripravi dva zakona s tega področja, in sicer zakon o kibernetski varnosti in zakon o zaščiti kritične infrastrukture. Bertok je pojasnil, da je v načrtu tudi ustanavljanje agencije za kibernetsko varnost, pod katero bi uvrstili cel urad za varnost tajnih podatkov in SI-CERT.

Gorazd Božič je opozoril, da se ne bomo utopili v strategijah, ampak da bomo zakone tudi ustrezno implementirali. Bo pa moral vsak dodati svoj košček v mozaik, je dejal Čaleta in opozoril, da za sestavljanje celotne slike zmanjkuje časa, saj se stvari na tem področju premikajo zelo hitro.

Na posvetu je beseda tekla tudi o odgovornem poročanju. Strinjali so se, da je treba takšne dogodke prijavljati, a da naj se posamezniki, ki odkrivajo ranljivosti sistemov, zavedajo odgovornega razkrivanja, torej naj zadeve prijavijo pristojnim inštitucijam, ne pa da o tem najprej razpravljajo na internetnih forumih.

Prenesi v

Glasuj

Pošlji sporočilo

Tvoja E-pošta:

E-pošta prejemnika:

Kratko sporočilo:
 

Komentarjev: 32
 
lemur 19.06.2017 09:49:27
Casi hranjenja podatkov doma so mimo. Vazne stvari kakor dokumenti morajo nujno v oblak. Ce so komu ljube digitalne fotografije pravtako. V primeru virusa se sistem enostavno ponastavi in reseno.
esq 19.06.2017 13:06:06
še vedno imam raje zunanji hdd, ki ga priklopiš samo takrat ko kopiraš stvari magari pod linuxom
srpkladvo 19.06.2017 14:48:20
samo ta lemur je prou en lemur, pejdi raje lemurje komentirat kot pa IT
Več komentarjev