Demokratična družba in kibernetske grožnje

Že za Thomasa Hobbesa je bila varnost temeljna vrednota vsakega človeka, kar je bila tudi podlaga, da se je pozneje gradila individualna in kolektivna varnost. Po koncu hladne vojne je zaradi zmanjšanja konfliktne situacije varnost nekoliko izgubila svoj pomen, vseeno pa ostaja ključen dejavnik obstoja posameznika, nacije oz. države in mednarodne skupnosti.

V kontekstu digitalizacije oz. digitalne transformacije družbe pa je treba govoriti predvsem o kibernetski varnosti. Ta vsebuje različne procese in tehnologije, s katerimi zaščiti različne programe, omrežja, spletne podatke itn. Kibernetska varnost se tako ne ukvarja samo z zaščito informacij oz. podatkov (kot se s tem ukvarja informacijska varnost), ampak z zaščito celotne IKT-infrastrukture (zaščita računalnikov, serverjev itn.).

Varnostne grožnje v kibernetskem prostoru so različne. Europol prepoznava naslednje: kibernetske grožnje, spolno izkoriščanje otrok s pomočjo spleta, goljufije s plačili, ilegalne spletne tržnice in kibernetski terorizem.

O tem, na kakšen način lahko kibernetske grožnje ogrozijo demokratično družbo, so na panelni diskusiji "Demokratična družba in kibernetske grožnje", ki jo je v sodelovanju z veleposlaništvom ZDA v Sloveniji organiziral inštitut za digitalizacijo, IPM Digital, razpravljali dr. Uroš Svete, direktor uprave RS za informacijsko varnost, Milan Gabor, certificirani etični heker in lastnik podjetja Viris, dr. Vladimir Prebilič, župan Občine Kočevje, in mag. Ajša Vodnik, generalna direktorica AmCham Slovenija.

Vsi razpravljavci so se poenotili v dejstvu, da je digitalizacija realno stanje in da ta skupaj z novimi tehnologijami prinaša nove priložnosti in varnostna tveganja. Vse je odvisno, s katerega vidika gledamo. Nož je lahko dobro orodje, s katerim režemo kruh ali pa nekoga poškodujemo, podobno pa je z digitalnimi orodji.

Družbena omrežja so digitalno orodje, ki nam med epidemijo, ki jo je povzročila bolezen covid-19, omogočajo, da z različnimi ljudmi ostanemo v stiku. Ta orodja pa se lahko uporabijo za zlorabo identitete, goljufijo s plačili itn. Govorci tako ugotavljajo, da so kibernetske grožnje prisotne praktično na vseh segmentih družbe, posebej ključni področji sta gospodarstvo in državna oz. javno uprava, kamor spadajo tudi lokalne skupnosti. Za vse segmente družbe je tako kibernetska varnost ključna, kar pa se v praksi ne dogaja.

Velik problem ostajajo lokalne skupnosti, ki se spopadajo s problemom nizkega financiranja na področju kibernetske varnosti. Poleg tega pa se država ne zaveda, da so ravno lokalne skupnosti tiste, ki so vitalnega pomena za obstoj posameznika (nudijo oskrbo z vodo, elektriko, kanalizacijo itn.) in da so vse lokalne skupnosti pripete na informacijske sisteme države. To pomeni, da lahko slaba kibernetska zaščita lokalnih skupnosti prinese kibernetske grožnje državi. Zakaj? Ker gre za povezavo informacijskih sistemov med državo in lokalno skupnostjo, lahko heker izkoristi lokalno skupnost kot "back door" in prek nje pride do informacijskih sistemov države.

Gospodarske družbe in državna oz. javna uprava so se v veliki meri pomena digitalizacije, kibernetske varnosti in dobre kibernetske zaščite začele zavedati šele v času epidemije, saj jih je bolezen covid-19 prisilila k "delu od doma" in posledično uporabi digitalnih orodij. Vseeno pa razkorak glede zavedanja o pomenu kibernetske varnosti med posameznimi gospodarskimi družbami in segmenti javne uprave ostaja. V tem kontekstu je treba omeniti tudi razkorak med javnim in zasebnim ter javno-zasebnim partnerstvom. Javno-zasebno partnerstvo je na področju varnosti izjemno problematično, saj lahko posameznik, ki na podlagi "outsourcinga" skrbi za kibernetsko varnost posameznih državnih segmentov (lokalne skupnosti, javne ustanove itn.) deluje v svojo prid ali pa dela ne opravi korektno, v tem primeru posledice občutimo vsi državljani. "Outsourcing" na področju kibernetske varnosti mora biti tako izpeljan komplementarno in preudarno, skrbi za kibernetsko varnost ne moremo preprosto prepustiti trgu.

Zavedanje o pomenu kibernetskih groženj pa se ne razlikuje samo pri nas, ampak gre za neki splošni trend po svetu. Na področjih, kjer je IKT zelo prisotna, je zavest o kibernetskih grožnjah precej visoka, na področjih kjer te ni, je zavest manjša. Med diskusijo je bil izpostavljen primer Silicijeve doline, kjer je zavedanje o kibernetskih grožnjah zelo veliko, hotel, ki je nekaj kilometrov zunsj Silicijeve doline, pa že ima nižje standarde kibernetske zaščite.

V kontekstu mednarodnih primerjav je treba izpostaviti, da je kibernetski prostor neomejen, zato lahko problematika iz enega konca sveta hitro in brez večjih omejitev prehaja na drugi konec sveta. Vse te problematike lahko do določene mere omejimo tudi z dobrim nadzorom. Na nivoju Evropske unije s tem namenom deluje ENISA, po mnenju katere je najbolj pereč problem trenutno ne certificirana programska in strojna oprema različnih podjetij, ki še povečuje ranljivosti, ki so že tako ali tako prisotne.

Problem informacijskih sistemov je tudi njihova kompleksnost. Z namenom nadzora, skladno z Zakonom o informacijski varnosti, v Sloveniji deluje Inšpekcija za informacijsko družbo, ki deluje pod okriljem Uprave RS za informacijsko varnost. Poglavitna naloga Inšpekcije za informacijsko družbo je nadzor nad izvajalci bistvenih storitev (oskrba z vodo, elektriko, prometom, transportom itn.) in nadzor nad organi javne uprave. Poleg nadzora različnih institucij pa je ključno zavedanje celotne družbe o nevarnostih kibernetskih napadov. Posebej zaskrbljujoč podatek je namreč, da številne države krepijo svoje zmožnosti kibernetske varnosti za ofenzivne namene, zato sta preudarnost in zavedanje še toliko bolj pomembna.

Zavedanje celotne družbe pa se lahko doseže samo na en način, in to je izobraževanje. Tako v Sloveniji kot tudi v mednarodnem prostoru se družbe pogosto ne zavedajo pomena kibernetske varnosti, prav tako primanjkuje strokovnjakov na tem področju (etičnih hekerjev, ki se ukvarjajo konkretno s tem področjem, je v Sloveniji le peščica). V Sloveniji se v primerjavi z mednarodnim prostorom srečujemo tudi s problemom nizke varnostne kulture, saj sicer res digitaliziramo različna področja družbe, miselnost državljanov pa temu ne sledi.

Omenjeno problematiko je mogoče rešiti zgolj in samo z izobraževanjem. Rešitev ni samo v uvajanju predmeta informatike v začetnih fazah osnovne šole, temveč v celostni prenovi sistema izobraževanja na področju digitalizacije in kibernetske varnosti. Izobraževanje o digitalizaciji in kibernetski varnosti se mora začeti že v osnovnih šolah, takšno izobraževanje pa je treba obdržati še v sistemu izobraževanja odraslih in vseživljenjskega učenja. Prav tako je pomembno povezovanje med lokalno skupnostjo, gospodarstvom in širšo civilno družbo. Poleg izobraževanja je tako ključna tudi povezava med javnim in zasebnim sektorjem, s čimer bo narejen korak v smeri začetka reševanja problemov, ki jih digitalizacija z digitalno disrupcijo prinaša.

Kljub določenim kritikam je država na področju gospodarstva že začela izvajanje ukrepov, ki bodo izboljšali zavedanje gospodarskih družb o pomenu digitalizacije in kibernetske varnosti. V sled temu Slovenski podjetniški sklad (SPS) v sodelovanju z Digitalnim inovacijskim središčem Slovenija (DIHS), od spomladanskih mesecev 2019, različnim tipom MSP omogoča koriščenje štirih krovnih vavčerjev na področju digitalizacije, med katere spada tudi vavčer na področju kibernetske varnosti. Podjetja, ki jim je uspelo zelo omejena sredstva koristiti, so s takšnim mehanizmom pomoči izredno zadovoljna, saj podjetjem, tako kot drugim organizacijam, primanjkuje virov, ki so potrebni za uspešno izvajanje digitalne transformacije.

Povečanje sredstev za  sofinanciranje izvajanja aktivnosti na področju kibernetike je tako od gospodarstva zaželeno, država pa mora pri tem narediti odločilni korak. Treba se je zavedati, da tako digitalizacija kot tudi kibernetska varnost prispevata k blaginji družbe, zato je treba v prihodnosti razmišljati o razvoju ustrezne varnostne kulture, ki bo omogočala, da se lahko kibernetski prostor izkorišča v prid celotne družbe.