Znanost in tehnologija

Demokratična družba in kibernetske grožnje

Ljubljana, 05. 12. 2020 06.55 |

PREDVIDEN ČAS BRANJA: 6 min
Avtor
Kristjan Kos
Komentarji
3

Ko začnemo govoriti o kibernetski varnosti, pogosto pomislimo na računalnik in varnost tega računalnika. V zadnjih nekaj letih, ko se je družba začela močno digitalizirati, pa smo začeli kibernetsko varnost povezovati s kontekstom širše družbe. Ljudje smo nagnjeni k temu, da poskrbimo za svojo varnost. Ko zapustimo svoje stanovanje oz. hišo, večkrat preverimo, ali smo zaklenili vhodna vrata, prav tako smo zelo previdni pri zaklepanju našega avta. Kako pa je s kibernetsko varnostjo oz. varnostjo na spletu? Smo ljudje prav toliko previdni, kot smo na ostalih področjih? Se kot družba, država, lokalna skupnost in posamezniki zavedamo novih izzivov?

Že za Thomasa Hobbesa je bila varnost temeljna vrednota vsakega človeka, kar je bila tudi podlaga, da se je pozneje gradila individualna in kolektivna varnost. Po koncu hladne vojne je zaradi zmanjšanja konfliktne situacije varnost nekoliko izgubila svoj pomen, vseeno pa ostaja ključen dejavnik obstoja posameznika, nacije oz. države in mednarodne skupnosti.

Kristjan Kos, magistrski študent obramboslovja
Kristjan Kos, magistrski študent obramboslovja FOTO: Homopolitikus

V kontekstu digitalizacije oz. digitalne transformacije družbe pa je treba govoriti predvsem o kibernetski varnosti. Ta vsebuje različne procese in tehnologije, s katerimi zaščiti različne programe, omrežja, spletne podatke itn. Kibernetska varnost se tako ne ukvarja samo z zaščito informacij oz. podatkov (kot se s tem ukvarja informacijska varnost), ampak z zaščito celotne IKT-infrastrukture (zaščita računalnikov, serverjev itn.).

Varnostne grožnje v kibernetskem prostoru so različne. Europol prepoznava naslednje: kibernetske grožnje, spolno izkoriščanje otrok s pomočjo spleta, goljufije s plačili, ilegalne spletne tržnice in kibernetski terorizem.

O tem, na kakšen način lahko kibernetske grožnje ogrozijo demokratično družbo, so na panelni diskusiji "Demokratična družba in kibernetske grožnje", ki jo je v sodelovanju z veleposlaništvom ZDA v Sloveniji organiziral inštitut za digitalizacijo, IPM Digital, razpravljali dr. Uroš Svete, direktor uprave RS za informacijsko varnost, Milan Gabor, certificirani etični heker in lastnik podjetja Viris, dr. Vladimir Prebilič, župan Občine Kočevje, in mag. Ajša Vodnik, generalna direktorica AmCham Slovenija.

Vsi razpravljavci so se poenotili v dejstvu, da je digitalizacija realno stanje in da ta skupaj z novimi tehnologijami prinaša nove priložnosti in varnostna tveganja. Vse je odvisno, s katerega vidika gledamo. Nož je lahko dobro orodje, s katerim režemo kruh ali pa nekoga poškodujemo, podobno pa je z digitalnimi orodji.

Besedilo je pripravljeno v sklopu projekta Homopolitikus, političnega think tanka Inštituta za politični menedžment. Kolumna izraža stališče avtorja in ne nujno tudi uredništva 24ur.com.

Družbena omrežja so digitalno orodje, ki nam med epidemijo, ki jo je povzročila bolezen covid-19, omogočajo, da z različnimi ljudmi ostanemo v stiku. Ta orodja pa se lahko uporabijo za zlorabo identitete, goljufijo s plačili itn. Govorci tako ugotavljajo, da so kibernetske grožnje prisotne praktično na vseh segmentih družbe, posebej ključni področji sta gospodarstvo in državna oz. javno uprava, kamor spadajo tudi lokalne skupnosti. Za vse segmente družbe je tako kibernetska varnost ključna, kar pa se v praksi ne dogaja.

Velik problem ostajajo lokalne skupnosti, ki se spopadajo s problemom nizkega financiranja na področju kibernetske varnosti. Poleg tega pa se država ne zaveda, da so ravno lokalne skupnosti tiste, ki so vitalnega pomena za obstoj posameznika (nudijo oskrbo z vodo, elektriko, kanalizacijo itn.) in da so vse lokalne skupnosti pripete na informacijske sisteme države. To pomeni, da lahko slaba kibernetska zaščita lokalnih skupnosti prinese kibernetske grožnje državi. Zakaj? Ker gre za povezavo informacijskih sistemov med državo in lokalno skupnostjo, lahko heker izkoristi lokalno skupnost kot "back door" in prek nje pride do informacijskih sistemov države.

V kontekstu digitalizacije oz. digitalne transformacije družbe je treba govoriti predvsem o kibernetski varnosti.
V kontekstu digitalizacije oz. digitalne transformacije družbe je treba govoriti predvsem o kibernetski varnosti. FOTO: Shutterstock

Gospodarske družbe in državna oz. javna uprava so se v veliki meri pomena digitalizacije, kibernetske varnosti in dobre kibernetske zaščite začele zavedati šele v času epidemije, saj jih je bolezen covid-19 prisilila k "delu od doma" in posledično uporabi digitalnih orodij. Vseeno pa razkorak glede zavedanja o pomenu kibernetske varnosti med posameznimi gospodarskimi družbami in segmenti javne uprave ostaja. V tem kontekstu je treba omeniti tudi razkorak med javnim in zasebnim ter javno-zasebnim partnerstvom. Javno-zasebno partnerstvo je na področju varnosti izjemno problematično, saj lahko posameznik, ki na podlagi "outsourcinga" skrbi za kibernetsko varnost posameznih državnih segmentov (lokalne skupnosti, javne ustanove itn.) deluje v svojo prid ali pa dela ne opravi korektno, v tem primeru posledice občutimo vsi državljani. "Outsourcing" na področju kibernetske varnosti mora biti tako izpeljan komplementarno in preudarno, skrbi za kibernetsko varnost ne moremo preprosto prepustiti trgu.

Zavedanje o pomenu kibernetskih groženj pa se ne razlikuje samo pri nas, ampak gre za neki splošni trend po svetu. Na področjih, kjer je IKT zelo prisotna, je zavest o kibernetskih grožnjah precej visoka, na področjih kjer te ni, je zavest manjša. Med diskusijo je bil izpostavljen primer Silicijeve doline, kjer je zavedanje o kibernetskih grožnjah zelo veliko, hotel, ki je nekaj kilometrov zunsj Silicijeve doline, pa že ima nižje standarde kibernetske zaščite.

V kontekstu mednarodnih primerjav je treba izpostaviti, da je kibernetski prostor neomejen, zato lahko problematika iz enega konca sveta hitro in brez večjih omejitev prehaja na drugi konec sveta. Vse te problematike lahko do določene mere omejimo tudi z dobrim nadzorom. Na nivoju Evropske unije s tem namenom deluje ENISA, po mnenju katere je najbolj pereč problem trenutno ne certificirana programska in strojna oprema različnih podjetij, ki še povečuje ranljivosti, ki so že tako ali tako prisotne.

Problem informacijskih sistemov je tudi njihova kompleksnost. Z namenom nadzora, skladno z Zakonom o informacijski varnosti, v Sloveniji deluje Inšpekcija za informacijsko družbo, ki deluje pod okriljem Uprave RS za informacijsko varnost. Poglavitna naloga Inšpekcije za informacijsko družbo je nadzor nad izvajalci bistvenih storitev (oskrba z vodo, elektriko, prometom, transportom itn.) in nadzor nad organi javne uprave. Poleg nadzora različnih institucij pa je ključno zavedanje celotne družbe o nevarnostih kibernetskih napadov. Posebej zaskrbljujoč podatek je namreč, da številne države krepijo svoje zmožnosti kibernetske varnosti za ofenzivne namene, zato sta preudarnost in zavedanje še toliko bolj pomembna.

V kontekstu mednarodnih primerjav je treba izpostaviti, da je kibernetski prostor neomejen.
V kontekstu mednarodnih primerjav je treba izpostaviti, da je kibernetski prostor neomejen. FOTO: AP

Zavedanje celotne družbe pa se lahko doseže samo na en način, in to je izobraževanje. Tako v Sloveniji kot tudi v mednarodnem prostoru se družbe pogosto ne zavedajo pomena kibernetske varnosti, prav tako primanjkuje strokovnjakov na tem področju (etičnih hekerjev, ki se ukvarjajo konkretno s tem področjem, je v Sloveniji le peščica). V Sloveniji se v primerjavi z mednarodnim prostorom srečujemo tudi s problemom nizke varnostne kulture, saj sicer res digitaliziramo različna področja družbe, miselnost državljanov pa temu ne sledi.

Omenjeno problematiko je mogoče rešiti zgolj in samo z izobraževanjem. Rešitev ni samo v uvajanju predmeta informatike v začetnih fazah osnovne šole, temveč v celostni prenovi sistema izobraževanja na področju digitalizacije in kibernetske varnosti. Izobraževanje o digitalizaciji in kibernetski varnosti se mora začeti že v osnovnih šolah, takšno izobraževanje pa je treba obdržati še v sistemu izobraževanja odraslih in vseživljenjskega učenja. Prav tako je pomembno povezovanje med lokalno skupnostjo, gospodarstvom in širšo civilno družbo. Poleg izobraževanja je tako ključna tudi povezava med javnim in zasebnim sektorjem, s čimer bo narejen korak v smeri začetka reševanja problemov, ki jih digitalizacija z digitalno disrupcijo prinaša.

Kljub določenim kritikam je država na področju gospodarstva že začela izvajanje ukrepov, ki bodo izboljšali zavedanje gospodarskih družb o pomenu digitalizacije in kibernetske varnosti. V sled temu Slovenski podjetniški sklad (SPS) v sodelovanju z Digitalnim inovacijskim središčem Slovenija (DIHS), od spomladanskih mesecev 2019, različnim tipom MSP omogoča koriščenje štirih krovnih vavčerjev na področju digitalizacije, med katere spada tudi vavčer na področju kibernetske varnosti. Podjetja, ki jim je uspelo zelo omejena sredstva koristiti, so s takšnim mehanizmom pomoči izredno zadovoljna, saj podjetjem, tako kot drugim organizacijam, primanjkuje virov, ki so potrebni za uspešno izvajanje digitalne transformacije.

Povečanje sredstev za  sofinanciranje izvajanja aktivnosti na področju kibernetike je tako od gospodarstva zaželeno, država pa mora pri tem narediti odločilni korak. Treba se je zavedati, da tako digitalizacija kot tudi kibernetska varnost prispevata k blaginji družbe, zato je treba v prihodnosti razmišljati o razvoju ustrezne varnostne kulture, ki bo omogočala, da se lahko kibernetski prostor izkorišča v prid celotne družbe.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (3)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Le?evljeSodiNajKopitar
05. 12. 2020 10.46
Soliden članek.
User1538643
05. 12. 2020 09.50
Kaže, kmalu bido varne le vlade, a mi bomo dosledno zasledovani in upravljani. Kitajska uvaja digitalno domačo valuto, tudi z namero, da premaga vodilno, US dolar, pa gotovo tudi več...