Treba je poskrbeti za dobro zaščito na vratih digitalnega sveta
Evropska unija se zelo dobro zaveda pomembnosti kibernetske varnosti, ki je nujna za zaščito državljanov, podjetij in infrastrukture. Po ocenah bomo v EU v prihodnjih letih potrebovali pol milijona strokovnjakov na tem področju.
Skrb vzbujajoče je, da je bilo v zadnjih 12 mesecih skoraj 30 odstotkov evropskih malih in srednjih podjetij najmanj enkrat tarča kibernetskega kriminala, je aprila ob predstavitvi predloga akta o solidarnosti na področju kibernetske varnosti poudarila izvršna podpredsednica evropske komisije Margrethe Vestager. Med drugim je predlagana vzpostavitev evropskega kibernetskega ščita za hitrejše in učinkovitejše zaznavanje velikih kibernetskih groženj. Pojasnjevali so, da naj bi šlo za panevropsko infrastrukturo, sestavljeno iz nacionalnih in čezmejnih operativnih centrov po vsej EU, zadolženih za zaznavanje in ukrepanje ob kibernetskih grožnjah.
V pilotnem projektu so že bili izbrani trije konzorciji čezmejnih centrov, v katerih sodelujejo pristojni organi iz 17 držav članic in Islandije. Predlog predvideva tudi vzpostavitev nove evropske rezerve za kibernetsko varnost, v kateri bi bili pripravljeni zanesljivi zasebni ponudniki storitev za odzivanje na kibernetske napade. Bruselj ob tem predlaga še vzpostavitev evropske akademije za spodbujanje veščin na področju kibernetske varnosti.
Kaj pa Slovenija
V zadnjem obdobju je tudi v Sloveniji vedno več kibernetskih napadov in poskusov napadov na posameznike, podjetja in organizacije. Zato je zelo pomembna kibernetska odpornost, ki pomeni veliko ukrepov tako na strani telekomunikacijskega operaterja kot tudi uporabnikov, da omejijo možnost uspešnega hekerskega napada.
»Tarča smo lahko v kateremkoli digitaliziranem okolju – doma, v službi in konec koncev tudi na poti, saj so avtomobili vse bolj povezani tudi v splet,« je pojasnil mag. Boštjan Škufca Zaveršek, podpredsednik uprave Telekoma Slovenije, kjer so pred petimi leti ustanovili Operativni center kibernetske varnost, ki sodi med najsodobnejše tovrstne centre v regiji.
»Tehnološki ukrepi so eno, zanje odlično poskrbimo tudi mi kot operater. Pa še marsikdo na ravni razvoja izdelkov in storitev. Svoje pa doda še nenehno izobraževanje uporabnikov, od otrok do odraslih. Pomembno je, da ne klikamo na sumljivo elektronsko pošto, da prepoznamo socialni inženiring, da imamo varna gesla in še marsikaj takšnega, kar vse bolj spada med osnove varnostne, recimo digitalne, pismenosti,« pravi Boštjan Škufca Zaveršek in dodaja, da se bomo morali z ozaveščanjem ukvarjati vsi, ves čas.
Kibernetska tveganja nimajo podobe razbojnika
»Kibernetska tveganja so kruta resničnost, ki lahko zelo boli. Se pa lahko pred njimi zelo učinkovito obvarujemo,« še pravi sogovornik in ponazori, da ko gremo od doma, za seboj zaklenemo in vemo, zakaj dom opremimo z dobrimi vrati in ključavnico ter alarmnim sistemom, morda tudi kamero. »Pogosto pa pozabimo, da moramo tudi v digitalnem svetu, v katerem preživimo vse več časa, poskrbeti za dobro zaščito,« še pravi in doda, da se to zavedanje postopno izboljšuje.
Kibernetska tveganja ne nosijo maske, rokavic in nimajo podobe razbojnika. »V naša življenja prodrejo digitalno, pri tem pa so izpostavljene prav vse, v splet povezane naprave, hkrati pa smo tarča tudi mi, ljudje. Če je napad uspešen, dobi heker dostop do različnih podatkov in sistemov, povzroči lahko veliko materialne in nematerialne škode. Ukrade zaupne in osebne podatke, poslovne skrivnosti, ustavi proizvodnjo, povzroči izgubo zaupanja strank. Če heker vdre v prevozna sredstva, ki so digitalizirana, to lahko predstavlja tudi tveganje v prometu.«
Ob tem Škufca Zaveršek izpostavi še izziv avtomatizacije napadov, saj napade najpogosteje izvajajo računalniki sami, vse pogosteje se uporablja tudi umetna inteligenca. To pa pomeni zelo velik obseg poskusov napadov. In pri tem ponazori: »Redki bi šli v nevarnem delu mesta sredi noči po ozki, temni ulici brez cmoka v grlu, kajne? Na previdnost pa kar malo pozabimo, ko gre za digitalni svet. Tudi podjetja pri tem niso izjema, saj sistemski varnostni pregledi podjetij, ki jih izvajajo naši strokovnjaki, najpogosteje razkrijejo zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto opremo, odprta vrata na požarnih pregradah, prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Zelo pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako v zasebni rabi kot v podjetjih in organizacijah.«
Napredne rešitve zaščite
V Operativnem centru kibernetske varnosti Telekoma Slovenije so v letošnjem prvem polletju obravnavali 7500 varnostnih dogodkov, v istem obdobju lani pa 6300. »O dnevnem številu sicer težko govorimo, saj se število dogodkov spreminja glede na več dejavnikov, povprečno pa lahko obravnavamo okoli 50 varnostnih dogodkov na dan. V tem primeru gre tako za dogodke Telekoma Slovenije kot naših strank.«
Največ varnostnih dogodkov je povezanih z uporabniki, torej ljudmi. »Gre predvsem za poskuse prijave z napačnim geslom, nepooblaščen dostop, ribarjenje in tudi tehnične napade, različne poskuse skeniranja omrežja, zlonamerne povezave in ne nazadnje viruse ter drugo zlonamerno programsko opremo. Zato smo v Telekomu Slovenije v zadnjem obdobju uvedli zelo napredno rešitev zaščite elektronske pošte, ki z več kot 99,99-odstotno natančnostjo zazna zlonamerno pošto. Ta zagotavlja zelo dobro odkrivanje in preprečevanje naprednih groženj (APT), lažnega predstavljanja, zlonamerne programske opreme, neželene pošte in podobno ter je primerna za podjetja vseh velikosti ne glede na število elektronskih predalov,« pojasnjuje Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije.
Rešitve za zgodbe mobilnosti
Že več let v Telekomu Slovenije razvijajo tudi rešitve, ki so del širše zgodbe mobilnosti, kot so rešitve pametnih mest in infrastrukture, tudi za električna vozila. Telekomunikacijski operaterji na področju mobilnosti s svojo infrastrukturo skrbimo za povezljivost, ki je ključni del mobilnosti, hkrati smo sestavni del tehnološkega razvoja, pojasnjuje Škufca Zaveršek.
»V Telekomu Slovenije imamo lastno sodobno infrastrukturo, ki jo sami upravljamo in razvijamo. Prek našega omrežja v veliki meri komunicirajo posamezni členi, od vozil do prometne infrastrukture in uporabnikov. V tem mobilnostnem premiku enakovredno govorimo o celoviti digitalizaciji, in ko smo pri tem, je naša naloga tudi biti ključen element pri kibernetski odpornosti, saj lahko že mi prestrežemo velik del hekerskih napadov, ki bi bili usmerjeni v mobilnostno infrastrukturo,« še pravi.
Poudarja, da sodelujejo tudi v evropskem projektu 5G-IANA (Intelligent Automotive Network Applications), v katerem partnerji razvijajo odprto platformo, ki bo v prihodnje omogočala hitrejše uvajanje celovitih tehnoloških storitev na različnih področjih avtomobilske industrije, mobilnosti in cestne infrastrukture.
