Kibernetska varnost v dobi geopolitičnih spreminjanj in digitalizacije

Ob razmahu digitalizacije in umetne inteligence, odličnih digitalnih orodij, ki nam olajšajo in izboljšajo življenje, se je upravičeno pojavilo tudi vprašanje naše varnosti.

V časih hitrih tehnoloških sprememb in povečane digitalizacije se kibernetska varnost postavlja v ospredje kot ključna komponenta zaščite informacij in celo sodobnega vojskovanja. V nedavnem podkastu Supermoč, ki je nastal pod pokroviteljstvom blagovne znamke BetrSign, ki jo razvija in trži podjetje SETCCE, smo se z gostom Gorazdom Božičem, direktorjem Slovenskega centra za posredovanje pri omrežnih incidentih (Si-Cert), pogovarjali o aktualnih vprašanjih, povezanih s kibernetsko varnostjo in koristnih prednostih digitalnih orodij, kot je, denimo, elektronski podpis.

Geopolitična dinamika in kibernetski napadi

Običajno nenadne in nenavadne okoliščine, kot so naravne nesreče, vojne ali nesreče, izrazito povečajo kibernetsko tveganje. Odprejo vrata za tako imenovane »vojne dobičkarje«, ki izkoristijo žalostno usodo ljudi za lastno okoriščanje. Gorazd Božič je pojasnil, kako geopolitične razmere vplivajo na kibernetsko varnost. »State-sponsored threat actors oziroma državno podprti akterji so tisti, ki izvajajo kibernetske napade na tarče v okviru trenutnih konfliktov. Ruske obveščevalne službe na primer imajo enote, ki izvajajo kibernetske napade v sklopu vojn, kar predstavlja novo komponento vojskovanja v 21. stoletju,« je povedal. Tudi Kitajska vohuni z vdorom v sisteme in krajo dokumentacije, kar postaja del današnjega sveta.

Razvoj hekerske skupnosti v Sloveniji

Božič je na vprašanje, kakšen odnos ima do hekerjev, odgovoril, da so razumevanje hekerjev prikazali v vsebinsko zelo pomenljivem dokumentarnem filmu: »Hekerska skupnost v Sloveniji se je razvijala skozi leta. Dokumentarni film Hekerji.si, ki smo ga naredili ob 20-letnici delovanja Si-Certa, prikazuje razvoj hekerske skupnosti od leta 1998 do danes. Profil hekerjev od stereotipnih podob običajnih mladih moških, socialno bolj osamljenih in introvertiranih, s črno kapuco se je zelo spremenil. Danes imamo primere hekerjev, ki jih financirajo tuje obveščevalne službe in uporabljajo precej prefinjene metode.«

Etika v hekanju

»Etika pri hekanju je dvorezen meč,« je o etičnih hekerjih dejal Božič. »Poznam veliko strokovnjakov, ki se opredeljujejo kot etični hekerji in izvajajo varnostne preglede ter penetracijske teste, vendar se mora jasno definirati, kaj je etično. Ne moremo imeti nekoga, ki brez najave pregleduje vaše naprave in se potem sklicuje na etiko. To je tako, kot če bi nekdo na poslovni konferenci brez vašega dovoljenja, sicer brez namena kraje, brskal po vaši torbici,« je opisal.

Izpostavil je še, da se v slovenskih podjetjih pogosto soočajo z izzivom pomanjkanja ozaveščenosti vodstva o pomenu kibernetske varnosti. »Vodstvo pogosto vidi varnost kot strošek, in ne kot nujno investicijo,« je dejal in še: »Pomembno je, da imajo podjetja usposobljene kadre, ki razumejo kibernetska tveganja in znajo upravljati varnostna orodja.«

Dejan Turk: Z jadrnico iščem zalive, kjer ni signala za telefon

Praktični nasveti za varno uporabo digitalnih orodij

Digitalna orodja nam izrazito lajšajo in izboljšajo naš vsakdan. A pri izbiri ponudnikov je treba biti skrajno previden, saj imamo v Sloveniji t. i. podjetniško fragmentacijo, torej veliko mikro in celo garažnih podjetij, ki pa morda niti nimajo kapacitete podjetju ali posamezniku zagotoviti nujno potrebne infrastrukture delovanja in predvsem varnosti. Zato je Gorazd Božič svetoval, da se uporabniki zavedajo tveganj pri uporabi digitalnih orodij in sprejmejo ustrezne varnostne ukrepe.

»Tovrstna digitalna orodja so super. To se je pokazalo predvsem med pandemijo, ko smo morali hitro preiti na delo na daljavo. Pomislimo na primer na elektronski podpis. Ta prinaša številne prednosti. Denimo izboljšujejo učinkovitost in varnost poslovanja v digitalnem svetu, omogoča hitro podpisovanje dokumentov brez potrebe po fizični prisotnosti, kar pospešuje poslovne procese in zmanjšuje administrativne zamude; zmanjšuje stroške papirja, tiskanja, pošiljanja in shranjevanja dokumentov. To prinaša znatne prihranke. In kar je v okviru varnosti ključna prednost e-podpisa, je to, da so pogosto bolj varni kot tradicionalni ročni podpisi.

Digitalno podpisovanje in šifriranje sta zreli tehnologiji, ki bi ju lahko še več uporabljali, a je pri tem pomembno, da skrbno hranimo gesla za zasebne ključe in se zavedamo, da digitalna tehnologija pomeni velik preskok, vendar ni edina komponenta varnosti. Treba je vlagati tudi v celovit nadzor nad zasnovo aplikacij in preverjanje, ali so bile pri razvoju upoštevane dobre prakse.

Gorazd Božič je omenil letalski promet in tudi druge industrije, ki jih uporabljamo vsak dan vsi. »V letalski industriji je varnost vedno prioriteta, a tudi ta ni imuna za kibernetske grožnje. Tudi poskusi vdora v sisteme zabavništva, ki so namenjeni predvajanju filmov in glasbe, so bili doslej večinoma neuspešni, vendar obstaja možnost, da bi lahko v prihodnosti postali tarča napadov. Po drugi strani avtomobilska industrija, kjer digitalizacija napreduje hitreje, že zaznava primere hekerskih vdorov, kot so zlorabe in izklop zavornih sistemov pri avtonomnih vozilih.«

Podkast Supermoč tokrat z Gorazdom Božičem, direktorjem Slovenskega centra za posredovanje pri omrežnih incidentih (Si-Cert). FOTO: Marko Feist/Slovenske novice

Ozaveščanje o kibernetski varnosti

Božič je poudaril pomen ozaveščanja in izobraževanja o kibernetski varnosti. Si-Cert vodi program Varni na internetu, usmerjen v fizične osebe ter mala in srednja podjetja. Kljub prizadevanjem, da bi ozaveščali čim širši krog ljudi, pa dosežejo le del ciljne publike. Sredstva za ozaveščanje so omejena, družbena omrežja pa so nasičena z zabavnimi vsebinami, kar odvrača pozornost od pomembnih varnostnih tem. Naj pri tem omenimo, da je Si-Cert ključna organizacija za odzivanje na kibernetske incidente v Sloveniji.

Njihova naloga je pomagati uporabnikom, ko se ugodi incident, ter izvajati preventivne akcije obveščanja ob odkritju ranljivosti. Vsak dan se soočajo s tisoči okuženih računalnikov v Sloveniji in prek operaterjev poskušajo obveščati končne uporabnike o potrebnih ukrepih. Izmenjava podatkov s tujimi organizacijami omogoča boljše sledenje potencialnim grožnjam in hitro ukrepanje.

Digitalna pismenost in prihodnost kibernetske varnosti

Slovenija ima potencial, da postane vzorna država na področju digitalne varnosti, vendar se sooča z izzivi. Po Božičevih besedah je bila Slovenija v preteklosti v dobri poziciji, vendar so partikularni interesi in pomanjkanje vizije prispevali k zaostajanju. Med pandemijo je digitalizacija doživela pospešek, vendar je potrebnega še veliko dela, da bi dosegli raven naprednejših držav, kot je Estonija. Slovenska podjetja, še posebej mala in srednja, morajo več vlagati v varnostne programe, da bi zmanjšali svojo izpostavljenost kibernetskim napadom.

Digitalizacija prinaša številne prednosti, a tudi nova tveganja, ki jih moramo obvladovati z ustreznimi varnostnimi ukrepi in ozaveščanjem. Kibernetska varnost je ključna za zaščito naših podatkov in digitalne infrastrukture. S skupnimi prizadevanji, izobraževanjem in proaktivnim pristopom lahko zagotovimo varno digitalno prihodnost. Slovenska podjetja in uporabniki morajo biti pripravljeni vlagati v varnostne rešitve in se zavedati pomena zaščite pred kibernetskimi grožnjami.