Varujte podatke, da ne bo bolelo

V preteklem letu, ko smo veliko delali na daljavo, smo od blizu spoznali, kako zelo smo odvisni od računalniške tehnologije. Tako posamezniki kot podjetja morajo dobro poskrbeti za varnost svojih podatkov, ob današnjem dnevu varnostnega kopiranja opozarjajo strokovnjaki za kibernetsko varnost.

Lani sta oba odzivna centra za odgovore na kibernetske incidente v Sloveniji obravnavala skupaj 3326 incidentov, je na spletnem posvetu ob svetovnem dnevu varnostnega kopiranja podatkov povedal Uroš Svete, direktor republiške uprave za informacijsko varnost. Samo v SI-Certu se je število prijavljenih incidentov povečalo s 325 leta 2008 na 2700 leta 2019.

»Priča smo eksponentnemu povečanju števila obravnavanih incidentov, vendar na upravi ocenjujemo, da se ta podatek nanaša le na vrh ledene gore, saj številni incidenti niso prijavljeni. Obvezna prijava incidentov je določena samo za izvajalce bistvenih storitev in za organe državne uprave,« pojasnjuje Svete. Med za incidente občutljivimi področji so lani izstopali bančništvo in zdravstveni sektor ter tudi izobraževalni sektor.

Število prijavljenih primerov incidentov eksponentno raste, po mnenju Uroša Sveteta pa je to le vrh ledene gore. FOTO: Blaž Samec/Delo

Lahkomiselnost hitro lahko preveč stane

Milan Gabor, etični heker, opaža, da velik delež poštnih strežnikov po podjetjih še vedno odprt. Prost dostop do strežnikov ima tudi eno od podjetij, ki so sodelovala v odmevnih nakupih zaščitne opreme za državo.

»Hekerji gredo vedno tja, kjer je denar. Najdejo luknjo za vstop v omrežje, vstopijo v omrežje, kriptirajo podatke, izsiljujejo podjetja in tudi služijo s tem. Videli smo, denimo, v primeru Lekarne Ljubljana, kako tak vdor lahko vpliva na zdravje ljudi, ker nekaj časa niso mogli do zdravil,« pravi Gabor. Najpogostejši vzroki za napade te vrste so po Gaborjevih izkušnjah neposodobljeni sistemi, privzeta gesla, ki bodisi pridejo s sistemom, z nastavitvijo in testnem delovanju tudi enostavna gesla so pogosta vstopna točka za hekerje.

Gabor opozarja tudi, da podjetja dostop do svojih podatkov kar nevede omogočajo prosto na spletu, opazni pa so tudi pomanjkanje ustreznega kadra in majhne naložbe v človeške vire, ki zmorejo vzdrževati in nadzorovati opremo. Miha Dvojmoč, predsednik detektivske zbornice iz svojih izkušenj v podjetjih pogreša več zavedanja o pomembnosti kibernetske varnosti in več volje za osredotočanje na kibernetsko varnost. »Pred neželenim dogodkom je podjetnika težko prepričati, da vloži tri tisoč evrov v zagotavljanje kibernetske varnosti. Ko pa se kaj zgodi, nikomur ni težko dati 30.000 evrov za odpravljanje posledic incidenta,« razliko med ceno preventive in kurative opiše Gabor.