Za uspešno preprečevanje kibernetskega kriminala nam manjka še veliko

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so izdali poročilo o kibernetski varnosti za leto 2020; obravnavanih je bilo 2775 incidentov, izrazito so se povečali napadi phishing, napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode.

O nacionalni obrambi proti kibernetskim grožnjam smo se pogovarjali z Urošem Svetetom, danes imenovanim vršilcem dolžnosti direktorja Urada vlade RS za informacijsko varnost, pred tem pa direktorjem Uprave RS za informacijsko varnost, ki poudarja, da je ključ do uspešnega boja proti kibernetskim grožnjam povezovanje in sodelovanje.
 

Kaj bo v prihodnosti nujno storiti?

Veliko je izzivov in nalog. Najprej je tu zakonodaja, vključno s sprejetjem evropske, ki jo moramo implementirati v nacionalno. Trenutno imamo zelo ozek krog subjektov, ki so obvezani višjemu nivoju kibernetske varnosti – poročanju o incidentih. Nova zakonodaja bo k temu obvezovala bistveno večje število, tudi mala in srednja podjetja in druge sektorje kot do zdaj.

Nadalje moramo vzpostaviti hiter odzivni sistem, ki bo omogočal posodabljanje zlasti programske opreme. Ranljivosti se pojavljajo na tedenski ravni; napadi na dobavne verige, ko so kontaminirani celotni sistemi. Tukaj je treba narediti vse, da to preprečimo: od zajema informacije, do rešitve in popravka v čim krajšem času.

 

Število incidentov se bistveno povečuje. Kako na nacionalni ravni iščemo kibernetske nepridiprave?

Zavedati se moramo, da gre za kibernetski kriminal, ki izkorišča naivnost uporabnikov ter nevlaganje v kibernetsko varnost. Imamo tudi državno sponzorirane napade, na katere opozarjata tako EU kot Nato. Na eni strani kriminal narašča, na drugi je časa za preiskave vse manj, vse težje je tudi ugotoviti, kdo stoji za njimi, saj je kibernetsko okolje zelo nepregledno, izvaja se na strežnikih po vsem svetu, preiskave omejujejo suverenosti držav ...
 

Ko je škoda enkrat storjena, je ni mogoče povrniti?

Skoraj nemogoče jo je. Kibernetski napad je lahko tak, da ga opaziš, torej je dostopnost do neke spletne storitve motena ali onemogočena, lahko pa gre za tako imenovano infiltracijo ali eksfiltracijo podatkov. Tukaj gre za tehnološko in industrijsko vohunjenje, ki ga je težje odkriti.
 

Na mednarodni ravni ni agencije, ki bi se ukvarjala s kibernetskimi napadi, pa so kakšne pobude?

Imamo nekaj mednarodnih predpisov, vendar je težava v implementaciji. Znotraj EU se vedno več naporov vlaga v povezovanje razdrobljenih mehanizmov. Zdaj imamo kar nekaj zmogljivosti na različnih ravneh (policija, CERT, obramba ...), paleto različnih mehanizmov, a vsak deluje zase. Da bi zmanjšali posledice in pravočasno opozorili na nevarnost, moramo mehanizme povezati, nekaj smo že naredili, a to je šele začetek, veliko nam še manjka, tako na slovenski kot na mednarodni ravni.