#družba 16.6.2017 12:36

Kibernetske grožnje so realnost, ki se jih po mnenju udeležencev posveta premalo zavedamo

Ljubljana, 16. junija - V Sloveniji se premalo zavedamo pomena kibernetske varnosti oz. dojemamo grožnjo kot vprašanje varnosti le fizičnega sveta, so opozorili udeleženci nacionalnega posveta o kibernetski varnosti. Tako je po njihovem mnenju treba delati pri osveščanju državljanov, sprejema se tudi zakonodaja s tega področja.

Ljubljana.
Tehnologija, hekerstvo, računalnik, internet, programiranje, server, strežnik, heker, računalništvo, računalniška varnost.
Foto: Tamino Petelinšek/STA
Arhiv STA

V letu 2012 je bilo kibernetsko napadenih vsak dan 1,5 milijona ljudi na svetu. V Sloveniji pa se je od leta 2008 do 2014 število varnostnih incidentov na področju kibernetske varnosti povečalo za šestkrat.

Po besedah Gorazda Božiča iz nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) letos pričakujejo med 2200 in 2300 prijav varnostnih incidentov. In čeprav se porast teh incidentov upočasnjuje, pa po njegovih besedah ne gre prezreti, da nas na tem področju čakajo še veliki izzivi.

Vzrok za porast kibernetskih napadov je po mnenju vse širša uporaba informacijskih tehnologij. Za prihodnje pa ga skrbi, kako bo "internet stvari po desni strani prehitel našo informacijsko zaščito", pri čemer je omenil lanski napad preko poceni spletnih kamer. Tako napoveduje, da se bo število kibernetskih varnostnih incidentov še večalo, saj smo nenazadnje del globalne zgodbe.

Denis Čaleta iz Inštituta za korporativne varnostne študije (ICS) pa je opozoril, da kibernetska varnost in hekerski napadi niso "futuristična situacija", ampak realnost. Opozoril je, da je zadnjih primer hekerskega napada prizadel tudi del gospodarstva v Sloveniji, medtem ko je po njegovem mnenju tveganju najbolj izpostavljanja kritična infrastruktura v državi, informacijski sistemi države, poslovnega okolja in tudi posamezniki. Opozoril je, da se ljudje v službah premalo zavedajo vprašanja informacijske varnosti, tudi tisti v državnih institucijah.

Ob tem je poudaril, da za hekerskimi napadi ne stojijo le posamezniki in organiziran kriminal, pač pa tudi določene države in korporacije.

V. d. direktorja urada za varovanje tajnih podatkov Dobran Božič pa je dodal, da so nekatere države danes sposobne s kibernetskim napadom vdreti v nuklearno orožje druge države. Dodal je tudi, da so se kibernetski napadi v zadnjem času pošteno prestavili tudi v politično področje, kar pričajo vdori v različne račune svetovnih voditeljev.

Po mnenju poslanca NSi Mateja Tonina se tudi slovenska politika premalo zaveda tega varnostnega vprašanja in možnih posledic. Na to konec koncev kaže tudi zgodba o arbitraži in prisluškovanju našim diplomatom, kar je na koncu prišlo v javnost.

Tonin trdi, da je Slovenija "na področju kibernetske varnosti gola in bosa v primerjavi z drugimi državami", in opozarja, da ima 17 držav po svetu na kibernetskem področju že ofenzivne zmožnosti. "Kibernetski prostor postaja v 21. stoletju vojni prostor. Slovenija pa caplja v ozadju," je dejal na posvetu.

Po njegovem mnenju in tudi po mnenju generalnega direktorja direktorata za informatiko na ministrstvu za javno upravo Jurija Bertoka bi bilo na področju kibernetske varnosti države treba skupaj stopiti z zasebnim sektorjem. Kot je opozoril Bertok, je v državnih institucijah zaposlenih osem strokovnjakov za kibernetsko varnost, saj ti profili na trgu dosegajo neprimerno višje plače, kot pa jih nudi sistem plač v javnem sektorju.

Tonin tudi meni, da bi vse zaposlene v državnih oz. javnih institucijah, ki se ukvarjajo z vprašanjem kibernetske varnosti, morali "združiti pod eno streho", saj bi tako omogočili večjo učinkovitost in tudi porabo sredstev.

Po Bertokovih besedah je v načrtu ustanavljanje agencije za kibernetsko varnost, pod katero bi uvrstili cel urad za varnost tajnih podatkov in SI-CERT.

Sta pa trenutno v pripravi dva zakona s tega področja, to sta zakon o kibernetski varnosti in zakon o zaščiti kritične infrastrukture.