Posvet: Zavedanje o kibernetskih tveganjih še vedno nizko

Število kibernetskih napadov narašča, v enaki meri kot posamezniki pa so jim izpostavljena podjetja. Slovenski nacionalni odzivni center za kibernetsko varnost (SI-CERT) je lani obravnaval skupno 2300 računalniških incidentov, ki vplivajo na varnost omrežja, naprav ali podatkov, v več primerih so bila tarče podjetja, so zapisali v Zavarovalnici Triglav, kjer je danes potekal posvet o kibernetskih tveganjih.

Kot je uvodoma povedala Bojana Kifnar Strmčnik iz družbe Triglav RE, kibernetski napadi močno naraščajo, ključno pa je, da so zelo nepredvidljivi. "Zdi se, da so hekerji korak pred nami, saj se načini vdiranja zelo hitro spreminjajo, vse več pa je tudi namernih in usmerjenih incidentov," je dejala.

Po njenih besedah več kot 60 odstotkov ciljanih žrtev kibernetskega kriminala predstavljajo mala in srednje velika podjetja, več kot 43 odstotkov pa je usmerjenih na družbe z manj kot 250 zaposlenimi.

Tovrstni napadi, sploh v manjših podjetjih, prinašajo tudi stroške za odpravo posledic in ponovno vzpostavitev sistema, stroške pravnih postopkov, povezanih z morebitnimi ukrepi nadzornih organov, hkrati pa rušijo zaupanje poslovnih partnerjev in škodijo ugledu blagovne znamke.

Pred napadi pa niso varna niti največja podjetja. Letos so bila denimo tarče kibernetskih napadov številna znana svetovna podjetja, kot so Under Armour, Facebook, LinkedIn, My Heritage. V preteklosti so napad izkusili denimo tudi Yahoo, Nasa in Google China.

Osveščenost po mnenju Kifnar Strmčnikove sicer raste, kar se odraža tudi v porastu sredstev za informacijsko varnost. Še vedno pa je po njenem mnenju premalo publicitete in informacij o ekonomskem strošku tovrstnih napadov.

Tudi direktor Info hiše ter nekdanji državni nadzornik za varstvo osebnih podatkov Klemen Kraigher Mišič se je strinjal, da je zavedanje o kibernetskih grožnjah v Evropi zelo nizko ter še zdaleč ne dosega ravni zavedanja v Severni Ameriki. To je po njegovem mnenju problematično, saj "če ne vemo, kakšne so grožnje, tudi ne bomo vedeli, kako naj se nanje odzivamo".

Med nevarnostmi, ki jih prinaša prihodnost, je izpostavil vdore v pametne avtomobile, oblačne storitve, pametne televizije, ki se upravljajo z govorom, ter vdore v srčne spodbujevalnike.

Še bolj kot hekanja pa bi se morali po njegovih besedah bati socialnega inženiringa, pri katerem kibernetski kriminalci zaupne podatke in informacije pridobijo s pomočjo psiholoških trikov in izrabe zaupanja.

Kraigher Mišič je posebej opozoril tudi na tako imenovano revizijsko sled, ki "omogoča natančen pregled vseh zapisov, povezanih s poslovnimi dogodki in z vsemi shranjenimi informacijami od nastanka podatka". Revizijski sledi bi morala podjetja, ki obdelujejo oziroma upravljajo z zbirkami osebnih podatkov, po mnenju Kraigher Mišiča nameniti posebno pozornost.

Etični heker ter lastnik in direktor podjetja Viris Milan Gabor pa je poudaril, da "ni stvari, ki se je danes ne bi dalo pohekati". Za zagotavljanje varnosti morajo po njegovih besedah biti usklajena tri področja: procesi, ljudje in tehnologija.

Poudaril je, da tehnologija za zagotavljanje varnosti sama po sebi ni dovolj, če ne znamo izkoristiti njenih potencialov, najšibkejši člen pa je še vedno človek, zato je ključnega pomena vlaganje v izobraževanje.

Področje, ki bo v prihodnje tarča kibernetskih napadov, pa je po njegovem mnenju internet stvari, ki je z varnostnega vidika zelo nezanesljiv, saj omogoča dostop do vseh naprav, ki so povezane v omrežje, skozi eno dostopno točko.

Na posvetu so izpostavili tudi pomen kakovostnih in dolgih gesel, saj tri četrtine ljudi še vedno uporablja kratka in šibka gesla, kar napadalcem omogoča lahek dostop do sistemov.