Gorenjska
308 ogledov

Okrepitev kibernetske varnosti v Sloveniji je nujna

Mestna občina Kranj
Na Brdu pri Kranju so gostje na konferenci z naslovom Kibernetska varnost – izzivi uporabnikov digitalnih storitev razpravljali o tem, kakšne izzive prinaša digitalna preobrazba v kontekstu kibernetske varnosti in kako jih naslavljati.

Polno dvorano sta uvodoma pozdravila predsednik Sveta gorenjske regije in župan Mestne občine Kranj Matjaž Rakovec ter direktor Regionalne razvojne agencije Gorenjske, BSC, d.o.o., Kranj, Rok Šimenc. Rakovec se je dotaknil pomembnosti tehnološkega napredka in izzivov, ki jih le-ta prinaša. Kot poudarja, so »po podatkih Evropske komisije kibernetski napadi med najhitreje rastočimi oblikami kriminala – leta 2020 so svetovno gospodarstvo stali 5500 milijard evrov, kar je dvakrat več kot leta 2015.« Zato je nujen dvig kulture zavedanja, nujna je regulativa, zakonodaja. Rakovec tovrstne dogodke izpostavlja kot pomemben korak v smeri, da se predstavi morebitne nevarnosti tako z vidika neznanja posameznikov kot kibernetskega kriminala. Tudi Šimenc je konferenco umestil med strateške usmeritve regije – izpostavil je, da je Gorenjska prva regija v državi, kjer je 18 občin izdelalo regijsko strategijo digitalne preobrazbe. »Živimo v nemirnem času, ko so nam nekatere nevarnosti vidne, druge so očem skrite – in slednje nas še bolj ogrožajo, zato smo kibernetsko varnost prepoznali kot pomemben del našega življenja, tako poslovno kot zasebno,« je še dodal.

Častni gosti konference, minister Službe Vlade Republike Slovenije za digitalno preobrazbo Mark Boris Andrijanič, minister za javno upravo Boštjan Koritnik ter podpredsednik Vlade in minister za obrambo mag. Matej Tonin, so si enotni v izpostavljanju pomembnosti kibernetske varnosti tako v Sloveniji kot izven naših meja. »Digitalna preobrazba in kibernetska varnost sta najpomembnejši temi slovenskega predsedovanja Svetu Evropske unije,« je poudaril Andrijanič in pri tem izpostavil številne ukrepe Strateškega sveta za digitalizacijo, pomembnost koordinacije med prijateljskimi državami, samostojni urad za informacijsko varnost ter številna strateška partnerstva. Dodal je še, da bo največ dela potrebnega na področju digitalne vključenosti, zato je tako pomemben tudi sam Zakon o spodbujanju digitalne vključenosti, ki prinaša brezplačne tečaje digitalnih veščin za vse generacije in dviguje zavedanje o pomenu kibernetske varnosti. »Zanjo lahko v največji meri poskrbimo sami,« izpostavlja Andrijanič. 

»Digitalizacija povečuje tveganje kibernetskih napadov, zato od držav terja sistemski pristop,« je izpostavil Koritnik. Napadi ne poznajo meja, dodaja, zato je  Slovenija trdno prepričana, da mora Evropa z zavezniki še okrepiti odpornost, prav tako pa se mora zgraditi zaupanje, ki prinaša izmenjavo podatkov in s tem krepitev evropske odpornosti na grožnje in napade. Pomemben je tudi prvi zakonodajni akt na področju kibernetske varnosti v smeri odpornosti sektorja in višja stopnja harmonizacije.

 Mag. Matej Tonin je kot največji projekt države oziroma Ministrstva za obrambo predstavil vzpostavitev kibernetskega vadišča, kjer se ne samo na ravni državne uprave, temveč tudi gospodarstva, omogoča dupliciranje sistemov in njihovo kopiranje v posebno spletno vadišče. Tovrsten poligon omogoča polje treniranja in testiranja, zato da se lahko brez škode in večjih posledic stestira zmogljivost in robustnost sistema. Izpostavil je še pomembnost kibernetskih rezervistov, ki ob nastopu težav pripomorejo k njihovem reševanju. »Čaka nas še veliko dela, če primerjam delo Slovenije in drugih NATO držav – dolga pot je pred nami, a bistvena je smer, da bomo cilj lažje dosegli,« je še dodal Tonin. 

Milan Gabor, osrednji govorec konference, direktor podjetja Viris, strokovnjak za informacijsko varnost in etični heker je v svojem nagovoru izpostavil hitrost in razsežnost kibernetskih napadov. »Kakor hitro se priklopimo na internet, tako hitro smo lahko tarča napadalca. Napadalci pa pridejo zelo blizu in zelo hitro,« je slikovito ponazoril. Sicer pa ob izvajanju simulacij v podjetjih zadovoljno ugotavlja, da se je odstotek tistih, ki se neuspešno odrežejo na testih z leti zmanjšuje.

Dr. Tilen Gorenšek, direktor IPM Digital, je slušateljem predstavil rezultate raziskave o kibernetski varnosti občin in občinskih ustanov. Izsledki kažejo na manko strateškega naslavljanja izzivov kibernetske varnosti  ter medobčinskega povezovanja, prav tako bi bila dobrodošla strategija kibernetske varnosti. »Raziskava osvetljuje relevantnost celostnega pristopa k digitalizaciji in digitalni transformaciji, kjer so področja med seboj prepletena in soodvisna,« je dodal. Kot kaže, zaposlene v javni upravi najbolj skrbi predvsem neodobreno dostopanje do občinskih in drugih podatkov, kot je recimo kraja podatkov, njihovo spreminjanje in zloraba, izbris, onemogočanje dostopa. Skrb za vdor v IT  sisteme sovpada tudi s pomanjkanjem znanj in kvalifikacij za uporabo kibernetskih zaščit, opaziti je bilo tudi slabo poznavanje pravilnega postopanja ob kibernetskem incidentu in splošno pomanjkanje strukturiranosti ter organiziranosti vodenja in uporabe kibernetskih zaščit.

Na okrogli mizi, ki jo je moderiral izr. prof. dr. Blaž Markelj iz Fakultete za varnostne vede Univerze v Mariboru, so svoja stališča in izkušnje predstavljali ugledni gostje. Prav vsi govorci so kot najbolj ranljiva izpostavljali srednja in mala podjetja. Pri pripravi zakonskih rešitev pa je potrebno biti racionalnen v smislu števila zakonov, zahteve pa je nujno dobro pretehtati. 

Na dogodku je bilo pogosto omenjeno sodelovanje in poznavanje ter razumevanje področja, kar se odraža tudi v ključnih smernicah konference, ki so bile ob koncu podane kot osnova za memorandum, ključni dokument konference. Zaščita pred kibernetskimi grožnjami je v veliki meri odvisna od njihovega poznavanja. Poznavanje »prave« vrednosti podatkov, s katerimi vsakodnevno »delamo«, je namreč ključnega pomena pri ocenjevanju kibernetskih tveganj in nadaljnjih vlaganj v kibernetsko zaščito. Poročanje o incidentih v kibernetskem prostoru, tako na nacionalnem kot na mednarodnem nivoju, daje uporabniku in družbi »realni« pogled na tveganja, ki v kibernetskem prostoru obstajajo. Prav tako pa izobraževanje in ozaveščanje s področja varne rabe IKT opreme v kibernetskem prostoru predstavlja pomemben segment pri zagotavljanju varnejše družbe.

Komentarjev 0
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.