Zdaj že nekdanji direktor Urada RS za informacijsko varnost Uroš Svete – funkcijo je izgubil le malo po zamenjavi vlade na prvi seji– je na bančni konferenci na Brdu pri Kranju, ki jo je pretekli teden organiziralo Združenje bank Slovenije, opozoril, da Slovenija in Evropa ne smeta več razmišljati zgolj o preprečevanju napadov, temveč predvsem o odpornosti po njih. Ob tem poziva k odločnejšim ukrepom proti spletnim prevaram, večji evropski digitalni suverenosti in drugačnemu pristopu k zaščiti državljanov.
Po besedah Sveteta, profesorja na ljubljanski fakulteti za družbene vede, je ključna razlika med kibernetsko varnostjo in kibernetsko odpornostjo v tem, da prva skuša grožnje preprečiti, druga pa predpostavlja, da bo do napadov prej ali slej prišlo. "Ne smemo več izhajati iz predpostavke, da smo varni. Izhajati moramo iz tega, da smo vsi pohekani, da imamo ranljivosti in da se lahko velik incident zgodi kadarkoli," je poudaril.
Svete je na omenjeni konferenci nastopal v vlogi direktorja URSIV, a ga je dva dneva zatem odstavila nova Janševa vlada.
Pri tem je uporabil primerjavo z medicino: cilj torej ni zapreti se v bunker in se izolirati pred virusi, ampak živeti normalno življenje in imeti dovolj zaščite ter sposobnosti okrevanja, ko pride do težav.
Umetna inteligenca že išče ranljivosti
Posebej je opozoril na najnaprednejše modele umetne inteligence, ki niso več zgolj pogovorni roboti, temveč lahko neposredno upravljajo infrastrukturo. "Ne govorimo več o 'chatbotih', s katerimi malo klepetamo. Govorimo o modelih, ki imajo neposreden dostop do infrastrukture in aktivno iščejo ranljivosti," je podčrtal. Po njegovem mnenju je zato razmišljanje, ki je veljalo leta 2015 ali celo 2020, danes že zastarelo.
Največja nevarnost niso velikani, temveč pozabljeni sistemi
Čeprav se javnost pogosto osredotoča na tehnološke velikane, Svete največje tveganje vidi drugje. "Veliko manj me skrbijo veliki ponudniki, ki vsak dan popravljajo svoje sisteme. Veliko bolj me skrbijo vse aplikacije, ki smo jih razvijali leta nazaj, zanje pa danes ni več podpore, razvijalcev ali popravkov," je poudaril nekdanji direktor urada vlade za informacijsko varnost.
Po njegovem opozorilu bodo prav stare, nepodprte rešitve in številni odprtokodni projekti postali najbolj ranljiv del digitalnega okolja.
Konec popolnoma odprtega interneta?
Bivši direktor urada obenem meni, da bo morala država v prihodnje prevzeti aktivnejšo vlogo pri zaščiti uporabnikov. Kot primer navaja blokiranje phishing domen, ki jih kriminalci uporabljajo za krajo podatkov.
"Nekajkrat smo že blokirali določene domene. Rekli smo: naj se pritoži tisti, ki je postavil phishing stran. Seveda se ne bo pritožil, ker bi s tem priznal, da gre za kriminalno dejavnost," je jasen Svete.
Po njegovem mnenju bo treba odgovornost porazdeliti med državo, ponudnike infrastrukture in digitalne platforme.
Uporabniki sami ne morejo več prepoznati prevar
Sveteta posebej skrbi eksplozija spletnih prevar, ki jih poganja umetna inteligenca. "Ne more biti več uporabnik tisti, ki bo na oko ocenjeval, ali je neko sporočilo phishing ali ni. To preprosto ni več mogoče," je prepričan.
Zato zagovarja premik zaščite na višje ravni – k operaterjem, ponudnikom storitev in državi –, kjer bi se grožnje zaznavale in blokirale avtomatično.
Na vprašanje o dezinformacijah je priznal, da Slovenija še nima učinkovitega sistema za njihovo obravnavo. Obenem opozarja, da so lažne spletne trgovine, prevare in zavajajoče vsebine že postale množičen problem.
Sam je sicer mnenja, da bo del rešitve prinesla prav umetna inteligenca. "Danes je pod številnimi vsebinami prvo vprašanje: ali je to 'fake'? In nato AI preverja, ali je vsebino ustvaril AI. Imeli bomo modele za napade in modele za obrambo. Kdor bo imel boljši model, bo imel moč," je prepričan Svete.
Evropa brez lastne tehnologije tvega odvisnost
Pomemben del nastopa je namenil tudi digitalni suverenosti Evrope. Opozarja, da se svet vse bolj deli med ameriški in kitajski tehnološki blok. "Če želimo ostati suvereni in ohraniti možnost odločanja, potrebujemo evropsko alternativo. Ne gre za to, da bomo čez noč zamenjali vse telefone in oblake, ampak da imamo možnost izbire," je poudaril.
Po njegovem mnenju je tekma za umetno inteligenco in digitalno infrastrukturo veliko več kot le tehnološko vprašanje. "To ni tekma za čipe in tranzistorje. To je tekma, ki odloča o položaju držav in regij v svetu," je opozoril.
Kadrov primanjkuje že danes
Velik izziv ostaja tudi pomanjkanje strokovnjakov za kibernetsko varnost. Število organizacij, ki jih zajema nova zakonodaja, se je povečalo z nekaj deset na več kot 800, ustreznega kadra pa primanjkuje. "Na naše šolstvo moramo maksimalno pritisniti že od osnovne šole naprej. Glede na demografske trende pa mislim, da brez uvoza kadrov ne bo šlo," je realno ocenil Svete.
Za konec je Svete opozoril, da kibernetska varnost ni projekt, ki ga je mogoče izvesti enkrat in nato nanj pozabiti: "AI ne bo šel na dopust, ne bo šel v sindikat in ne bo imel pravice do odklopa. Deloval bo neprekinjeno."
Prav zato bo morala biti po njegovih besedah tudi obramba neprekinjena, bolj avtomatizirana in predvsem bistveno bolj odporna, kot je danes.
dezurni@styria-media.si
Te hekerje je treba zaposlit v podjetjih,jih dobro plačati,ker tisti, ki so zdaj zaposleni nimajo pojma,in samo plačo vlečejo
Mi bralci smo napadeni s temi kurčevimi reklamami,ki ti bezlajo pred očmi,a imamo kdo dober ad guard link za blokado?
Digitalizacija javnih storitev omogoča državljanom njihovo bolj udobno in hitrejšo izvedbo, predpogoj pa je kibernetska varnost. Brez kibernetske varnosti napredek ne bo mogoč.