Oktober je mesec kibernetske varnosti, a o njej bi se morali pogovarjati celo leto. Kako varni smo dejansko, kakšne nevarnosti prežijo na nas?
Digitalno gospodarstvo deluje 24/7 vse dni v letu, internet je dostopen ves čas, posledično tudi pri skrbi za kibernetsko varnost ni časa za počitek. O njej se je treba stalno pogovarjati in skrbeti za osveščanje, vlagati je treba v razvoj in skrbeti, da smo stalno korak pred tistimi, ki jo želijo zaobiti. Dejstvo je, da spletni kriminalci na nas v digitalnem svetu prežijo ves čas in vsepovsod. Kako varni smo, je v veliki meri odvisno od nas samih. Svoje podatke razkrivamo v različnih spletnih nagradnih igrah, jih vpisujemo na sumljivih spletnih straneh – vse to povečuje tveganje za zlorabe. Vprašati se velja, ali smo dovolj skrbni pri poslovanju preko spleta, pa tudi glede vsebin, ki jih objavljamo na družbenih omrežjih. Smo preudarni pri uporabi elektronske pošte in imamo kakovostna in močna gesla, ki niso enaka na vseh naših digitalnih kanalih? Točk preloma je veliko.
Hekerje je izredno težko zaustaviti. Potrebna je kombinacija naprednih orodij, umetne inteligence, znanja, kompetenc in izkušenj. Ključna je tudi zelo hitra odzivnost.
Kako sicer ocenjujete varnostno higieno v Sloveniji? Kaj je dobro, kaj bi veljalo izboljšati? In kako?
Stanje v Sloveniji se postopno izboljšuje, še vedno pa ni na zavidljivi ravni. Dnevno lahko v medijih beremo o prevarah, ko nepridipravi neprevidnemu uporabniku ukradejo večje vsote denarja. To je le vrh ledene gore, saj za večino napadov javnost ne izve. Prevaranim posameznikom je pogosto neprijetno priznati, da so bili žrtve in zlorabo raje prikrijejo, kot da bi o njej javno govorili. Ravno to je napaka, saj je potrebno o zlorabah govoriti in jih izpostaviti, saj je to eden izmed pomembnih načinov osveščanja. Pri podjetjih je slika boljša, saj se vse bolj zavedajo vrednosti svojih podatkov, nenazadnje tudi vrednosti poslovanja. Pri našem delu smo žal že naleteli na primere strank, ki so jim napadalci zašifrirali podatke, zaustavili poslovne procese in povzročili precejšnjo škodo.
Koliko in kakšne varnostne strokovnjake zaposluje Telekom Slovenije?
V Telekomu Slovenije imamo več kot sto strokovnjakov, ki so specializirani na različnih področjih varnosti. Veliko pozornosti namenjamo krepitvi kompetenc, stalnemu pridobivanju novega znanja in izkušenj ter certificiranju. Zaposlujemo etične hekerje, strokovnjake na področju forenzike, strokovnjake za zbiranje podatkov o kibernetskih grožnjah, saj imamo enega najsodobnejših operativnih centrov kibernetske varnosti v regiji, pa tudi strokovnjake na področju sistemov Microsoft in Linux. Krepimo kompetence zagotavljanja kibernetske varnosti na področju interneta stvari, opravljamo penetracijska testiranja z ekipo strokovnjakov, ki te storitve izvaja tudi za naše stranke. Poleg tega imamo strokovnjake za specifična področja, ki priskočijo na pomoč v primeru, ko se analitiki kibernetske varnosti srečajo z manj poznano tehnologijo pri odzivu na kibernetske dogodke. Sem sodi tudi naša kibernetska odzivna skupina, ki se aktivira ob različnih kibernetskih incidentih za lastne potrebe ali potrebe naših strank.
Kako težko/zahtevno je danes zaustaviti hekerje? S stališča laikov ti lahko naredijo/dosežejo skoraj vse, kar si zadajo – napadejo vsako tarčo ...
Hekerje je izredno težko zaustaviti. Potrebna je kombinacija naprednih orodij, umetne inteligence, znanja, kompetenc in izkušenj. Ključna je tudi zelo hitra odzivnost, kar pomeni, da mora biti ekipa strokovnjakov vedno na voljo. Zgolj protivirusni programi, ki so vgrajeni v operacijske sisteme, še zdaleč niso več dovolj. V naši ponudbi imamo zato več specializiranih storitev za napredno kibernetsko varnost, tudi več XDR-rešitev, ena izmed njih je Cynet XDR. Gre za napredno rešitev, ki prepoznava grožnje v realnem času in uporablja t. i. model ničelnega zaupanja. Vseeno pa moram povedati, da so hekerji, sploh tisti napredni, vedno v boljšem položaju, saj se dnevno pojavljajo nove ranljivosti sistemov, ki jih lahko napadejo, mi, ki skrbimo za obrambo, pa moramo biti na to pripravljeni.
Kako se lahko gospodinjstva, kjer kibernetska varnost v preteklosti ni bila ravno pomembna tema, ustrezno zaščitijo?
Ko gremo od doma, ponavadi preverimo, če imamo zaprta vsa okna, in zaklenemo vrata. Na enak način moramo poskrbeti za zaščito na vratih svojega digitalnega sveta. Zelo pogosto se dogaja, da se uporabniki na različnih digitalnih platformah, pa naj gre za profile na družbenih omrežjih ali spletne strani, trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi uporabniškimi imeni in gesli. In ko enkrat pride do kraje baze podatkov, smo le korak od katastrofe. Zato poskrbimo za različna gesla in redno posodabljanje programske opreme, uporabljajmo dvofaktorsko avtentikacijo, bodimo previdni pri izbiri pametnih naprav, ki so povezane v splet. Priporočamo tudi izobraževanja, ki so ključ do boljšega razumevanja vseh nevarnosti, ki pretijo na nas. Zelo dober projekt je v Sloveniji zagnal SI-CERT. V okviru programa Varni na internetu so posameznikom in podjetjem na voljo preproste, a zelo uporabne razlage spletnih nevarnosti.
Mar bi se proti kibernetskim kriminalcem lahko borila umetna inteligenca? Je kibernetsko varnost mogoče avtomatizirati?
Izkoriščanje zmogljivosti umetne inteligence je postalo ključno za krepitev napredne kibernetsko-varnostne odpornosti. Zmožnost umetne inteligence, da hitro analizira obsežne količine podatkov, omogoča proaktivno odkrivanje groženj in prepoznavanje anomalij ter varnostnih vrzeli, ki bi jih lahko tradicionalni človeški nadzor spregledal. Algoritmi strojnega učenja se prilagajajo novim vzorcem napadov in vedenjskim vzorcem znanih groženj ter tako nenehno izboljšujejo obrambne mehanizme. V Telekomu Slovenije smo umetno inteligenco v operativnem izvajanju kibernetske varnosti pričeli intenzivno uporabljati pred dvema letoma. Pričakujemo, da bomo letos s pomočjo umetne inteligence obdelali že okoli polovico varnostnih dogodkov in odzivov nanje.