Aktualno

Ključne novice in obvestila na enem mestu. 

Izobraževanje za družbe 21. 9. 2018

Kibernetska varnost - predvidevanje groženj in obvladovanje tveganj

 

Urad Vlade RS za varovanje tajnih podatkov (UVTP) je v sodelovanju s Slovenskim državnim holdingom d. d. (SDH) 10. septembra 2018 na Brdu pri Kranju organiziral posvet na temo kibernetske varnosti. Na posvetu so sodelovali priznani slovenski in svetovni strokovnjaki s področja zagotavljanja kibernetske varnosti, in sicer: Gm Uzi Moscovici, podpredsednik oddelka za raketno obrambo pri izraelski družbi Aerospace Industries, dr. Matej Kovačič, Institut Jožef Stefan, mag. Dobran Božič, direktor UVTP, dr. Ciril Kafol, Informatika d. d., Denis Justinek, Biokoda, d. o. o. in Milan Gabor, Viris d. o. o.

Udeležence je nagovoril minister za javno upravo g. Boris Koprivnikar, ki je poudaril pomembnost treh ekosistemov, ki jih razvijamo v Sloveniji. To so: organizacijski, tehnološki in mednarodni ekosistem. Obenem je spregovoril o pomembnosti sodelovanja ključnih deležnikov na področju kibernetske varnosti in v tej zvezi kot ključni dejavnik tveganja izpostavil človeški faktor. 

"Nobena še tako sofisticirana tehnologija ni dovolj varna, če je posredi napačno človeško ravnanje".

 Boris Koprivnika, minister za javno upravo

Na posvetu je bila obravnavana naslednja tematika:

  • definicija in pojavne oblike kibernetskih groženj,
  • sedanji in prihodnji cilji države na področju kibernetske varnosti,
  • zagotavljanje kibernetske varnosti industrijskega in poslovnega interneta: odgovornosti v povezanem ekosistemu,
  • pogled v prihodnost.

Predavatelji so na zanimiv način predstavili trenutne poglede na kibernetsko varnost v Sloveniji.

Med drugim so povedali:

"Slovenija je lepa, mirna država, ki trenutno sicer ni na zemljevidu kibernetksih napadalcev, vendar pa se podjetja v Sloveniji povezuje s svetom, večjimi multinacionalkami in na ta način vstopajo v njihove sisteme. To zna biti zelo zanimivo za kibernetkse napadalce, saj na ta način, če ni ustreznega varovanja, z lahkoto vstopajo skozi te povezave do večjih tarč. Zato je nujno potrebno, da se vzpostavi ustrezno kibernetsko varovanje."

Gm Uzi Moscovici

"Ko imamo dovolj veliko količino podatkov, se da recimo z algorimi umetne inteligence izluščiti tudi tisto, kar je bilo izbrisano ali pa izpuščeno. Tako, da je tukaj potrebno kar precej podrobnosti posvetiti temu, na kakšen način objavljamo in kakšne podatke objavljamo na spletu, ker lahko nekdo iz njih neko čisto tretjo stvar ven potegne, npr. seznam avtorjev, lahko naredi nek zemeljevid organizacije, zaposlenih, računalnikov, ostale opreme, zemljevid omrežja, itd., pa ga niti ne zanima sama vsebina dokumentov."

dr. Matej Kovačič, Institut Jožef Stefan

 

"Želeli smo uporabnike in vse lastnike informacijske infrastrukture opozoriti, kako pomembno je, da podvomimo tudi v obstoječe sisteme in kako se prepričamo, npr. da so storitve, ki jih uporabljamo, varne. Torej, da uporabljamo pravilne tehnologije za pravilne namene in na ta način tudi zaščitimo svoje informacijsko okolje. Zelo pogosto se uporablja analogija, da tudi breplačne aplikacije, storitve, ki obstajajo na internetu, storitve iz oblaka so dovolj dobre, da lahko ščitimo tudi bolj kritične tipe informacij ali kakšno poslovno, intelektualno lastnino. Potrebne so dadatne zaščite, potrebna so dodatna orodja, s katermi ščitimo takšne infomracije in predvsem moramo biti ozaveščeni na kak način te informacije krožijo, kje so hranjene in kako dobro so zaščitene."

Denis Justinek, Biokoda, d. o.o.

"Ugotavljamo, da je število kibernetskih napadov na zunanjem ščitu kar veliko. Veliko je poskusov udorov oz. kibernetskih groženj. V primeru hujšega kibernetskega napada to pomeni tudi mrk, (da zmanjka elektrike, kot se je to zgodilo npr. v Ukrajini) ali pa v motnji delovanja elektrarn ali prenosnega omrežja."

dr. Ciril Kafol, Infromatika d. d.

"Kibernetska varnost danes v Slovneije, ne moremo reči, da je na slabem nivoju, verjetno je pa na nivoju, ki ni povezan in predvsem je premalo izmenjave podatkov. Podjetja in posamezniki imajo podatke pri sebi, jih ne delijo in ne seznanjajo drug drugega o nekih nevarnostih. Zato je verjetno potrebno nujno doseči, da čim prej dosežemo na nivoju države učinkovito Agencijo, ki bo skrbela, da se podatki izmenjujejo, da se podatki delijo in s tem se tudi varnost povečuje."

"Imamo odlične posameznike, imamo dobre družbe, to je potrebno samo povezati v neko celoto, kjer bomo na eni strani izobraževali nove ljudi, ustrezno varovali podjetja in na drugi strani državo, ki bo skrbela, da so vsa podjetja, država in posamezniki ustrezno zaščiteni."

mag. Dobran Božič

 

Varnostno operativni centri (VOC) v Sloveniji za prepoznavanje kibernetskih napadov:

Energetski VOC Informatika d. d.

NIL d.o.o.

Operativni center kibernetske varnosti Telekoma Slovenije

Reportažo z dogodka si lahko pogledate na našem YouTube kanalu na povezavi: TUKAJ

Nazaj na novice