Geopolitika in kibernetika: recept za popolno nevihto

Na področje kibernetske varnosti močno vplivajo geopolitične razmere – naraščajoče globalne napetosti, spreminjajoča se trgovinska dinamika in prilagajanje regulative. Vse to povečuje izpostavljenost podjetij kibernetskim tveganjem. 

Napadi na dobavne verige so postali ultimativni vzvod moči za kibernetske napadalce in državne akterje. Tradicionalne grožnje so ciljale na posamezna podjetja, današnji najbolj uničujoči napadi pa izkoriščajo nekaj kritičnih točk, kot so ponudniki programske opreme, oblačne platforme, ponudniki ključne infrastrukture in manjši podizvajalci, od katerih je odvisna celotna industrija.

Prav napadi na dobavne verige so v zadnjem letu postali eno najbolj perečih tveganj za podjetja vseh velikosti. Več kot 70 odstotkov organizacij je v zadnjih dvanajstih mesecih doživelo vsaj en resen kibernetski incident, povezan z zunanjimi partnerji in ponudniki v dobavni verigi, pet odstotkov pa jih je utrpelo celo deset ali več takih incidentov, navaja poročilo o trendih kibernetske varnosti dobavnih verig 2025 (2025 Supply Chain Cybersecurity Trends) podjetja SecurityScorecard. Pregled nad kibernetsko varnostjo v zapletenih verigah ostaja zelo omejen. Manj kot polovica podjetij spremlja varnostne prakse svojih dobaviteljev in podizvajalcev. Posledično številna tveganja ostanejo skrita, dokler podjetja ne postanejo tarča napada.

Prelaganje odgovornosti – past za podjetja

Organizacije se na takšne grožnje pogosto odzivajo preveč pasivno. Le 26 odstotkov postopke odzivanja na incidente vključuje v svoje programe upravljanja tveganj, povezanih z zunanjimi izvajalci, večina pa se še vedno zanaša na ocene varnosti, ki jih priskrbijo dobavitelji sami, ali zgolj na zaščito prek zavarovalnih polic. Še posebej skrb vzbujajoče je napačno razumevanje odgovornosti: ko pride do varnostne kršitve pri dobavitelju, številna podjetja odgovornost prenesejo na ekipe za informacijsko varnost, ki so pogosto že preobremenjene. Ni presenetljivo, da je po podatkih poročila 88 odstotkov vprašanih izrazilo veliko ali vsaj delno zaskrbljenost glede kibernetskih tveganj v dobavnih verigah.

Vsaka sprememba v globalnih tokovih, vsak nov poslovni partner ali tehnologija lahko odpre nova vrata za napadalce. Zato je ključno, da podjetja krepijo kibernetsko odpornost – od preglednosti in nadzora nad dobavnimi verigami do vključevanja proaktivnega odziva in izobraževanja zaposlenih. A1 Slovenija s svojimi celovitimi varnostnimi IT-rešitvami podjetjem pomaga prepoznati tveganja, okrepiti obrambne mehanizme in utrjevati odpornost.

A1 Varnostno-operativni center z več kot 400 varnostnimi inženirji ponuja rešitve, ki združujejo napredne tehnologije, stalni nadzor in strokovno podporo. A1 VOC deluje 24/7, kar pomeni, da organizacije niso prepuščene same sebi. Ob sumu na napad ali ob dejanskem incidentu imajo ob sebi zanesljivega partnerja, ki zna hitro ukrepati.

Poleg tehnološke zaščite je pri A1 v ospredju tudi izobraževanje zaposlenih, saj človeški dejavnik ostaja šibka točka v kibernetski varnosti vsake organizacije. Z rednimi delavnicami, simulacijami napadov in praktičnimi nasveti A1 krepi kibernetsko varnostno kulturo, ki je enako pomembna kot požarni zidovi in sistemi za zaznavanje vdorov. Za podjetja, ki se spopadajo z izzivi kompleksnih dobavnih verig, A1 ponuja tudi orodja za preglednost in ocenjevanje tveganj pri partnerjih.

Trendi v napadih na dobavne verige

Napad na dobavno verigo pomeni, da napadalci ne vdrejo neposredno v ciljno podjetje, temveč v enega izmed njegovih dobaviteljev, zunanjih izvajalcev ali ponudnikov programske opreme. Tako pridobijo dostop do legitimnih poti in zaupanja vrednih orodij, ki jih podjetje vsakodnevno uporablja. Gre za izjemno nevaren vektor, saj en sam kompromitiran člen lahko ogrozi celotno verigo in s tem številna podjetja hkrati.

Accenture, eno največjih svetovnih svetovalnih podjetij, v poročilu Stanje kibernetske odpornosti 2025 (State of Cybersecurity Resilience 2025) opozarja, da pomanjkanje preglednosti in standardiziranih varnostnih praks ustvarja kritične šibke točke, kjer lahko en sam incident prizadene celotne panoge.

Tipičen primer prihaja iz avtomobilske industrije, kjer so motnje pri dobaviteljih programske opreme in komponent že večkrat povzročile zaustavitve proizvodnje v velikih tovarnah. Takšni dogodki ne pomenijo le finančne izgube, temveč ogrožajo tudi zaupanje partnerjev in kupcev. Strokovnjaki se strinjajo, da bodo do leta 2030 napadi na dobavne verige med najpomembnejšimi grožnjami kibernetski odpornosti. Zato podjetja nujno potrebujejo rešitve, ki omogočajo večjo preglednost, stalno ocenjevanje tveganj in proaktivno ukrepanje v celotni mreži partnerjev.

Zaposleni kot šibki člen in kot rešitev

V sodobnih kibernetskih napadih je pogosto ključna šibka točka človek. Napadalci vse manj iščejo tehnične ranljivosti in vse bolj izkoriščajo »luknje v odločitvah« – nepazljiv klik na lažno povezavo, deljenje občutljivih podatkov ali slabo presojeno dovoljenje za dostop. Zato je izobraževanje zaposlenih ena najučinkovitejših oblik obrambe.

Zakaj je nova regulativa pomembna tudi za manjša podjetja?

Dobavne verige danes presegajo nacionalne meje in vključujejo tako velika kot manjša podjetja, zato je enotna regulacija nujna. Za kibernetsko odpornost dobavnih verig je direktiva NIS2 ključnega pomena, ker uvaja enotna pravila kibernetske varnosti v celotni Evropski uniji. Če bi vsaka država vzpostavila svoj standard, bi bil šibkejši člen vedno tisti, ki omogoči vdor. Prav zato NIS2 postavlja strožje zahteve in določa obveznosti za širok spekter zavezancev – od velikih ponudnikov ključne infrastrukture do malih in srednje velikih podjetij, ki so pogosto najranljivejši člen.

Direktiva prinaša obveznost popisa sredstev, rednih varnostnih pregledov, vzpostavitve načrtov odzivanja na incidente in pravočasnega poročanja o varnostnih dogodkih. S tem ne ščiti le posameznega podjetja, temveč celoten ekosistem, v katerega je to podjetje vpeto.

Podatki pa kažejo na precejšnje razlike v pripravljenosti: kot kaže poročilo Agencije Evropske unije za kibernetsko varnost (ENISA) v Poročilu o kibernetski varnosti v EU 2024 (Report on the State of Cybersecurity in the Union 2024), 55 odstotkov držav članic EU razvija nacionalne politike za razkrivanje ranljivosti, nekatere pa še nimajo vzpostavljenih sistemov za obvezno poročanje incidentov. To pomeni, da je dejanska izpostavljenost pogosto večja, kot kažejo uradne statistike.

Kot poudarja dr. Uroš Svete, direktor Urada RS za informacijsko varnost, je kibernetska varnost proces, ne projekt – ključna pa je stalna krepitev »imunskega sistema« organizacije.

Za podjetja, zlasti manjša, to pomeni nove obveznosti in dodatne pritiske. Kot opozarja član ekipe A1 VOC, Alen Bezjak, nihče ni več »mala riba«, saj so napadi vse bolj ciljani in pogosto najtežje prizadenejo prav manjše akterje. Zato postaja sodelovanje z zunanjimi partnerji, kot je A1, ki ponuja 24/7 varnostno spremljanje in strokovno podporo, ključen del zagotavljanja kibernetske odpornosti.

Varnost, ki nikoli ne spi

Celovit varnostni ekosistem vključuje takšno varnostno arhitekturo, ki preprečuje razpršene in nepovezane ukrepe. Ključni elementi so stalen nadzor in odziv prek A1 VOC, redno testiranje ranljivosti in zasnova načrtov za obnovo po incidentih. Vse več organizacij sledi načelu zero-trust, kar pomeni, da samodejno ne zaupajo nobenemu uporabniku ali napravi, temveč preverjajo vsako povezavo posebej. Pomembna je tudi segmentacija omrežja, ki napadalcem onemogoča, da bi se ob vdoru neovirano premikali po celotnem sistemu.

Pri dobavnih verigah je varnost pogosto izven neposrednega nadzora podjetja, zato uspešna praksa vključuje stroge zahteve glede varnostnih standardov za vse dobavitelje, redne varnostne preglede tretjih oseb in pogodbeno obvezo o poročanju glede incidentov. V tujini se uveljavlja pristop »kibernetskega partnerstva«, kjer podjetja skupaj z zunanjimi ponudniki gradijo odpornost. Tako na primer nemški avtomobilski proizvajalci zahtevajo enotne varnostne certifikate od vseh svojih dobaviteljev programske opreme.

Podjetja lahko s pravimi partnerji bistveno povečajo svojo odpornost. A1 Slovenija je zanesljiv zaveznik, ki organizacijam pomaga začeti ključne korake: izvedbo varnostne revizije, izobraževanje zaposlenih, oceno tveganj v dobavni verigi in pripravo načrta odziva na incidente.

Napadi na dobavne verige, človeški dejavnik, nova regulativa in potreba po celovitih rešitvah so dejstva današnjega poslovnega okolja, a z dobrim načrtom, partnerstvom in zavestjo je mogoče doseči visoko stopnjo varnosti.

---

Naročnik oglasne vsebine je A1 Slovenija