Poslovanje se je preselilo v digitalno okolje, kjer so procesi hitrejši, trgi dostopnejši in poslovne priložnosti skorajda neomejene. A z roko v roki s to transformacijo so prišle tudi številne ranljivosti. Podjetja, ki so še pred nekaj leti menila, da so kibernetski napadi problem velikih korporacij ali državnih institucij, se danes spopadajo z realnostjo: žrtev je lahko vsakdo.

Kibernetski napadi so danes hitrejši, pametnejši in predvsem ciljani, napadalci pa ciljajo na podjetja s slabo varnostno držo. Napadalci uporabljajo umetno inteligenco, napadajo dobavno verigo, zlorabijo zaupanja vredna orodja, zaklenejo sisteme podjetja in ga hkrati izsiljujejo z ukradenimi podatki. Pogosto se niti ne osredotočijo na napako v sistemu, ampak na napako v odločitvi – človeka. Kot poudarja Vanja Lombar, glavna direktorica za zasebne in poslovne uporabnike pri A1, so napadi neizogibni. »Ključno vprašanje je, kako se boste odzvali. Priporočam, da izberete zanesljivega partnerja, ki vas vodi skozi prve korake k zagotavljanju sistemske varnosti.« Mala in srednje velika podjetja veljajo za enega bolj izpostavljenih in ranljivih segmentov gospodarstva zaradi pomanjkanja znanja in kadra.

Vanja Lombar, glavna direktorica za zasebne in poslovne uporabnike v A1 Slovenija: »Napadi so neizogibni. Ključno vprašanje je, kako se boste odzvali.« FOTO: Jože Suhadolnik

Vloga vodstva in kultura varnosti

Ključno sporočilo za podjetja je, da kibernetska varnost ni zgolj naloga IT-oddelka, temveč odgovornost vodstva. Če uprava ne razume tveganj in ne določi varnosti kot strateške prioritete, kultura varnosti ne more zaživeti.

Transparentno poročanje o incidentih je pri tem enako pomembno kot preprečevanje. »Prikrivanje incidentov poglablja ranljivost. Ko si podjetja izmenjujejo izkušnje in se učijo drugo od drugega, se začne faza izboljšav, ki koristi vsem,« pojasnjuje Vanja Lombar.

Najpogostejše grožnje, ki pretijo podjetjem

Kibernetski kriminal je visoko organizirana dejavnost in lahko čez noč ohromi poslovanje, povzroči ogromno finančno škodo in izniči leta trdega dela. Lanski podatki SI-CERT razkrivajo, da se število incidentov v Sloveniji vsako leto povečuje, obravnavali so jih že več kot 4.500, med njimi pa izstopajo izsiljevalski virusi, direktorske prevare, napadi na elektronsko pošto in lažna SMS-sporočila.

Pri tem se podoba napadalcev spreminja. Če so v preteklosti prevladovali posamezni hekerji, danes vse več strokovnjakov opozarja na državno sponzorirane napade in organizirane kriminalne združbe. Dodaten preskok je prinesla umetna inteligenca: napadi so hitrejši, prepričljivejši in pogosto popolnoma neopazni. To širšo sliko pojasnjujejo tudi na Uradu Vlade RS za informacijsko varnost (URSIV), kjer opozarjajo, da grožnje niso več zgolj tehnične narave, ampak imajo pogosto geopolitično ozadje. Kot poudarja direktor urada, dr. Uroš Svete, »v kibernetskem prostoru niso več glavni akterji le posamezni hekerji, ampak tudi države, ki prek posrednikov izvajajo operacije za svoje strateške cilje.« Po mnenju URSIV kibernetska tveganja danes niso več ločena od fizičnega okolja; naravne nesreče ali druge krize lahko hitro ohromijo delovanje ključne infrastrukture, zato je nujno, da se kibernetska in fizična varnost obravnavata celostno.

V slovenskem prostoru se podjetja najpogosteje spopadajo s tremi oblikami napadov. Prva so t. i. direktorske prevare, pri katerih napadalci prevzamejo identiteto vodilnih in tik pred zaključkom posla preusmerijo denarna nakazila na svoje račune. Škoda se meri v stotinah tisoč evrov. Druga velika nevarnost so ransomware napadi, ko izsiljevalska programska oprema zašifrira podatke in podjetje postavi pred izbiro: plačaj ali izgubi vse. Tretja past so ranljivosti v programski opremi in napravah, ki jih podjetja ne posodabljajo pravočasno. Takšne vrzeli omogočajo napadalcem nepooblaščen dostop do najbolj občutljivih informacij.

Alen Bezjak je izkušen strokovnjak za informacijsko varnost, specializiran za penetracijska testiranja in tehnike socialnega inženiringa. FOTO: Voranc Vogel

Napadi so posebej nevarni za manjša in srednje velika podjetja, saj ta pogosto nimajo lastnih varnostnih ekip. »Nihče ni več 'mala riba'. Če ima podjetje na računu deset tisoč evrov, je to za napadalce zelo dober zaslužek,« opozarja Alen Bezjak, strokovnjak za kibernetsko varnost in etični heker na A1 Varnostno operativnem centru.

Pogosta šibka točka so tudi dobavne verige. Podjetja pogosto popolnoma zaupajo zunanjim izvajalcem IT, ki imajo dostop do ključnih sistemov. Če ti dostopi niso urejeni, lahko ena napaka ogrozi celotno organizacijo.

Novi zakoni – nove obveznosti za podjetja

Digitalizacija je dolgo prehitevala zakonodajo, a se razmere spreminjajo. Evropska unija je sprejela direktivo NIS2 in akt o kibernetski odpornosti (Cyber Resilience Act), Slovenija pa je junija letos dobila nov zakon o informacijski varnosti (ZInfV-1). Ključno vlogo pri sprejemanju sistemskih ukrepov na področju informacijske varnosti ima URSIV. Kot poudarjajo na URSIV, pri ZinfV-1 ne gre zgolj za birokratsko obveznost, ampak za nujen korak k dvigu odpornosti celotnega gospodarstva.

Kaj to pomeni za podjetja? Nič več ne gre zgolj za priporočila, temveč za obveznosti. Zavezanci morajo: popisati informacijska sredstva,

oceniti tveganja,

pripraviti načrt odzivanja na incidente,

izvajati redne varnostne preglede,

in o incidentih poročati takoj.

Zavezniki v kibernetski varnosti

Dr. Uroš Svete, direktor Urada vlade RS za informacijsko varnost: »Kibernetska varnost ni projekt, temveč proces.« FOTO: Jože Suhadolnik

Za večjo kibernetsko odpornost Slovenije je ključno sodelovanje med državnimi institucijami in zasebnim sektorjem. Kot osrednji državni organ na tem področju URSIV ni le pripravljavec zakonodaje, temveč deluje kot povezovalni člen med podjetji, državnimi organi in mednarodnimi partnerji. Skrbi za zakonodajni okvir in usklajevanje politike. Skupini za odzivanje na incidente na področju računalniške varnosti (CSIRT) sta SI-CERT in SIGOV-CERT, ki sta prvi obrambni liniji ob incidentih in zagotavljata tehnično pomoč ter analize. Ponudniki, kot je A1 Slovenija, pa podjetjem ponujajo 24/7 operativno zaščito, spremljanje groženj in praktične rešitve. Dr. Uroš Svete, direktor URSIV, poudarja: »Kibernetska varnost ni projekt, temveč proces. Gre za stalno ohranjanje in krepitev imunskega sistema organizacije.« Pri tem izpostavlja tudi pomen deljenja informacij o incidentih: »Če deliš svoje izkušnje, morda prav tvoj primer pomaga zaščititi nekoga drugega.«

SI-CERT že več kot tri desetletja preiskuje incidente, analizira incidente in pomaga žrtvam zmanjšati škodo. Njegovo delo je danes še pomembnejše, saj je število incidentov v porastu – lani so obravnavali kar 4.587 primerov, kar je 7-odstotna rast glede na leto 2023.

»Žrtev napada je lahko vsak – podjetje ali posameznik, saj smo globoko v digitaliziranem svetu,« opozarja Gorazd Božič, vodja SI-CERT, in posebej izpostavlja tesno sodelovanje podjetij in države: »Sodelovanje s partnerji zasebnega sektorja, kot je A1 Slovenija, je pomembno, ker lahko prek njih dosežemo naročnike in izboljšamo varnost širše javnosti.« Takšno povezovanje se je v praksi že pokazalo kot uspešno, denimo leta 2022, ko so SI-CERT, A1 in drugi operaterji mobilne tehnologije razkrili mrežo lažnih SMS-sporočil v imenu bank, kar je pripeljalo do prijetja storilcev.

Gorazd Božič, vodja SI-CERT: »Žrtev napada je lahko vsak – podjetje ali posameznik.« FOTO: Črt Piksi

Posebej na poslovne posledice kibernetskih napadov opozarja tudi Matic Grobelšek, direktor za poslovni trg v A1. Po njegovih besedah podjetja pogosto podcenjujejo klasične phishing napade in premalo pozornosti namenjajo neurejenim dostopom zunanjih izvajalcev do internih sistemov. »Velikokrat se izkažejo za problematične prav ti dostopi – prek njih lahko napadalci prevzamejo celo podjetje,« opozarja Grobelšek. Dodaja, da kibernetska varnost ni le tehnično vprašanje, ampak tudi poslovna odgovornost in konkurenčna prednost: »Podjetja, ki vlagajo v varnost, gradijo zaupanje svojih strank in partnerjev ter si zagotavljajo stabilno prihodnost.«

Matic Grobelšek, direktor za poslovni trg v A1: »Kibernetska varnost ni le tehnično vprašanje, ampak poslovna odgovornost in konkurenčna prednost.« FOTO: Voranc Vogel

Zakaj je A1 zanesljiv varnostni partner? #1 Napadi so neizogibni in vse bolj sofisticirani: Ransomware, direktorske prevare in napadi z umetno inteligenco so danes stalnica – žrtev je lahko vsak. #2 Zakonodaja zahteva ukrepanje: Novi zakon ZInfV-1 določa stroge varnostne obveznosti za podjetja. #3 Varnost je strateška odločitev vodstva: Le podjetja, ki povežejo varnost s poslovnimi cilji, lahko gradijo zaupanje partnerjev in strank. #4 Lastne ekipe so pogosto nedosegljive: A1 z več kot 400 strokovnjaki zagotavlja 24/7 varnostni nadzor, ki si ga posamezno podjetje težko privošči. #5 Partnerstvo prinaša konkurenčno prednost: Z A1 podjetja zmanjšajo stroške internega IT-oddelka, povečajo odpornost in se brez skrbi posvetijo rasti.

Za podjetja, ki se na spremembe v digitalnem svetu ne pripravijo pravočasno, je lahko že prvi incident hud poslovni pretres – ne le finančno, ampak tudi z vidika ugleda.

Večina slovenskih podjetij nima niti sredstev niti kadra, da bi zgradila lastne varnostno operativne centre. Vzpostavitev takšne enote zahteva strokovnjake, infrastrukturo in znanje, kar presega zmožnosti manjših organizacij. Prav zato se vedno več podjetij odloča za zanesljivega zunanjega partnerja.

A1 Slovenija podjetjem ponuja storitve Varnostno operativnega centra (VOC), ki deluje neprekinjeno – 24 ur na dan, 7 dni v tednu. Njihova ekipa več kot 400 varnostnih inženirjev spremlja omrežja naročnikov, odkriva anomalije in se v nekaj minutah odzove na sumljive dogodke. Ponudba A1 ni omejena le na spremljanje. Vključuje tudi:

Umetna inteligenca – dvorezen meč

FOTO: Depositphotos

Eden največjih izzivov prihodnosti je umetna inteligenca. Napadalci jo že uporabljajo za ustvarjanje skoraj popolnih phishing sporočil, posnemanje glasov direktorjev in celo generiranje ponarejenih videoposnetkov.

A ista tehnologija omogoča tudi obrambo. A1 VOC uporablja umetno inteligenco za hitro prepoznavanje anomalij in zgodnje odkrivanje groženj. Tudi URSIV zato aktivno spremlja razvoj in zlorabe orodij umetne inteligence. Poudarek je na sodelovanju z gospodarstvom in akademsko sfero, predvsem v okviru Nacionalnega koordinacijskega centra (NCC-SI), ki deluje znotraj URSIV, s čimer URSIV spodbuja razvoj varnih rešitev umetne inteligence in ozavešča o novih oblikah groženj.

To prihodnost oriše dr. Uroš Svete, ki opozarja: »V bližnji prihodnosti bomo priča spopadu umetnih inteligenc: ene na strani obrambe in druge na strani napadalcev. To bo ključno za to, ali bomo še naprej ohranjali globalno povezana omrežja ali pa jih bomo začeli drobiti v manjše, ločene oblake.«

Varnost kot naložba v prihodnost

Podjetja, ki vlagajo v varnost, gradijo zaupanje partnerjev in strank ter si zagotavljajo konkurenčno prednost. A1 Slovenija ponuja celovite rešitve in je zato idealen partner za podjetja vseh velikosti. Njihov pristop združuje tehnologijo, procese in ljudi v obrambni ščit, ki deluje 24/7.

Če želite, da vaše podjetje raste brez nepotrebnih prekinitev, da ostanete skladni z zakonodajo in da strankam zagotovite varnost, je čas za odločitev. Napadalci ne spijo – vaša zaščita tudi ne sme.

Naročnik oglasne vsebine je A1 Slovenija