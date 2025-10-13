Neomejen dostop | že od 14,99€
Slovenski inženirji za kibernetsko varnost pri SI-CERT so v treh desetletjih svojega delovanja med drugim razkrinkali tudi tujega napadalca, ki je prek računalnika v Sloveniji napadal ameriške vladne strežnike. Zahtevna preiskava je jasno pokazala, kako globalen je danes kibernetski prostor in kako pomembno je, da je tudi Slovenija vpeta v svetovno mrežo odzivanja na kibernetske grožnje. Toda zgodbe o hekerskih napadih niso le oddaljeni hollywoodski scenariji. Podjetja – od najmanjših do največjih – so vsakodnevno izpostavljena podobnim grožnjam, ki lahko čez noč ohromijo poslovanje ali povzročijo milijonsko škodo.
Vloga centra je danes še pomembnejša kot ob njegovih začetkih. Če je bil v devetdesetih letih poudarek predvsem na pomoči sistemskim administratorjem, je digitalizacija v treh desetletjih temeljito spremenila okolje. Računalništvo je postalo nepogrešljiv del vsakdanjega življenja in poslovanja, kar pomeni, da so tarče napadalcev lahko prav vsi uporabniki digitalnih storitev.
SI-CERT skrbi tudi za ozaveščanje javnosti in redno obveščanje skrbnikov sistemov o kritičnih ranljivostih. Njegovo delovanje je ključno za krepitev kibernetske odpornosti podjetij in posameznikov, saj število incidentov iz leta v leto narašča, posledice pa so vse bolj resne – tako finančno kot poslovno.
Gorazd Božič: »Žrtev napada je lahko vsak – podjetje ali posameznik.«
Kibernetska varnost ni naloga, ki bi jo lahko prevzela zgolj država. Zaradi vse bolj razpršenega in globalnega digitalnega okolja je nujno tesno sodelovanje med javnimi institucijami in zasebnimi ponudniki. Med njimi pomembno vlogo igra A1 Slovenija, ki podjetjem ponuja celovite rešitve kibernetske zaščite in s tem gradi njihovo konkurenčno prednost. Sodelovanje podjetij in države omogoča hitrejše zaznavanje groženj, učinkovitejše obveščanje uporabnikov in oblikovanje rešitev, ki segajo onkraj posameznega podjetja.
Vodja SI-CERT Gorazd Božič poudarja: »Sodelovanje s partnerji zasebnega sektorja, kot je A1 Slovenija, je pomembno, ker moramo s ponudniki storitev biti v stalnem kontaktu. V sodelovanju z njimi pogosto dosežemo naročnike in izboljšamo varnost širše javnosti.«
Takšno povezovanje se je v praksi že izkazalo za ključno. Eden od odmevnejših primerov je bil leta 2022, ko so storilci pošiljali lažna SMS-sporočila v imenu bank. V skupni akciji SI-CERT-a, A1 in drugih operaterjev mobilne telefonije je bila razkrita mreža, ki je razposlala več kot 50.000 sporočil, slovenska policija pa je pridržala štiri storilce v Mariboru.
Pri A1 poudarjajo, da naložba v varnost ni le zaščita pred napadi, temveč tudi poslovna priložnost. Dobro varovano okolje krepi zaupanje partnerjev in strank, kar podjetju omogoča gradnjo ugleda in stabilne prihodnosti. »Zaupanje v poslu je dragocena valuta in podjetja, ki veliko vlagajo v varnost, zagotovo pridobijo prednost pred konkurenco,« pravi Matic Grobelšek, direktor za poslovni trg v A1.
Za krepitev kibernetske odpornosti A1 Slovenija podjetjem in organizacijam poleg A1 Varnostno operativnega centra (VOC), ki 24 ur na dan in vse dni v letu spremlja dogajanje v omrežjih naročnikov, ponuja še druge rešitve, kot so varnostni pregledi in penetracijski testi, ki razkrijejo morebitne ranljivosti, Offensity za odkrivanje ranljivosti, A1 Endpoint Protect za zaščito naprav, A1 Cyber Backup za varnostno kopiranje podatkov ter simulacije tehnik socialnega inženiringa, ki krepijo ozaveščenost zaposlenih. A1 ponuja orodja za urejanje privilegiranih dostopov, organizira delavnice, treninge in redna izobraževanja ter izvaja simulacije phishing napadov, s katerimi podjetja preverijo pripravljenost zaposlenih. Rezultati teh testov so pogosto alarmantni, saj pokažejo, kako hitro lahko zaposleni nasedejo prepričljivim lažnim sporočilom.
Vse storitve so zasnovane tako, da podjetjem znižujejo stroške internega IT-upravljanja, hkrati pa zagotavljajo konkurenčno prednost in mirno poslovanje v digitalnem okolju.
Podjetja se v zadnjih letih spopadajo z vedno bolj prefinjenimi oblikami napadov. Najbolj razširjene so direktorske prevare, ransomware napadi in ranljivosti v programski opremi. Po podatkih SI-CERT se ransomware napadi zgodijo večkrat na mesec, kar kaže, da so podjetja še vedno podcenjevala tveganje, dokler se ne spoprimejo z izpadom delovanja. Gorazd Božič opozarja, da napad ne prizadene le enega podjetja, ampak lahko ohromi tudi partnerje in dobavne verige. Matic Grobelšek pa dodaja: »Kibernetska varnost ni le tehnično vprašanje, temveč poslovna odgovornost in konkurenčna prednost. Podjetja, ki vlagajo v varnost, gradijo zaupanje svojih strank in partnerjev ter si zagotavljajo stabilno prihodnost.«
Zelo pogosta grožnja so ranljivosti v digitalnih komponentah. Programska oprema in naprave vsebujejo napake, ki jih je treba redno odpravljati z varnostnimi popravki. Če podjetja tega ne storijo pravočasno, ostajajo odprta vrata za napadalce, ki lahko pridobijo nepooblaščen dostop do občutljivih podatkov ali infrastrukture.
Tudi po izkušnjah A1 podjetja so med podjetji najbolj podcenjeni klasični phishing napadi, pogosta šibka točka podjetij so dobavne verige, ko organizacije pogosto popolnoma zaupajo zunanjim IT-izvajalcem in jim omogočijo dostop do ključnih sistemov. »Velikokrat se izkažejo za problematične ravno neurejeni dostopi do internih sistemov, ki jih uporabljajo IT-podjetja. Prek teh sistemov lahko prevzameš celo podjetje,« opozarja Matic Grobelšek.
Matic Grobelšek: »Podjetja, ki vlagajo v varnost, gradijo zaupanje svojih strank in partnerjev ter si zagotavljajo stabilno prihodnost.«
Druga ranljivost, ki jo v A1 pogosto poudarijo, so pravice uporabnikov znotraj organizacije. V času, ko je delo vse bolj fleksibilno in razpršeno, podjetja pogosto ne sledijo več, kdo ima dostop do katerih podatkov. Posledično lahko pride do zlorab ali nenadzorovanih uhajanj informacij.
V A1 podjetjem priporočajo sistematičen pregled celotnega informacijskega okolja.
Kibernetske grožnje se razvijajo hitreje kot kdaj prej, zato se bodo morala podjetja v prihodnosti prilagajati še bolj dinamično. Eden od ključnih dejavnikov, ki bo zaznamoval prihodnje leto, je umetna inteligenca, ki jo napadalci že izkoriščajo. Po drugi strani lahko umetna inteligenca podjetjem pomaga pri obrambi, saj je sposobna analizirati velike količine podatkov in hitro prepoznati vzorce, ki nakazujejo na sumljive dejavnosti v omrežju.
Velik izziv ostaja pomanjkanje kadra. Podjetja v Sloveniji in drugod po svetu se spopadajo z razkorakom med vedno večjimi zahtevami po varnosti in omejenim številom strokovnjakov. Zato bo sodelovanje z zunanjimi partnerji, kot je A1, v prihodnosti še pomembnejše.
Enako pomembna pa je tudi kultura varnosti. Vodstva podjetij morajo razumeti, da kibernetska tveganja niso zgolj tehnično vprašanje, temveč poslovno tveganje. »Varnost ni domena samo IT-oddelkov, ampak odgovornost vseh zaposlenih,« poudarja Matic Grobelšek iz A1.
Digitalizacija je dolgo prehitevala regulativo, zato je bil varnostni vidik pogosto zapostavljen. To se zdaj spreminja, saj Evropska unija uvaja nove zakonske zahteve, ki proizvajalce in podjetja zavezujejo višjim standardom kibernetske zaščite. Dva ključna dokumenta, ki bosta v prihodnjih letih zaznamovala področje, sta Cyber Resilience Act (akt o kibernetski odpornosti) in slovenski zakon o informacijski varnosti (ZInfV-1).
Uredba o kibernetski odpornosti, ki začne veljati prihodnje leto, proizvajalce obvezuje, da bodo morali zagotavljati vzdrževanje in varnostne posodobitve še določen čas po tem, ko naprava ne bo več v prodaji. To je pomemben korak naprej, saj bodo uporabniki končno zaščiteni tudi po nakupu opreme.
Slovenski zakon ZInfV-1 določa, da morajo podjetja kot zavezanci vzpostaviti načrte odzivanja na incidente, popisati sisteme in redno izvajati varnostne preglede. Za podjetja nova zakonodaja pomeni dodatne obveznosti, hkrati pa tudi priložnost, da dvignejo raven svoje kibernetske odpornosti. Čeprav so naložbe v varnost pogosto videti kot strošek, so dolgoročno bistveno manjše od škode, ki jo lahko povzroči en sam uspešen napad. A1 s stalnim nadzorom, varnostnimi pregledi in ozaveščanjem zaposlenih pomaga podjetjem ostati korak pred napadalci.
»Nove uredbe iz Bruslja se lotevajo prav tistih težav, ki jih je treba rešiti. Vprašanje pa je, ali jih bomo znali dejansko uveljaviti in vzpostaviti postopke, ki bodo prinesli rezultate,« opozarja vodja SI-CERT Gorazd Božič.
