Poskrbimo za dobro zaščito vrat v digitalni svet

Vsake pol minute se nekje v svetu zgodi kibernetski napad, po letu 2030 se bodo dogajali že vsako sekundo, pričakujejo strokovnjaki. Za zmanjševanje tveganj je ključno samozaščitno delovanje, pri katerem lahko tako kot pri reševanju težav zaradi vdorov pomagajo strokovnjaki. Potreb po njih je veliko, delodajalci potenciale iščejo že med šolanjem.

»Zelo pomembno je, da se z mladimi povezujemo že v času študija. Zato tudi zelo sistematično sodelujemo s štirimi največjimi fakultetami, ki izobražujejo kadre s tega področja. Zavedamo se, da posameznik, ki se na fakulteti zelo dobro izkaže, ni nujno tudi talentiran za delo na področju kibernetske varnosti. Zato organiziramo različne programe, delavnice, projekte, v katerih naši mentorji lahko ocenijo zainteresiranost in sposobnosti določenih študentov, najboljše povabimo k sodelovanju, omogočamo pa jim tudi štipendiranje,« je strategijo privabljanja mladih talentov v ekipo strokovnjakov za kibernetsko varnost v Telekomu Slovenije predstavila Vesna Prodnik, članica uprave za tehnologijo.

V družbi se lahko pohvalijo z eno največjih ekip na tem področju v Sloveniji, v odzivni skupini operativnega centra kibernetske varnosti Telekoma Slovenije jih je 19, skupaj pa se s področjem kibernetske varnosti ukvarja več kot 50 sodelavcev. Prihajajo predvsem iz domačega okolja, a pričakujejo, da bi z rastjo dejavnosti in povečevanjem atraktivnosti dela (tudi s prilagajanjem načinu razmišljanja mladih) in okolja lahko postali zanimiv delodajalec tudi za kadre v tujini. V Sloveniji se vse to že odraža, »na začetku smo predvsem iskali kadre, zdaj pa postajamo družba, v kateri se kadri, ki jih to področje zanima, sami oglasijo pri nas.«

Pri privabljanju mladih stavijo na področje dela, ki je zanimivo in pestro, organizirajo različne delavnice, hackathone. Kot je povedala Vesna Prodnik, v podjetju ne pričakujejo, da bi imeli posamezniki po koncu študija specialistična znanja, pridobitev teh jim omogoči podjetje, ko se zaposlijo. »Tu je naša prednost, saj jim lahko omogočimo izobraževanja, tudi takšna, s katerimi imajo dostop do najuglednejših certifikatov in z njimi lahko postanejo konkurenčni na mednarodnem trgu,« je poudarila, kar pa je lahko tudi motiv za zaposlitev.

Ozaveščenost o nevarnostih kibernetskih napadov se povečuje, a narašča tudi izpostavljenost pred njimi, opozarjajo (z leve) Dalibor Vukovič, Janez Anžič, Vesna Prodnik in Rok Peršak. FOTO: Blaž Samec/Delo

Bazen, iz katerega je mogoče črpati kadre, je precej omejen, ena od priložnosti je povečanje zanimanja za poklic med dekleti. Večina strokovnjakov za kibernetsko varnost je moških, kot pravijo v Telekomu Slovenije, pa zaposlujejo tudi nekaj žensk, ki so zelo uspešne na svojem področju. Strinjajo se, da bi bilo smiselno, da bi še bolje predstavljali poklic dekletom in na drugi strani, da bi na zanimivo delo in na priložnosti ter izzive, ki jih ponuja, opozarjali že srednješolce in mlade ob koncu osnovne šole. S tem bi zajeli mlade, še preden bi se usmerili v določen tehnični študij, in povečali krog zainteresiranih.

Boti pomagajo tudi kriminalcem

Dela na tem področju je sicer vsak dan več, s pospešeno digitalizacijo in okrepljenim delom na daljavo ob hkratnih spreminjajočih se globalnih razmerah, ki sta jih povzročili pandemija in vojna v Ukrajini, varnostna tveganja hitro naraščajo. »Kibernetski napadi so postali globalna ekonomija, takoj za ZDA in Kitajsko predstavljajo tretji največji trg. Če smo pred desetimi leti govorili o stotih milijonih dolarjev poslovne škode zaradi te dejavnosti, jo bomo leta 2030 merili že v stotinah milijard. Danes se napadi globalno dogajajo na vsake pol minute, po letu 2030 se bodo na sekunde, tudi na račun tega, da bodo kriminalci pri delu uporabljali bote,« je obsežnost groženj opisal Janez Anžič, direktor operativno-storitvenega centra Telekoma Slovenije.

S tem, ko se povečujejo tveganja in aktivnosti napadalcev, se nadgrajuje tudi odziv in odpornost. »Sistem obrambe pred napadi je v zadnjih petih letih postal veliko bolj kompleksen, mednarodno certificiran in prilagojen vsaki stranki, podrobno se spremljajo tudi učinki varovanja. Ogromno pozornosti namenjamo preventivi, izobraževanju, ozaveščanju in tako imenovanemu človeškemu dejavniku, ki je pri kibernetski varnosti ključen. Ne pravijo zaman, da je sistem močan toliko, kolikor je močan njegov najšibkejši člen, in v tej varnostni verigi je najšibkejši člen človek,« je opozoril.

Dalibor Vukovič, strokovnjak Telekoma Slovenije za kibernetsko varnost in etični heker, pa je dodal, da se moramo zavedati, da med aktivnostmi na spletu puščamo digitalne odtise; spletne storitve, ki pri svojem delovanju zbirajo različne podatke, pa so lahko izpostavljene zlorabam. Napadalci lahko izkoristijo vsako ranljivost in nevednost, pogoste so zlorabe identitete nepazljivih uporabnikov, s čimer uporabniki omogočijo nepooblaščen dostop do informacijskih sistemov, elektronske pošte, osebnih podatkov, poslovnih skrivnosti in drugih občutljivih podatkov. »Zato je izjemno pomembno preventivno ravnanje, kot so skeniranja ranljivosti, vdorno testiranje, izobraževanje zaposlenih o ravnanju s podatki in gesli ter vsesplošna skrb za digitalni odtis.«

Kaj razkrijejo pregledi pri podjetjih

Najpogosteje sistemski varnostni pregledi podjetij razkrijejo zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto opremo, odprta vrata na požarnih pregradah (portih), prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Zelo pogosta je tudi neustrezna politika gesel in uporaba privzetih gesel tako pri zasebni rabi kot v podjetjih in organizacijah. Rok Peršak, vodja operativnega centra kibernetske varnosti (OCKV) Telekoma Slovenije, je pojasnil, da se zelo pogosto uporabniki na različnih digitalnih platformah, pa naj gre za profile na družbenih omrežjih ali spletne strani, trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi uporabniškimi podatki in gesli. »In ko enkrat pride do kraje baze podatkov, smo le korak od katastrofe.« Center, ki je bil ustanovljen pred petimi leti, sicer spada med najsodobnejše v regiji.

Zavedati se moramo, da med aktivnostmi na spletu puščamo digitalne odtise. FOTO: Blaž Samec/Delo

Tudi v Sloveniji zaznavamo vedno več kibernetskih napadov in poskusov napadov na posameznike, podjetja in organizacije, vse več je tudi poskusov zlorab gesel, osebnih podatkov in podatkov plačilnih kartic. Kljub izredno povečanim varnostnim grožnjam pa strokovnjaki Telekoma Slovenije še vedno zaznavajo prenizko stopnjo zavedanja o nevarnostih digitalnih sledi na spletu.

Najpogostejši načini

Trend števila varnostnih incidentov, obravnavanih v operativnem centru kibernetske varnosti Telekoma Slovenije (OCKV), od leta 2020 dalje narašča. V letu 2022 so bili med najpogostejšimi načini kibernetskih napadov na posameznike ali podjetja in organizacije napadi z zlonamerno programsko opremo (črvi, trojanci itd.) in izsiljevalskimi virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti strojne in programske opreme. Prav tako so nepooblaščeni dostopi v elektronsko pošto in direktorske prevare še vedno priljubljeni način napadalcev za preusmeritev plačil na svoje račune, stalnica so tudi napadi DDoS (porazdeljeno onemogočanje storitev) ter skeniranje omrežij in iskanje varnostnih ranljivosti. Čedalje večji poudarek je na tveganjih v povezavi z dobavno verigo.

Glede na kategorizacijo je bilo največ poskusov prijave z napačnim geslom (32 odstotkov), ribarjenja (20 odstotkov), zlonamernih programov (18 odstotkov) in zlonamernih povezav (15 odstotkov). Sledijo pa še sum nepooblaščenega dostopa, skeniranje omrežja (lokalno in eksterno) in eskalacija uporabniških pravic.