Kibernetska varnost ni več področje generalistov, ampak specialistov
Slovenija na področju kibernetske varnosti že dolgo ni več oaza. Kibernetskih napadov je tudi pri nas iz dneva v dan več, veliko podjetij pa se sploh ne zaveda, da so bili njihovi podatki lahko že kompromitirani. Kot je v intervjuju povedal Primož Kučič, direktor Poslovnega trga v Telekomu Slovenije, pa Telekom Slovenije izstopa z lastnim in najsodobnejšim Operativnim centrom kibernetske varnosti v Sloveniji, v katerem strokovnjaki z uporabo nadzornih in analitičnih orodij varnostne dogodke obvladujejo 24 ur na dan, vse dni v letu. Zelo pogosti so napadi na e-poštne račune, storitve oddaljenih dostopov in storitve v oblaku pa na računalnike, mobitele in tablice.
Pandemija je pospešila digitalizacijo, ta pa je povečala potrebo po kibernetski varnosti, vendar ji po mnenju strokovnjakov podjetja še vedno namenjajo premalo pozornosti. Kakšne so vaše izkušnje? Se podjetja že dovolj zavedajo pomembnosti kibernetske varnosti?
V Telekomu Slovenije opažamo, da se informacijski in kibernetski varnosti z digitalizacijo namenja več pozornosti, res pa je, da še ne dovolj. Podjetja se še premalo zavedajo, da danes ni več vprašanje, ali boš napaden, saj si verjetno že bil. Zdaj je ključno vprašanje, ali veš, da si bil napaden. Veliko podjetij se ne zaveda, da so ogrožena, da so že bila napadena s kakšnim spletnim ribarjenjem (phishing) ali drugo obliko prevare, da so njihovi podatki, uporabniška imena in gesla že kompromitirani in da se že prodajajo po temnem spletu. Predvsem mala in srednja podjetja se premalo zavedajo pomembnosti kibernetske varnosti.
Kibernetski napadi postajajo vse bolj izpopolnjeni, ciljno usmerjeni ter pogosto niso odkriti. Napadalci so z razširjanja virusa prešli na izkoriščanje pomanjkljivosti varnostnih sistemov podjetij. Kakšne rešitve lahko ponudite podjetjem?
Na področju kibernetske varnosti ponujamo tako imenovane rešitve end-to-end, in to za podjetja vseh velikosti – velika, mala in srednja. Poudarjam pa, da 100-odstotne zaščite ni. Naše storitve sicer vključujejo implementacijo tehničnih rešitev, strokovno podporo in spremljanje varnostnih dogodkov 24 ur na dan. Ščitimo tako sisteme kot delovne postaje in mobitele, za vsako področje imamo svoje rešitve. Izstopamo pa po tem, da imamo lasten Operativni center kibernetske varnosti, ki je največji in najsodobnejši te vrste v Sloveniji. Postavili smo ga zaradi lastnih potreb, zatem pa smo storitve ponudili še na trgu.
Ključno pri zagotavljanju kibernetske varnosti, pa tudi največji izziv, so kadri, ki jih je na trgu bistveno premalo. Strokovnjaki na tem področju se morajo nenehno izobraževati, saj so napadalci vedno korak pred obrambo. Nekoč je za požarni zid ali pregrado poskrbel IT-jevec v podjetju, v današnjem digitaliziranem svetu pa je vprašanje, ali bi zaupali kibernetsko varnost podjetja nekomu, ki se s tem ukvarja del delovnika, ali raje strokovnjaku, ki varnostne dogodke spremlja 24 ur na dan, vse dni v letu. Varnost ni več področje generalistov, ampak specialistov. Te si podjetja le redko lahko privoščijo, zato jim mi ponudimo specialistične rešitve. Skratka, podjetja ustrezno raven kibernetske varnosti težko zagotavljajo zgolj z nekaj lastnimi zaposlenimi. Če plastično ponazorim: v enem letu se v prevladujočih informacijskih ali operacijskih sistemih nabere toliko popravkov, da bi lahko spisali novo knjigo Vojna in mir. Takšnemu obsegu novosti, če nisi temu področju 100-odstotno predan, pa je težko slediti in ga naštudirati.
Specialisti na področje kibernetske varnosti prinesejo dodano vrednost. Poleg ljudi pa so seveda potrebni še ustrezni procesi in zaščitna tehnologija. In ne nazadnje – izjemno pomembno je tudi nenehno izobraževanje uporabnikov, saj je med ekranom in tipkovnico vedno človek, ki je najšibkejši člen v verigi kibernetske zaščite. Največ vdorov ali zlorab se namreč zgodi zaradi človeškega faktorja.
Čemu namenjajo vaši strokovnjaki posebno pozornost pri iskanju rešitev za podjetja?
Vedno pogledamo specifike posameznega podjetja (s čim se ukvarja, na katerih trgih, kaj je zanj najpomembnejše, s kakšnimi podatki razpolaga itd.) in zatem pripravimo analizo obstoječega stanja, saj ima vsako podjetje že vzpostavljene določene mehanizme varovanja. Z varnostnim pregledom ugotovimo, koliko so ti močni, in nato predlagamo ustrezne rešitve, ki izhajajo iz poslovnih potreb podjetja.
Kibernetska nevarnost je prisotna v vseh panogah, o nobeni ne moremo reči, da bi bila s tega vidika nezanimiva. Gre tudi za kraje zaupnih podatkov, izsiljevanje podjetij, krajo intelektualne lastnine ... Za podjetja je pomemben ugled, torej tudi to, kako se je sposobno zaščititi oziroma ubraniti podatke svojih strank pred napadalci.
Ali so podjetja presenečena, kje vse imajo šibke točke?
Da, večinoma so presenečena. In večinoma ne vedo, kje in kdaj so bili podatki njihovih zaposlenih kompromitirani. Dobra kibernetska zaščita je tista, za katero sicer sploh ne veš, da obstaja. Mi vsak teden že s celovitim pogledom odbijemo mnogo napadov, tako da do uporabnikov niti ne pridejo. Podjetja, s katerimi imamo poslovni odnos, o posameznih napadih obveščamo, če so bila tarča, ne pa tudi o splošnih napadih.
Za kakšne rešitve se največkrat odločijo podjetja? In katera so bolj ranljiva?
Kot sem že omenil, glede ranljivosti ni izjem ne med podjetji ne med panogami, morda so le katera bolj zanimiva. So pa nekatera lahke tarče. Verjetnost vdora je sorazmerna z vrednostjo, ki jo napadalec pričakuje, ter vrzelmi, ki jih lahko izkoristi. Če je vrednost velika, se bo napadalec zelo potrudil najti to vrzel, hkrati pa se ne bo branil lahke tarče, tako imenovanega zrelega jabolka (ang. low hanging fruit), tudi če ni prvovrstne sorte. In tudi najsodobnejša požarna pregrada ne pomaga prav dosti, če prenosniki zaposlenih, ki delajo na terenu ali od doma, niso zaščiteni ali če zaposleni nimajo vsaj osnovnega vedenja o nevarnostih, kot so na primer phishing ali direktorske prevare. Pri tem je pomembno zavedanje, da nobena zaščita ne stane toliko, kolikor stane škoda, ki lahko z nezaščito nastane.
Izjemno ranljive so tudi mobilne naprave. To je lahko precejšnja varnostna vrzel, ki jo podjetjem s svojimi storitvami pomagamo zaščititi. Najzahtevnejši napadi so sicer tisti, ki so sestavljeni iz več elementov, zato jih je težje odkriti in so tudi najbolj nevarni in uspešni – to pomeni, da napadalci dlje časa prežijo na vrzeli v sistemu podjetja in zatem sestavijo napad iz več smeri.
Podjetja se precej različno lotevajo tega problema – odvisno od velikosti, panoge, lastništva itd. Velika podjetja so večinoma tehnološko dobro opremljena, imajo svoje strokovnjake, mala temu področju običajno posvečajo minimalno pozornost, ker pogosto nimajo nikogar, ki bi jih na ta tveganja njim primerno opozarjal. So pa seveda tudi izjeme. Vsa podjetja, ne glede na velikost, pa se vedno bolj zavedajo, da kibernetskega incidenta ne gre enačiti z okvarami. Posamezna okvara namreč v sodobno zasnovanih IKT-sistemih ne povzroči izpada storitev, medtem ko lahko kibernetski incident spravi na kolena še tako sofisticiran IKT-sistem in celotno podjetje.
S čim vse se strokovnjaki v vašem Operativnem centru kibernetske varnosti ukvarjajo? In koliko dogodkov na dan v povprečju analizirajo?
Okvare se lahko rešujejo tudi s časovnim zamikom, kibernetski incident pa je treba zaznati in ukrepati takoj. Zato je neprestano spremljanje dogajanja ključno za preprečevanje in zmanjševanje škode zaradi kibernetskih napadov in prav to počne naš Operativni center kibernetske varnosti 24 ur na dan, vse dni v letu. To je največji varnostno-operativni center v Sloveniji, ki je s svojimi procesi usmerjen v podporo treh ključnih področij: poslovnega okolja s poudarkom na poslovno-informacijskih sistemih, državnih institucij in podjetij ter nacionalne varnosti s poudarkom na kritični infrastrukturi in izvajalcih bistvenih storitev. Poleg tega zagotavlja varnost osebnih podatkov posameznikov, ki so vpeti v organizacijske sisteme.
Strokovnjaki v centru z različnimi naprednimi tehnološkimi orodji analizirajo varnostne dogodke z več kot 5000 omrežnih naprav in 7000 končnih točk (to je računalnikov, strežnikov ipd.), ki vsako sekundo generirajo okoli 10.000 dogodkov; skupno to pomeni približno milijardo dogodkov na dan. Število dogodkov narašča sorazmerno s številom naprav in točk v IKT-sistemih.
Vzpostavljeno imamo kibernetsko odzivno skupino, ki v primeru incidenta deluje oddaljeno ali na lokaciji naročnikov, ki jim ponujamo podporo pri zagotavljanju kibernetske varnosti. Strokovnjaki delujejo na več ravneh, ena raven je namenjena spremljanju (monitoringu), druga proaktivno išče ranljivosti, tretja predstavlja podporo. Zaposlujemo tudi etične hekerje in analitike, ki imajo posebne naloge. Pri tem pa velja: dobro podjetje in dobre storitve temeljijo na dobrih sodelavcih.
Kako pa iščete kadre?
Naša prednost je, da imamo širok nabor strokovnjakov na področju IT-tehnologij in iz tega nabora razvijamo tudi strokovnjake za področje kibernetske varnosti. Poleg tega sodelujemo s fakultetami, razpisujemo štipendije, saj je to poklic prihodnosti, sodelavce iščemo tudi na trgu. Omogočamo jim karierni razvoj, nenehno izpopolnjevanje in izobraževanje, na voljo imajo najsodobnejša orodja in tehnologijo. V tujini tovrstne centre kibernetske varnosti pogosto postavijo znotraj ali v bližini fakultet, nemalokrat strokovnjaki prihajajo tudi iz vojske.
Kako se letos giblje število obravnavanih varnostnih incidentov glede na lani in kaj so najpogostejši vzroki zanje?
Število varnostnih incidentov se z vse hitrejšo digitalizacijo in delom na daljavo še vedno povečuje. Naš Operativni center kibernetske varnosti v zadnjih dveh letih zaznava izrazito povečanje njihovega števila; letos se je v primerjavi z lanskim, ki je bilo rekordno, povečalo za več kot polovico. V zadnjem obdobju so zelo pogosti napadi na e-poštne račune, storitve oddaljenih dostopov in storitve v oblaku pa na računalnike, mobitele in tablice.
Letos smo obravnavali največ primerov, ki so bili povezani z zlorabo ali poskusom zlorabe prijavnih podatkov, s poskusom skeniranja zunanjega in internega omrežja ter z dostopom do zlonamernih ali ranljivih spletnih strani. Poleg tega so še vedno prisotni napadi onemogočanja storitev (DoS in DDoS), napadi prek tako imenovanega spletnega ribarjenja, pri katerih opažamo porast napadov prek SMS-sporočil, napadi s pomočjo zlonamerne programske opreme ter napadi, ki izkoriščajo ranljivost aplikacij.
Letos smo s storitvijo Varen splet, ki jo omogočamo zasebnim in poslovnim uporabnikom, preprečili že več kot milijon kontaktov z nevarnimi spletnimi stranmi, samo v avgustu več kot pol milijona.
Danes si življenja brez mobitelov, tablic … sploh ne znamo več predstavljati. Je torej v tem delu rešitev Varen splet?
Varen splet je storitev, ki prepozna zlonamerne spletne strani ter uporabnike varuje pred spletnimi prevarami in prenosom škodljivih programov na računalnike in mobitele. Rešitev onemogoči dostop do škodljive spletne strani, tako da je uporabnik varen tudi pred poskusi kraje ali zlorabe osebnih podatkov, kot so gesla, podatki plačilnih kartic, osebni podatki ipd. Vključuje tudi starševski nadzor za varno uporabo interneta in preprečevanje dostopa do vsebin, ki niso primerne za otroke. Storitev je mogoče vključiti tako pri fiksnih kot mobilnih dostopih do interneta. Za lažjo uporabo so spletne strani kategorizirane, tako da uporabnik poljubno izbere kategorijo, ki jo želi filtrirati oziroma blokirati (na primer vsebine za odrasle, nasilne vsebine, zabavne vsebine, brez oglasov). Uporabnik lahko tudi vpiše naslov določene spletne strani, za katero želi dostop bodisi omogočiti bodisi preprečiti.
Na voljo je tudi protivirusni paket Kaspersky za računalnike in mobitele. Za napredne poslovne uporabnike ponujamo posebne rešitve za mobilne naprave. Na primer na mobitelih vzpostavimo dve okolji, službeno in zasebno, kar pomeni, da programska oprema ne dovoli prehoda med njima. Naj ponazorim, to pomeni, da z gmaila nič ne preskoči na služben elektronski naslov.
Kako krepite področje kibernetske varnosti in s kom sodelujete pri izmenjavi znanj in izkušenj?
Kot sem že omenil, je ključno nenehno izobraževanje, saj se brez tega ne da slediti vsem novostim. Hkrati nenehno nadgrajujemo tehnologije za natančnejše zaznavanje dogodkov, poglobljeno analitiko, povišanje stopnje avtomatizacije operativnih procesov ter opravljamo različna varnostna in vdorna testiranja. Vlagali bomo tudi v varnostne rešitve tehnologije umetne inteligence.
Ne smemo pa pozabiti niti na ozaveščanje, izobraževanje in širjenje kompetenc zaposlenih, posodabljanje pravil in protokolov (tudi s pomočjo zunanjih pregledov) ter recertifikacijo. Na področju varnosti obstajajo jasna pravila, ki jih je treba upoštevati. Certificirani smo za področje informacijske varnosti z mednarodnim standardom ISO 27001, ki ga stalno obnavljamo. Imamo pa tudi mednarodni standard ISO 22301 za sistem upravljanja neprekinjenega poslovanja, ki pomeni usposobljenost za zagotavljanje ključnih storitev in procesov tudi v izrednih razmerah.
Velik poudarek namenjamo sodelovanju z drugimi operativnimi centri v Sloveniji in tujini. Smo član mednarodnega združenja odzivnih centrov Trusted Introducer s statusom akreditiranega partnerja. Sodelujemo na vseh večjih vajah kibernetske obrambe, ki jih organizirajo Enisa, Eda, Nato, sodelovali smo v slovenski ekipi na največji mednarodni kibernetski vaji Locked Shields 2020.
Telekom Slovenije je oktobra lani vzpostavil prvo nacionalno komercialno omrežje 5G. Koliko ima že uporabnikov in kakšen odstotek prebivalstva pokrivate z njim?
Sledimo strategiji zagotavljanja najboljših in najnaprednejših storitev svojim uporabnikom, tako da smo lani edini v Sloveniji naredili naslednji korak v razvoju nove, že pete, generacije mobilnih tehnologij. 5G odgovarja na potrebe sodobne družbe, za katero je na eni strani značilna hitra rast mobilnega prenosa podatkov, na drugi pa zahteva po vedno večji digitalizaciji gospodarstva. 5G bo omogočil fleksibilnost in optimizacijo strojev in robotov, prek senzorike bo zagotavljal še višjo raven kakovosti produktov, predvsem pa tudi personalizacijo naročil, kar je eden od temeljev industrije 4.0. V skoraj vseh gospodarskih vejah bo 5G omogočil dodatne funkcionalnosti za še učinkovitejše delovanje, kibernetska varnost pa je s 5G še toliko bolj pomembna, saj se bo število priključenih naprav v omrežju nenehno povečevalo.
Po enem letu izkušnje kažejo, da uporabniki prednosti, ki jih prinaša 5G, predvsem še višje hitrosti prenosa podatkov, z veseljem izkoriščajo, da se dodatno povečuje poraba mobilnega prenosa podatkov, mobitelov, ki omogočajo 5G, pa je na trgu v vseh cenovnih razredih čedalje več in s tem tudi njegovih uporabnikov. V prvem letu ima storitev 5G vključeno že več kot 50.000 naših uporabnikov, število pa se iz dneva v dan povečuje. Z omrežjem 5G trenutno pokrivamo 34 odstotkov prebivalcev v Sloveniji.
Po nedavno objavljeni raziskavi OpenSignal ima Telekom Slovenije že drugič zapored najboljše mobilno omrežje v Sloveniji. Kaj vam pomeni to priznanje?
Vsakega takšnega priznanja smo izjemno veseli. Tovrstne neodvisne raziskave potrjujejo naša lastna merjenja, pri tem pa je pomembno, da družba OpenSignal predstavlja neodvisen globalni standard za merjenje kakovosti mobilnih omrežij, saj kakovost omrežja meri na podlagi transparentne metodologije in dejanske uporabniške izkušnje. Rezultati so javno objavljeni in dostopni vsakomur. Naše mobilno omrežje je bilo najboljše v vseh sedmih kategorijah iz raziskave, to so videoizkušnja, igranje iger, uporaba govornih aplikacij, hitrost od uporabnika, hitrost do uporabnika, 4G-dostopnost in 4G-pokritost.
