Besede ne pomagajo, ko pride do napada
Kdo se bo postavil v bran napadom v spletnem prostoru?
Odpri galerijo
Gorazd Božič: Strokovni kader se oblikuje več let. FOTO: Leon Vidic/Delo
Luknje v ranljivem območju spleta bo tesneje pomagal mašiti zakon o informacijski varnosti, ki je od danes v veljavi. Zakon sam jih dobesedno ne bo mogel, morali jih bodo kvalitetni in strokovno usposobljeni kadri. Tu pa se nam šibijo kolena.
Kdo so strokovnjaki, ki bodo »človeški zid« naše obrambe v kibernetskem prostoru? Država je z zakonom potrdila ukrepe za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Sloveniji, a je v zadnjih desetih letih zanemarjala ta problem in pozabila, da ljudi ne moreš kar najti in zaposliti, moraš jih tudi izobraziti. »Gre za visoko specializirana znanja. Strokovnjak za preiskovanje kibernetskih incidentov se oblikuje skozi več let usposabljanja in pridobivanja izkušenj,« pojasnjuje vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič.
Po njegovo se morajo politiki in odločevalci najprej zavedati pomena kibernetske varnosti, nato pa temu področju namenjati sredstva. »Brez tega nam ostanejo le besede, te pa ne pomagajo, ko pride do napada.«
Besede bodo v vsakem primeru v dejanja morali preleviti v uradu za varovanje tajnih podatkov, ki bo »skrbnik« novega zakona. V uradu je zdaj devet sodelavcev, z informacijsko varnostjo se ukvarja ena oseba in na nek način še pol druge. Vodja urada Dobran Božič pravi, da se bodo njihove naloge podvojile, dodatne obremenitve pa bodo dodali tudi neredko dvanajsturnemu delovniku.
Potencialne kadre bodo prerazporejali znotraj javne uprave, strokovnjake pa bodo iskali tudi z razpisi zunaj ministrstva, v tem primeru imajo v mislih predvsem tiste, ki poznajo področje informacijske javnosti. Z ministrstva so sporočili, da jih morajo že po zakonu do konca leta 2018 predvideti osem, do leta 2021 pa bi se njihovo število povečalo do skupaj 24 novih zaposlitev.
Rasli bi tudi stroški: za vzpostavitev in delovanje delovnih mest, stroške plač in nadomestil, službene poti in izobraževanja, investicije v strojno in programsko opremo so predvideli 530 tisoč evrov, do leta 2021 pa 1,369 milijona evrov, največje breme bo plače in nadomestila.
Novi sodelavci se bodo, denimo, odzivali na incidente v nacionalnem odzivnem centru SI-CERT, opravljali bodo inšpekcije naloge, ekipo bodo okrepili tudi s pravniki in administratorji. Njihova pomoč bo potrebna, saj so mnogi sektorji v Sloveniji šibki in občutljivi na napade v kibernetskem svetu.
Gorazd Božič veliko dela vidi, denimo, v zdravstvu, medtem ko pozitivno izstopajo bančni sektor in internetni ponudniki, saj se tam »že desetletja ukvarjamo z zaščito in ustreznimi odgovori na incidente«, pa tudi v energetiki se zavedajo problematike in razmišljajo o pravilnih rešitvah.
Kibernetski svet je še kako opriljemljiv, napadi v njem pa odzvanjajo tudi v našem svetu. Naši računalniki niso imuni na zlonamerne napade; ko zadenejo stroj, neposredno zadenejo ljudi, zasebnike ali podjetnike, in jih oškodujejo. 40.000 evrov, od katerih se je moral lani nekdo posloviti, ker ga je prizadelo vrivanje v poslovne komunikacije, ni malo. Še manj 100.000, kolikor jih je predlani izpuhtelo v »nigerijski« žep.
Kdo so strokovnjaki, ki bodo »človeški zid« naše obrambe v kibernetskem prostoru? Država je z zakonom potrdila ukrepe za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Sloveniji, a je v zadnjih desetih letih zanemarjala ta problem in pozabila, da ljudi ne moreš kar najti in zaposliti, moraš jih tudi izobraziti. »Gre za visoko specializirana znanja. Strokovnjak za preiskovanje kibernetskih incidentov se oblikuje skozi več let usposabljanja in pridobivanja izkušenj,« pojasnjuje vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič.
Po njegovo se morajo politiki in odločevalci najprej zavedati pomena kibernetske varnosti, nato pa temu področju namenjati sredstva. »Brez tega nam ostanejo le besede, te pa ne pomagajo, ko pride do napada.«
Boleče posledice
Besede bodo v vsakem primeru v dejanja morali preleviti v uradu za varovanje tajnih podatkov, ki bo »skrbnik« novega zakona. V uradu je zdaj devet sodelavcev, z informacijsko varnostjo se ukvarja ena oseba in na nek način še pol druge. Vodja urada Dobran Božič pravi, da se bodo njihove naloge podvojile, dodatne obremenitve pa bodo dodali tudi neredko dvanajsturnemu delovniku.
Dobran Božič, direktor urada za varovanje tajnih podatkov. FOTO: Uroš Hočevar/Delo
Potencialne kadre bodo prerazporejali znotraj javne uprave, strokovnjake pa bodo iskali tudi z razpisi zunaj ministrstva, v tem primeru imajo v mislih predvsem tiste, ki poznajo področje informacijske javnosti. Z ministrstva so sporočili, da jih morajo že po zakonu do konca leta 2018 predvideti osem, do leta 2021 pa bi se njihovo število povečalo do skupaj 24 novih zaposlitev.
Rasli bi tudi stroški: za vzpostavitev in delovanje delovnih mest, stroške plač in nadomestil, službene poti in izobraževanja, investicije v strojno in programsko opremo so predvideli 530 tisoč evrov, do leta 2021 pa 1,369 milijona evrov, največje breme bo plače in nadomestila.
Skupni ocenjeni stroški vzpostavitve in delovanja pristojnih organov skladno z novim zakonom. FOTO: Ministrstvo Za Javno Upravo/
Novi sodelavci se bodo, denimo, odzivali na incidente v nacionalnem odzivnem centru SI-CERT, opravljali bodo inšpekcije naloge, ekipo bodo okrepili tudi s pravniki in administratorji. Njihova pomoč bo potrebna, saj so mnogi sektorji v Sloveniji šibki in občutljivi na napade v kibernetskem svetu.
Oškodovanja na spletu. FOTO: Infografika
Gorazd Božič veliko dela vidi, denimo, v zdravstvu, medtem ko pozitivno izstopajo bančni sektor in internetni ponudniki, saj se tam »že desetletja ukvarjamo z zaščito in ustreznimi odgovori na incidente«, pa tudi v energetiki se zavedajo problematike in razmišljajo o pravilnih rešitvah.
Kibernetski svet je še kako opriljemljiv, napadi v njem pa odzvanjajo tudi v našem svetu. Naši računalniki niso imuni na zlonamerne napade; ko zadenejo stroj, neposredno zadenejo ljudi, zasebnike ali podjetnike, in jih oškodujejo. 40.000 evrov, od katerih se je moral lani nekdo posloviti, ker ga je prizadelo vrivanje v poslovne komunikacije, ni malo. Še manj 100.000, kolikor jih je predlani izpuhtelo v »nigerijski« žep.
Računalniški incidenti. FOTO: Infografika
