Slovenija – tihi prvak digitalne varnosti

V času, ko lahko umetna inteligenca (UI) zlahka ustvari prepričljiv lažni glas sodelavca ali video direktorja, ki ga v resnici ni, postaja boj proti kibernetskim grožnjam vse bolj kompleksen. V ospredje stopa socialni inženiring – tehnika, ki ne cilja na tehnične ranljivosti sistemov, temveč na človeško psihologijo.

Slovenski tehnološki velikan, ki označuje ves svet

Napadalci izkoriščajo zaupljivost, rutino in utrujenost posameznikov, da bi pridobili dostop do občutljivih podatkov ali sistemov.

»UI omogoča ustvarjanje prepričljivih lažnih identitet, glasov in celo videovsebin. Napadalci izkoriščajo tisto, kar je v nas najbolj človeško – zaupanje,« pojasnjuje Matjaž Beričič, direktor Omrežja in infrastrukture pri Telekomu Slovenije in letošnji prejemnik nagrade za življenjsko delo na področju informacijske varnosti na konferenci Infosek 2025.

Beričič dodaja: »Človeški dejavnik je hkrati naša največja moč in naša največja ranljivost.« FOTO: Marko Feist

Zaščita pred tovrstnimi grožnjami zahteva večnivojski pristop, ki presega zgolj tehnološke rešitve. Poleg uporabe naprednih tehnologij, kot je umetna inteligenca za zaznavanje nenavadnih vzorcev in groženj, postaja ključno izobraževanje uporabnikov.

»Najboljši antivirus je znanje,« poudarja Beričič in dodaja, da razumevanje delovanja napadalcev uporabnikom omogoča, da preprečijo večino incidentov.

Napadalci uporabljajo tudi glasove direktorjev deepfake

Po njegovih besedah je človeška napaka vzrok za približno 20 odstotkov vseh varnostnih incidentov. »Človeški dejavnik je hkrati naša največja moč in naša največja ranljivost,« meni Beričič.

Poleg izobraževanja so pomembne tudi stroge varnostne politike znotraj organizacij, vključno s preverjanjem identitet, večfaktorsko avtentikacijo in rednimi posodobitvami protokolov.

Vse bolj ključno postaja tudi sodelovanje med različnimi akterji – operaterji, državnimi organi in zasebnimi podjetji – pri izmenjavi informacij o kibernetskih grožnjah v realnem času. Takšen pristop omogoča hitrejše odkrivanje in preprečevanje napadov.

Slovenci, ki iz ozadja krojijo usodo svetovnih stavnic

Primer tehnološke rešitve, ki deluje na omrežni ravni, je storitev Varen splet, ki po podatkih Telekoma Slovenije blokira zlonamerne vsebine, še preden dosežejo uporabnikovo napravo, in jo uporablja več kot 150.000 naročnikov.

Matjaž Beričič poudarja: »Najboljši antivirus je znanje.« FOTO: Marko Feist

Z razvojem tehnologij, kot je 5G omrežje, ki do konca leta naj bi pokrivalo skoraj celotno Slovenijo, se varnostni izzivi še povečujejo. 5G sicer omogoča postavitev zasebnih, varnostno prilagojenih lokalnih omrežij za podjetja, a hkrati povečuje kompleksnost celotnega ekosistema.

»5G ni samo hitrejše omrežje. Je pametno, odzivno in zgrajeno z varnostjo v jedru,« razlaga Beričič. Za upravljanje teh tveganj imajo večji operaterji vzpostavljene centre za kibernetsko varnost, ki delujejo neprekinjeno.

Umetna inteligenca, ki jo napadalci uporabljajo za manipulacijo, je hkrati orodje branilcev pri načrtovanju omrežij in zaznavanju groženj.

»Tehnologija sama po sebi ni dobra ali slaba. Odvisno je od tega, kdo jo uporablja in s kakšnim namenom,« opozarja Beričič in poudarja pomen odgovornega upravljanja podatkov in UI.

Podatki evropske agencije ENISA sicer kažejo, da Slovenija sodi med varnejše digitalne države v EU, kar Beričič pripisuje kombinaciji znanja, sistematičnosti in »značilni slovenski resnosti«.

Gost podkasta Tehnološki velikani je Matjaž Beričič, direktor Omrežja in infrastrukture pri Telekomu Slovenije in prejemnik nagrade za življenjsko delo na konferenci Infosek 2025. FOTO: Marko Feist

Vendar ostaja kibernetska varnost stalen proces prilagajanja in izboljšav. »Vsak dan znova se moramo spraševati, ali smo še korak pred napadalci,« zaključuje Beričič.