O-STA

Operativni center kibernetske varnosti Telekoma Slovenije je najbolj inovativna varnostna rešitev

Ljubljana, 11. maj - Operativni center kibernetske varnosti Telekoma Slovenije je prejel nagrado za najbolj inovativno varnostno rešitev. Po mnenju Instituta za korporativne varnostne študije, ki nagrado podeljuje v sodelovanju s Slovenskim združenjem korporativne varnosti, gre za informacijsko-varnostno rešitev, ki predstavlja pomembno dodano vrednost na področju zagotavljanja kibernetske varnosti v Republiki Sloveniji. Operativni center kibernetske varnosti Telekoma Slovenije je najbolj zmogljiv tovrstni center v Sloveniji, v katerem vrhunski strokovnjaki s pomočjo nadzornih in analitičnih orodij varnostne dogodke obvladujejo 24 ur na dan, vse dni v letu. Storitve kibernetske varnosti, ki jih center izvaja, Telekom Slovenije uporablja tako za lastne potrebe kot druge organizacije in podjetja.

Organizatorji so v obrazložitvi nagrade med drugim poudarili, da so "grožnje kibernetske varnosti vedno bolj prisotne, popolnoma funkcionalen varnostno-operativni center pa je srce dobrega procesa upravljanja varnostnih incidentov. Operativni center kibernetske varnosti Telekoma Slovenije predstavlja centralno enoto z visoko zmogljivo tehnologijo, ki je podprta z urejenimi in certificiranimi procesi ter kompetentnimi zaposlenimi. To je največji varnostno-operativni center v Sloveniji, ki je s svojimi procesi usmerjen v podporo treh ključnih področij: (1) poslovnemu okolju s poudarkom na poslovno-informacijskih sistemih, (2) nacionalni varnosti s poudarkom na kritični infrastrukturi ter (3) državnih institucijah in izvajalcih ključnih storitev. Poleg tega zagotavlja varnost osebnih podatkov posameznikov, ki so vpeti v organizacijske sisteme."

Telekom Slovenije je Operativni center kibernetske varnosti celovito vzpostavil leta 2018, certificiran pa je po mednarodnem standardu za informacijsko varnost ISO 27001. Ob tem ima Telekom Slovenije tudi certifikat za neprekinjeno poslovanje ISO 22301, skladno s katerim je usposobljen za zagotavljanje ključnih storitev in procesov tudi v izrednih razmerah.

"Vzpostavljeno imamo kibernetsko odzivno skupino, ki v primeru incidenta deluje oddaljeno ali na lokaciji naročnikov, ki jim nudimo podporo pri zagotavljanju kibernetske varnosti. Strokovnjaki v Operativnem centru kibernetske varnosti s pomočjo različnih naprednih tehnoloških orodij analizirajo varnostne dogodke iz preko 5.000 omrežnih naprav in 5.000 končnih točk (tj. računalnikov, strežnikov ipd.), ki vsako sekundo generirajo okoli 10.000 dogodkov; skupno to pomeni okoli milijardo dogodkov dnevno. Število dogodkov narašča sorazmerno s številom naprav in točk v IKT-sistemih," ob tem poudarja mag. Matjaž Beričič, član uprave Telekoma Slovenije, odgovoren za tehnologijo. Pri tem izpostavlja, da obdobje od razglasitve epidemije koronavirusa predstavlja dodaten izziv: "Ob uvedbi preventivnih ukrepov se je spremenil naš način dela, hkrati pa so tudi številne druge organizacije in šole odločno prešle na delo in šolanje na daljavo. To je odprlo mnoge dodatne varnostne vidike, tako da smo zgolj v zadnjih dveh mesecih obvladali okoli 1000 varnostnih incidentov."

V Operativnem centru kibernetske varnosti Telekoma Slovenije so v zadnjem letu zaznali in preprečili več kot 4000 različnih napadov DDoS, število obravnavanih varnostnih incidentov pa se je zgolj v letu 2019 v primerjavi z letom prej povečalo za okoli 10-krat. Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Sledijo napadi onemogočanja DDoS ter izguba, razkritje in/ali kraja podatkov. To je podobno trendom oz. dogajanju tudi na globalni ravni.

Za letos v Telekomu Slovenije načrtujejo dodatna vlaganja v nadgradnje tehnologij za natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter različna varnostna in vdorna testiranja, v prihodnje pa bodo na tem področju vlagali v varnostne rešitve tehnologije umetne inteligence. Med redne aktivnosti sodijo tudi izobraževanje in širjenje kompetenc analitikov, posodabljanje pravil in protokolov (tudi s pomočjo zunanjih pregledov) ter re-certifikacija. Varnost je namreč proces, ki je razpet čez vse, kar podjetje ali organizacija počne.

V okviru storitev kibernetske varnosti Telekom Slovenije za podjetja izvaja tudi sistemske varnostne preglede, preglede varnosti storitev Microsoft, skladnosti poslovanja, ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov in drugo. Ob tem upravljajo IT-infrastrukturo naročnikov (omrežje, strežnike, požarne pregrade, osebne računalnike) ter zagotavljajo sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh uporabniških napravah.

***