O-STA

Za večjo kibernetsko varnost je pomembno tudi opismenjevanje ljudi

Oktober je mesec ozaveščanja o kibernetski varnosti. Slednja postaja z vedno večjo uporabo interneta in sodobnih tehnologij vse pomembnejša za posameznike, gospodarstvo in družbo. Problematika kibernetske varnosti je kompleksna. Običajno govorimo o treh dimenzijah kibernetske varnosti - o zasebnosti, dostopnosti storitev in celovitosti podatkov. Vsaka kategorija ima svoje tipe napadov in obrambe, niso pa vse enako pomembne za vse uporabnike oz. scenarije.

Ključen vektor napada na sisteme je še vedno človek. V primeru neprevidnega uporabnika je napadalcu delo močno olajšano. Zato je pomembno tudi opismenjevanje ljudi, kar v Sloveniji zelo dobro izvaja SI-CERT s programom Varni na internetu.

Po statistikah SI-CERT-a je v največjem porastu ravno kategorija phishing incidentov - to so kibernetski napadi, pri katerih napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke. Ti se največkrat izvedejo preko elektronskega sporočila z lažnim predstavljanjem, v porastu pa so tudi napadi preko SMS sporočil. Posledično je za uporabnike še posebej pomembno, da v digitalnem svetu ohranijo določeno mero previdnosti in da se seznanijo s pogostimi tipi prevar. Obenem pa je dobro skrbeti tudi za higieno gesel in uporabljati unikatno geslo za vsako storitev. S tem omejimo uporabnost svojega gesla, če bi to prišlo v javnost zaradi napada na ponudnika storitve. Priporočljiva pa je tudi uporaba dvofaktorske avtentikacije, kjer se za prijavo poleg gesla uporablja še dodaten kanal (SMS, enkratni žeton, potrditev na drugi napravi, ali podobno).

Zaskrbljujoč je trend digitalizacije kritičnih infrastruktur

"Trenuten trend digitalizacije gospodarstva in družbe pomeni, da se informatizira in povezuje tudi vedno več podjetij, ki tradicionalno tem tveganjem niso bila izpostavljena, in nanje niso dobro pripravljena," je povedal dr. Urban Sedlar, strokovnjak za kibernetsko varnost ter izredni profesor na Fakulteti za elektrotehniko. "Še posebej zaskrbljujoč je trend digitalizacije kritičnih infrastruktur oz. infrastruktur bistvenega pomena. Med takšne sodijo panoge, brez katerih ni mogoče normalno delovanje družbe, npr. elektroenergetska podjetja, telekomunikacijski ponudniki, banke ipd." S tega področja so na Fakulteti za elektrotehniko pridobili pomemben ciljni raziskovalni projekt, financiran s strani Ministrstva za obrambo, Urada RS za informacijsko varnost in Javne agencije za raziskovalno dejavnost Republike Slovenije, v okviru katerega bodo podrobneje preučevali tveganja v takšnih okoljih in analizirali tudi podobnosti med različnimi segmenti.

Pomembni so ustrezno usposobljeni kadri

Varnost je enako pomembna tudi z vidika načrtovanja sistemov. Na Fakulteti za elektrotehniko si prizadevajo izobraziti inženirje s potrebnimi znanji za varno načrtovanje in razvoj sistemov ter storitev, kar bo na daljši rok dvignilo varnost celotnega IKT ekosistema. Prav letos so v okviru projekta ULTRA pričeli z izvajanjem novega visokošolskega študijskega modula, ki v okviru dveh predmetov naslavlja tehnične in interdisciplinarne vidike kibernetske varnosti. S tem so študentom omogočili dostop do pomembnih znanj s tega interdisciplinarnega področja in polagajo temelje za bolj varno digitalno prihodnost naše družbe.