.webp){kind=icon}
Družba in naša vsakdanja življenja so vedno bolj digitalizirani. S tem se večata tudi število tveganj in pomen kibernetske zaščite oziroma odpornosti. O tem, kaj je kibernetska odpornost, kakšno je stanje v Sloveniji in kdo zmaguje v bitki za prevlado na področju umetne inteligence, smo se pogovarjali z Urošem Svetetom, obramboslovcem in direktorjem Urada RS za informacijsko varnost (URSIV). Gre za nacionalni organ, ki skrbi za kibernetsko varnost države in podjetij.
Ali je možno, da nam v poplavi hekarskih napadov neka hekerska skupina izklopi energetsko ali komunikacijsko omrežje, sesuje kakšno drugo infrastrukturo v Sloveniji?
Kibernetske grožnje so tehnično jasne, veliko vrst jih je in veliko akterjev obstaja, ki jih izvajajo. Noben sistem, ki je povezan v javno omrežje, ni stoodstotno varen. Napadalci namreč nenehno iščejo pomanjkljivosti v sistemih, jih preizkušajo in napadejo takoj, ko najdejo ranljivost. Edini način, da nismo ranljivi za kibernetske napade, je, da ne uporabljamo elektronskih naprav.
Preberi še
Svet EU v krepitev kibernetske varnosti in odpornosti na stari celini
Direktiva NIS2 postavlja temelje za skupno odzivanje držav članic na kibernetske grožnje.
28.11.2022
Spletne prevare v porastu, letos že za 13,7 milijona evrov škode
Najboljši ukrep je preventiva na področju kibernetske varnosti, meni direktor SI-CERT Gorazd Božič.
10.11.2022
Tudi napadi na Slovenijo in naše sisteme so možni in se tudi dogajajo v praksi. Odpornost pa je odvisna od tega, koliko imamo zmogljivosti. Pri nas jih še gradimo, tako v državnem kot v komercialnem sektorju. Zaostajamo pa za tujino, ker smo se pozno odločili, da bomo delali na kibernetski varnosti in odpornosti.
STA
Ali nameni država dovolj sredstev za kibernetsko zaščito in odpornost?
Ne zares, ampak denar ni ključna težava. Trenutno je največja težava pomanjkanje usposobljenega kadra.
Denar je pomemben za izvajanje projektov, nabavo opreme, usposabljanje tehničnega kadra. Slednjega je premalo za vse državne organe in za podjetja. Ogromno Slovencev dela za tuja podjetja – tudi na varnostnem področju –, nam pa jih primanjkuje. Na uradu se trudimo z različnimi projekti, kot je Kibertalent, dvigniti interes srednješolcev za kibernetsko varnost.
Ali država izvaja etične hekerske napade na svoje sisteme? Recimo s pomočjo vojske, Telekoma Slovenije ali drugih zasebnih podjetij?
Ministrstvo za javno upravo je zaenkrat še tisti organ, ki skrbi za digitalno infrastrukturo večine javnega sektorja. Tam recimo izvajajo preverjanja kode za vse digitalne aplikacije državnih organov. To je klasični ukrep kibernetske higiene, s katerim se iščejo šibke točke sistema.
Danes imamo tudi ogromno servisov, ki recimo skenirajo digitalni prostor in ugotovijo, katere naprave so vključene v odprto omrežje in kje so šibkosti. Te šibkosti nato odpravijo kot del preventivne akcije.
Ali letošnje geopolitične napetosti predstavljajo dodatno grožnjo tudi v kibernetskem prostoru?
Zagotovo. SI-CERT ima dve vrsti vhodnih podatkov – na eni strani so prostovoljno prijavljeni incidenti, na drugi pa obvezno javljanje napadov s strani zakonskih zavezancev. Vsi izvajalci bistvenih storitev morajo nujno javljati napade na SI-CERT, njihovi podatki pa kažejo, da je število napadov letos naraslo.
Napadi imajo praviloma finančni motiv, nekdo se skuša finančno okoristiti. Pridružili pa so se jim tudi napadi DDoS (napadi za zavrnitev storitve, op. a.), katerih namen je sesuti nek sistem tako, da ga preobremeniš. Motiv teh napadov ni finančni, ampak geopolitični. Za temi napadi stojijo hektivistične skupine, ki so razdeljene na dva tabora – proukrajinskega in proruskega. Kot del njunega tekmovanja je bil letos prizadet tudi slovenski sistem, napadalci pa so bili iz Rusije.
Iz katerih držav pa sicer prihaja največ kibernetskih napadov na slovensko infrastrukturo?
V veliki večini primerov se napadalci zamaskirajo z uporabo VPN ali omrežja Tor. Zato ne vemo, od kod je napad prišel.
Infrastruktura za kibernetske napade je najbolje razvita na Kitajskem, v Rusiji, Združenih državah Amerike (ZDA), Singapurju, Italiji in na Nizozemskem. Od tam prihaja tudi največ napadov – to pa še ne pomeni, da države stojijo za temi napadi, napadalci zgolj zlorabljajo njihovo dobro razvito infrastrukturo.
Veliko napadov se zgodi tudi z zlorabo infrastrukture ponudnikov oblačnih storitev, kot so Amazon in ostali. Navkljub njihovim preventivnim ukrepom je tam veliko nevarnega prometa.
Če bi napadalec nekaj zahteval od države, potem ja. Po definiciji mora biti za terorističnim dejanjem neka zahteva, neka politična izjava. Terorizem obravnavamo drugače kot ostala kazniva dejanja, kazni so drugačne. Ni vsak vdor v državni sistem terorizem, je pa kaznivo dejanje.
Kaj pa napadi v kontekstu hibridnega vojskovanja? Recimo, da napadalec izvede kibernetski napad z namenom destabilizacije družbe, da zaseje strah in zbije moralo. Ali je to terorizem?
Imeli smo primer napada na kritično točko slovenske infrastrukture, ko je storitev padla za nekaj minut. Ni bil nič posebnega in tudi velike škode ni povzročil. Če bi napad pospremilo širjenje dezinformacij, da bi se napadalci tudi javno hvalili z njim in bi bil organiziran, potem je to že bolj resna zgodba, ki ima tudi bolj resne nacionalnovarnostne implikacije.
Ne gre pa nujno za terorizem, ker gre za zelo občutljiv pojem. Atribucija terorizma je v Sloveniji sicer pristojnost zunanjega ministrstva.
Uspešnost kibernetskih napadov je odvisna tudi od znanja, pameti hekerja. Koliko lahko razvoj umetne inteligence poveča kibernetska tveganja?
Umetna inteligenca se uporablja za napadalne in obrambne aktivnosti. Na obrambni strani že imamo samoučeče sisteme, ki na osnovi normalnega obnašanja vašega računalnika zaznavajo odklone. Enako se dela tudi za napade – vedno imamo razvoj orožja in razvoj protiorožja oziroma obrambe.
V kibernetiki smo v obrambi vedno korak ali dva za napadom. Obramba je tudi dražja in zahteva več napora. Pri drugih oblikah vojskovanja je obratno – denimo tanki so dragi, protitankovske rakete pa občutno manj. Napadalna orodja so v kibernetiki relativno lahko dostopna, tudi cenovno. Asimetrija je tukaj v korist napadalca.
Moč umetne inteligence se že danes kaže na področju t. i. phishinga (lažno predstavljanje, op. a.), ki je danes zelo napreden. Včasih smo takoj zaznali t. i. nigerijsko prevaro, ker je bil jezik napadalca res polomljen in ga je prepoznal skoraj vsak državljan. Danes pa strojni prevajalniki omogočajo oblikovanje popolnih besedil. Enako velja za domene, pri katerih je včasih treba pogledati s povečevalnim steklom, da prepoznamo, da so lažne.
Nekateri strokovnjaki pravijo, da bo 21. stoletje pripadlo tistemu, ki bo imel razvito najboljšo umetno inteligenco. Ali se strinjate s tem in komu kaže bolje v tej tekmi – Vzhodu na čelu s Kitajsko ali Zahodu z ZDA?
Se strinjam, ne želim pa biti nek prerok. Oba pola sta v resni tekmi. Osnova kitajske moči je veliko število prebivalcev in centralizirano zbiranje in obdelovanje podatkov, pa tudi njihova uporaba. Umetna inteligenca namreč potrebuje velike količine podatkov, iz katerih se uči.
Zahod je to naredil na prostovoljni osnovi. Velikane umetne inteligence, kot so Google, Amazon in Facebook, smo naredili mi, državljani, s prostovoljnimi objavami, všečki in komentarji.
Danes je tekma precej izenačena. Zahod je še vedno malce v prednosti, predvsem zaradi naprednega dizajna elektronskih čipov. Kar se tiče strojne opreme, je Kitajska še vedno odvisna od Zahoda, kar se tiče algoritmov za obdelavo podatkov, pa smo precej izenačeni.
Pomembno je, ali bomo imeli v prihodnosti odprt globalni internet ali zaprta omrežja, ki bodo omejena z državnimi mejami ter kjer bo prehod podatkov omejen in otežen.
Kaj lahko posameznik naredi za krepitev svoje kibernetske odpornosti?
Vsaka tehnologija ima napake in človeška narava je takšna, da velikokrat zlorabimo tehnologijo za zle namene. Vedeti moramo, kako in zakaj se tehnologija uporablja. Če vemo, da je avto namenjen prevozu, moramo razumeti tudi, za kaj uporabljamo digitalno tehnologijo. Pomembno je, da sledimo zdravorazumski logiki, da vsaj delček energije in pozornosti namenimo varnosti svojih podatkov in naprav. Ključno je tudi, da smo občutljivi in pazljivi, ko izvajamo finančne transakcije in da redno varnostno kopiramo svoje naprave na zunanje diske.
