Zakaj Slovenija v kibernetski obrambi pokorava svetovno elito?

"Mislim, da je pri vsem skupaj največji dosežek ta, da je Slovenija tik pred tem, da poseže po olimpijskih medaljah," v pogovoru za Bloomberg Adria izpostavi Andraž Logar iz IT podjetja 3fs. Pri čemer ustanovitelj in direktor podjetja nikakor nima v mislih največjega športnega tekmovanja na svetu, ampak njihov ekvivalent v kibernetski varnosti oziroma obrambi.

Slovenija je namreč sredi aprila v estonski prestolnici Talin že tretjič doslej sodelovala na vaji Locked Shields, ki jo vse od 2010 organizira Center odličnosti za kibernetsko obrambo severnoatlantske zveze Nato (Nato Cooperative Cyber Defence Centre of Excellence – CCDCOE) in velja za največjo vajo kibernetske obrambe in strateškega odločanja na svetu. Zmagal je par Švedska - Islandija, medtem ko je Slovenija v paru z Italijo zasedla 4. mesto, leto prej pa 6.

Slovenija tik pod vrhom

"Gre za vajo, ki poteka v živo, kar pomeni, da se v realnem času dogajajo kibernetski napadi in odzivi nanje," o dogodku, na katerem je sodelovalo 2600 udeležencev iz 38 držav, pove Gregor Spagnolo, gonilna sila projekta sodelovanja naše države na vaji ter strokovnjak za kibernetsko varnost in direktor ter lastnik podjetja SSRD. Organizator vaje v Sloveniji je Ministrstvo za obrambo (MORS) v sodelovanju s Sekcijo za kibernetsko varnost pri Združenju za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije (GZS).

Vaja je po besedah naših dveh sogovornikov enkraten in realen odraz stanja na področju kibernetske varnosti v svetu, ki jo poleg aktualnih konfliktov poslabšujejo gospodarsko vohunjenje držav, podjetij, pa tudi posameznikov z določenimi znanji ali z drugimi besedami hekerjev. Slovenija je na vaji sodelovala kot del 'modre' ekipe in ekipe za strateško odločanje, ki so jo sestavljali strokovnjaki javnega in zasebnega sektorja.

lockedshields.si

Prav to je inovacija, ki jo je na vajo leta 2021 vpeljala slovenska ekipa. "Posebnost Slovenije je, da je bila že od vsega začetka zraven tudi zasebna sfera," o slovenskem unikumu razlaga Spagnolo, "do takrat so sodelovale države samo s svojimi državnimi organi, denimo vojsko ali policijo, mi pa smo kot prvi zraven vključili še gospodarstvo," pojasni. "Poanta je, da Slovenija z znanjem zasebnega sektorja sodeluje v tekmovanju, kjer so prisotne države s profesionalno vojsko za kibernetsko bojevanje in to je dosežek," poudari Logar.

SI-CERT: V prvi polovici leta 3477 kibernetskih napadov

Sogovornika se strinjata, da stanje glede zavedanja pomena in celo tega, kaj dejansko kibernetska varnost je v Sloveniji ni najbolj rožnato. "So seveda svetle izjeme, podjetja, ki razvijajo inovativne in celostne rešitve in so cvetober slovenskega znanja na tem področju," razlaga Logar, "kar pomeni, da niso samo preprodajalci opreme ali storitev, a ta podjetja na domačem trgu sploh niso prisotna," še pojasni. Razlog, zakaj je tako, je deloma posledica tega, da na strani naročnikov, se pravi podjetij, ni pravega znanja in posledično zanimanja za ustrezno kibernetsko varovanje, ocenjujeta sogovornika.

Z njima se v veliki meri strinja tudi strokovnjak za informacijsko tehnologijo in predavatelj na fakulteti za računalništvo in informatiko v Ljubljani David Modic. Član Laboratorija za računalniške komunikacije na omenjeni fakulteti meni, da se vodje oddelkov IT v podjetjih (CTO) povečini zavedajo ranljivosti, vendar je njihov glas oziroma vpliv omejen s sredstvi, ki so jih uprave pripravljene nameniti tovrstni zaščiti. "Vodstvu podjetja je pogosto težko razumeti, kako ranljivi so ti sistemi," povzame disonanco na področju kibernetske varnosti v slovenskem podjetniškem sektorju.

Kako ranljiva so podjetja, kažejo uradni podatki Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, ki je prav tako sodeloval pri vaji. "V prvi polovici letošnjega leta smo na podlagi 3477 prejetih prijav odprli 1191 incidentov in 711 primerov, ki jih je obravnavala prvolinijska pomoč," so nam pojasnili, pri čemer poudarjajo, da gre pretežno za lažje primere predvsem iz kategorij spletnih prevar, zatem pa phisinga. O tem, kakšna je gospodarska škoda tovrstnih napadov nimajo podatkov. Izpostavili pa so primer iz leta 2022, ko so hekerji za vrivanje v poslovno komunikacijo (business email compromise, BEC fraud) od nekega podjetja zahtevali 3 milijone evrov, pri čemer dodajajo, da poskus ni bil uspešen.

Uradna statistika obenem kaže, da SI-CERT dnevno obravnava "približno 11 različnih incidentov". Vseeno naša sogovornika ocenjujeta, da je teh bistveno več, "na stotine dnevno", vendar pa mnogi napadov ne prijavijo, saj se ne želijo izpostavljati. "Spet drugi niti ne vedo dobro, kaj napad dejansko je oziroma kaj ni," dodaja Logar.

 

 

Šibka točka so zaposleni

Največja in s strani hekerjev najpogosteje zlorabljena ranljivost podjetij je človeški faktor, pravi Modic, saj so "izobraževanja zaposlenih na tem področju pomanjkljiva ali pa jih sploh ni. "Praktično vsi vdori se zgodijo zaradi človeškega faktorja, ne pa ranljivosti varnostne infrastrukture," ugotavlja. Ob čemer plastično in hudomušno povzame logiko, ki stoji za odločitvami mnogih podjetnikov: "X količino denarja smo namenili za nakup črne škatlice, ki nas bo obvarovala pred vdori, zakaj bi torej morali še izobraževati zaposlene, če pa imamo to super drago tehnologijo?"

"Mi želimo, da so strokovnjaki, ne pa samo prodajalci rešitev," o kriteriju, ki se ga pri vključevanju podjetij v vajo poskušajo držati, pove Spagnolo. "Treba je vedeti, da različna podjetja in vključeni akterji med vajo uporabljajo svoje sisteme, teh je tudi po več sto in potem se morajo med seboj usklajevati, da se ustrezno odzovejo na napade," kompleksno dinamiko povzema informacijski strokovnjak. Modre ekipe so namreč letos morale reševati kibernetske incidente v navidezni državi, v kateri se je na 5.500 virtualnih sistemih zgodilo 8.000 incidentov.

"Vsako leto je drugačen scenarij," razlaga Spagnolo in dodaja, da so napadi karseda pristen posnetek incidentov, ki so se zgodili v letu pred izvedbo vaje. Če na realnih razmerah bazirajo scenariji posameznih napadov, ju vprašamo, ali je potem tudi identiteta napadalca osnovana na trenutno glavnem nasprotniku zveze Nato - Rusiji?

Sogovornika o identiteti fiktivnega nasprotnika le smehljaje molčita, vendar Modic v zvezi s kibernetskimi napadi navaja, da Rusija je ena glavnih akterk kibernetskih spopadov in to nikakor ne zgolj na račun ukrajinske vojne: "Nihče ne bi rad bil napaden s strani Rusov, ki, mimogrede, napadajo že vsaj desetletje in niso začeli z vojno v Ukrajini."

Natova vaja 'edinstvena priložnost' za domača podjetja

Sama vaja tako ne poteka v vakumu, ne v smislu nasprotnika, kot tudi v smislu, da ta ni zgolj tehnična. Odvija se v realnem času simulacije napada na obrambne ključnih sistemov države kot tudi ostalih kritičnih civilnih podsistemov. "Posebnost vaje je, da so v fiktivni državi dejavni živi uporabniki, kar pomeni, da ti med simulacijo napada želijo koristiti različne sisteme in storitve, kot so bančništvo, električno omrežje, bolnice, vodovod, IT storitve, telekomunikacije ipd.," o prisotnosti vaje razlaga Spagnolo.

 

 

To je ne nazadnje dodaten razlog, da se v vajo poskuša vključiti čim več podjetij iz javne in zasebne sfere. Na zadnji vaji je tako poleg predstavnikov ministrstva za obrambo iz Slovenije nastopalo okoli 30 podjetij, ki so povečini dejavna na področjih IT tehnologije, telekomunikacij in druge kritične infrastrukture.

Med njimi je denimo tudi Eles, na katerega smo naslovili poizvedbo o tem, zakaj so se vaje udeležili in kako pomembno je zanje kibernetsko varovanje. V odzivu so zapisali, da jim sodelovanje "predstavlja edinstveno izkušnjo kibernetske obrambe na izjemno visokem in mednarodnem nivoju." Pravijo, da je kibernetska varnost eden od strateških ciljev podjetja, h kateri so "pristopili že pred dobrim desetletjem." Dejavni so tudi z vidika izobraževanja kadrov in "izvajanja periodičnega ozaveščanja in negovanja informacijsko-varnostne kulture."

Podobno so nam odgovorili v še enem podjetju, ki prav tako upravlja s kritičnimi viri za normalno delovanje države. "Zavedamo se, da je zaščit informacij ključnega pomena za uspešno poslovanje družbe," so v odzivu zapisali pri Petrolu in poudarili, da je vloga vodje informacijske varnosti (CISO) umeščena neposredno pod upravo, s čimer ima ta "ustrezno avtoriteto". "Zelo pomemben vidik pri ohranjanju varnosti je tudi ozaveščanje zaposlenih," so še navedli pri našem največjem trgovcu z energenti.

 

 

Trenutno ni komentarjev za novico. Bodi prvi, ki bo komentiral ...

Pusti komentar