Na konferenci Bloomberg Adria Cyber Security, ki združuje vrhunske strokovnjake, raziskovalce, podjetnike in odločevalce, ki se ukvarjajo s kibernetsko varnostjo, je potekal panel na temo geopolitike in kibernetske varnosti.
Strokovnjaki so spregovorili o državnih akterjih in njihova vloga v uničevanju kritične infrastrukture, ter razpravljali o tem, kako države uporabljajo kibernetska orodja kot del svojih strateških interesov. Poseben poudarek je bil na nedavnih primerih napadov, kot so tisti na energetski sektor, finančne institucije in komunikacijske mreže, ter na strategijah za obrambo in odzivanje na te grožnje. Razprava je zajela tudi globalne posledice kibernetskih napadov in iskanje rešitev za zmanjšanje tveganj.
Na panelu so sodelovali državni sekretar na ministrstvu za obrambo Damir Črnčec, predsednik uprave NLB Blaž Brodnjak, predsednik uprave Telekoma Slovenije Boštjan Košak in generalni direktor družbe Gen energija Dejan Paravan. Pogovor je vodil Daniel Fazlić, direktor digitalnega razvoja pri Bloomberg Adria.
Preberi še
Fotogalerija konference Bloomberg Adria Cyber Security
Konferenca združuje vrhunske strokovnjake.
21.11.2024
Konferenca Cyber Security: 'Zapolnjevanje vrzeli v informacijski varnosti'
V Grand Plaza Hotelu poteka konferenca Bloomberg Adria Cyber Security.
21.11.2024
Kako se braniti pred hekerji, za katerimi stojijo sovražne države?
Nekdanji agent FBI je izpostavil Kitajsko, Rusijo, Iran in Severno Korejo.
21.11.2024
'Kibernetske grožnje so predvsem transnacionalne'
Državni sekretar Črnčec je povedal, da je kibernetska obramba del hibridnih groženj in tveganj. "Potrebno se je zavedati, da v svetu nismo sami, saj so kibernetske grožnje predvsem transnacionalne. Potrebno je, da se v državi tega zavedamo in da dosežemo veliko osveščenost ne zgolj v državnih organih, temveč tudi pri vseh ostalih subjektih."
Črnčec je še dodal, da bo širše področje kibernetske varnosti naslovil zakon o kritični infrastrukturi, ki je tik pred ciljno črto. "S 30 milijoni evrov bomo skupaj z uradom za informacijsko varnost zagotovili bomo nadgradnjo kibernetske hrbtenice v državi," je dodal in omenil, da je Slovenija na področju kibernetske varnosti v koraku s časom, sodeluje pa tudi z mednarodnimi partnerji.
'NLB je redno napadena'
Predsednik uprave NLB Blaž Brodnjak je povedal, da pri NLB na področju kibernetske varnosti zelo tesno sodelujejo na ravni bančnega združenja, z nacionalnimi in mednarodnimi pristojnimi organi.
"NLB je redno napadena. Danes so napadi bistveno bolj sofisticirani in vse težje se je braniti proti tem napadom. Na leto namenimo več kot 150 milijonov evrov za razvoj informacijskih tehnologij, NLB pa je eno največjih IT podjetij v Sloveniji," je povedal Brodnjak.
Predsednik uprave Telekoma Slovenije Boštjan Košak je povedal, da sta pri kibernetski varnosti potrebna dva dejavnika. "Prvi je odvračanje, pri čemer moramo narediti vse v naši moči, da napade odvrnemo, pri drugem pa moremo morebitne napade obvladovati."
"Telekom Slovenije je hrbtenica slovenske IKT varnosti," je povedal predsednik uprave Telekoma Slovenije Boštjan Košak.
"Življenja brez električne energije si ne moremo predstavljati," je o kibernetskih grožnjah povedal generalni direktor Gen energije Dejan Paravan. "Pri samem napajanju sistema z električno energijo ima osrednjo vlogo tudi operater energetskega sistem družba Eles, ki je odgovoren, da drži luči pri delovanju."
"Skupina Gen energija se v prvi vrsti osredotoča k varovanju energetskega sistem in zaščiti življenj, da napajanje električne energije ostane neprekinjeno, nato na zaščito opreme in okolja. Poleg napajanja ne smemo pozabiti na poslovne funkcije, ki so sicer manj kritične, vendar grožnje ostajajo," je dejal Paravan.
Državni sekretar Črnčec je povedal, da so kibernetski napadi v državni upravi del vsakdana in da so povezani s političnimi izjavami in odločitvami. "Kibernetska vojna je stalnica že desetletja, zato je včasih dobro, da na nekaterih točkah ostajamo v analogni dobi," je povedal in doda, da je sodelovanje med privatnimi in državnimi akterji dovolj sodelovanja.
'V finančni industriji je kibernetsko tveganje večje kot kreditno'
Snovanje kibernetskih napadov se tako hitro spreminja, da se je nanje težko pripraviti in predvideti vse scenarije, je povedal Brodnjak in omenil kibernetski napad na NLB septembra 2020, ko so banko napadli 14 dni.
"V finančni industriji je kibernetsko tveganj večje kot kreditno tveganje. Nobena banka ni pripravljena na množično izčrpavanje bančnih sredstev, ki se lahko zgodi v 24 urah," je povedal predsednik uprave NLB.
Kako se Telekom Slovenije pripravlja na morebitne kibernetske napade? "Zelo pomembna sta preizkušanje in simulacija vdorov," je povedal Košak. "Potrebna je povezanost in celovitost akterjev. Na Telekomu Slovenije je zaposlenih več kot sto ljudi, ki skrbijo za kibernetsko varnost," je dodal.
"Kibernetski napadi se dogajajo neprestano, vendar incidenta, kjer bi prišli do infrastrukturnega vdora, pri Gen energiji ni bilo," je povedal Paravan in dodal, da so že imeli kibernetske vdore na poslovni infrastrukturi. Generalni direktor energetske družbe je dodal, da je potrebno izobraževanje kadrov, saj ti predstavljajo šibek člen pri kibernetskih vdorih v infrastrukturo.
"Nobena banka ni pripravljena na množični dvig denarnih sredstev (angleško bank run), ki se lahko zgodi v 24 urah," je povedal predsednik uprave NLB Blaž Brodnjak.
"Telekom Slovenije je prva obrambna linija Slovenije," je povedal sekretar Črnčec in dejal, da so na ministrstvu za obrambo koordinator kritične infrastrukture, kjer z državnimi in privatnimi akterji izvajajo kibernetske vaje. "Izkušnje izmenjujemo tudi z državami članicami zveze Nato," je dodal.
Brodnjak z NLB je poudaril, da slovenske banke ciljno vlagajo v oglaševanje za ozaveščanje prebivalstva o korporativni varnosti, tveganju osebnih podatkov in premoženja. "Podpreti moramo veliko kampanjo ozaveščanja prebivalstva na področju kibernetske varnosti," je povedal.
Velika grožnja tudi generativna umetna inteligenca
"Grožnjo predstavlja tudi generativna umetna inteligence, saj v določenih primerih bančnih prevar ne moremo zaznati, da gre za orodja umetne inteligence," je povedal predsednik uprave NLB in poudaril, da je bistvena regulativa tega področja.
Ker kibernetske grožnje pogosto izhajajo iz človeških napak, je ključnega pomena izobraževanje zaposlenih. "Že nekaj let testiramo kvantno zaščito komunikacij," je povedal predsednik uprave Telekoma Slovenije. "Ne izobražujemo zgolj zaposlenih, temveč delamo tudi hišne teste. Generativna umetna inteligenca predstavlja velik izziv, saj še posebej v avtonomnih oblikah učinkovito napada sisteme."
Najhujši scenarij kibernetskega napada pri družbi Gen energija bi bil povezan z vplivom, ki bi pomenil razpad sistema in energetski mrk, meni Paravan. "Celoten elektroenergetski sistem je izjemno močno prepleten. V elektroenergetiki je tradicija, kjer se vse dogodke načrtuje, tako da za razpad sistema zlonamerni akterji potrebujejo serijo napak."