'Kibernetska varnost je stvar življenja in smrti'

"Bombe in krogle bodo zamenjali računalniški biti. Nasprotniki bodo uporabljali naše naprave proti nam. Živimo v svetu 'zero klick' in avtonomnih napadov," je na konferenci Bloomberg Adria Resilience Executive Forum povedal Philip Varughese iz podjetja Cyfirma Dubai.

Zato je vprašanje kibernetske varnosti dobesedno stvar življenja ali smrti, je Varughese opozoril občinstvo na konferenci. Na panelu o mednarodnih perspektivah kibernetske varnosti so strokovnjaki iz tujine in Slovenije govorili o grožnjah in rešitvah na globalni ravni.

Philip Varughese je grožnje ponazoril s konkretnimi primeri, ki so se že zgodili. Napadalci so napadli bolnišnico v Veliki Britaniji, ukradli podatke pacientov in ugasnili vse storitve. V ZDA se je zgodil kibernetski napad na sistem oskrbe s pitno vodo. Vdor v sistem kontrole letenja bi lahko povzročil številne smrtne žrtve.

V Sloveniji je grožnja tudi vohunjenje

"Droben senzor v akvariju je lahko uporabljen za ustavitev celotnega podjetja. Tudi naša telesa so tarča, če imamo vgrajene naprave," je naštel Varughese.

Za zaščito pred kibernetskimi napadalci bi morali uporabiti umetno inteligenco za napovedovanje groženj, pravi Varughese. Tudi napadalci s pridom uporabljajo orodja AI - z njimi izbirajo tarče napada in načine napada.

"Obstajajo nekatere skupine, ki ne marajo Slovenije. Razlog za to je geopolitični kontekst, saj slovenski ekosistem podpirajo NATO in EU. Obstajajo aktivne grožnje s strani državnih akterjev in možne motnje, ki izhajajo iz njih, kot so motnje v storitvah (bančništvo, telekomunikacije), motnje v infrastrukturi (železnice, letališča) in zlasti vohunjenje," je povedal Philip Varughese.

 

Ker je družba v procesu vsesplošne digitalizacije, morajo telekomunikacijski ponudniki zagotoviti dostop do omrežja povsod, kar povečuje število točk za možen kibernetski napad. Dodatna  težava je stara infrastruktura, ki jo ponudniki nadgrajujejo z novimi storitvami, je pojasnil Gani Sanliöz, izvršni direktor podjetja Grundig Akademie Istanbul.

Kibernetski napad je le ena od oblik napada

V Turčiji se izvajajo kibernetske vaje tudi pri posameznikih, ne le pri podjetjih, je povedal Sanliöz, ki je pred tem deloval v zvezi NATO. Tudi posamezniki morajo imeti načrt za primer, če ostanejo vseh digitalnih podatkov, je povedal Sanliöz. "Če se zbudite brez vseh podatkov, se življenje ne konča. Imeti morate načrt za tak primer in ga preizkusiti."

Zelo resna grožnja so napadi "državno sponzoriranih napadalcev," ki imajo veliko časa in resursov za pripravo napada, je opozoril Sanliöz. Njihove strategije so drugačne kot pri zasebnih napadalcih. Uporabljajo več načinov napada, kibernetski je le eden od njih. Lahko uporabijo še elektronsko vojskovanje in fizične napade, ki onesposobijo tudi rezervne "backup" sisteme.

Martin Böhner, vodja avtomobilske kibernetske varnosti pri podjetju Cognizant Mobility iz Nemčije je opozoril na grožnje sodobnih avtomobilov, ki so vedno povezani z omrežjem, preko katerega dobivajo posodobitve. Novi avtomobili so kot pametni telefoni na kolesih, a so obenem veliko večji in se peljejo z veliko hitrostjo, kar predstavlja nevarnost, je povedal Böhner.

V bančni sistem lahko vdrejo preko zaposlenega

Kibernetska varnost je velik izziv tudi za banke. Banka mora biti uporabniku dosegljiva ves čas na vseh platformah, je povedal član uprave Reinhard Höll, zadolžen za digitalno transformacijo. To je prednost, obenem pa tudi grožnja za varnost.

Pomemben vidik varnosti pri banki so tudi njeni uslužbenci, ki so lahko žrtev napada in s tem grožnja za vdor v bančni sistem. Pri banki se poskušajo odmakniti od gesel in uvajajo fizično dokazovanje identitete, je povedal Reinhard Höll. Ves čas preverjajo, od kod prihajajo grožnje in kako se lahko odzovejo. Proračun za IT se v NLB vsako leto poveča za več kot 10 odstotkov.

Digitalizacija in uporaba AI pa ne prinaša le groženj, uporabnikom bo omogočila bolj prilagojene »hiperpersonalizirane« storitve, namenjene prav njim, je še povedal Reinhard Höll.