»Današnje komunikacije so tako globoko prepletene s sodobnimi tehnologijami in z digitalizacijo, da pogosto pozabimo, da je varovanje komunikacij in informacij prav tako eden izmed naših univerzalnih človeških problemov,« s temi besedami je zbrane na konferenci Cyber Security v organizaciji Bloomberg Adrie uvodoma nagovorila dr. Nastja Cepak s Fakultete za matematiko, naravoslovje in informacijske tehnologije Univerze na Primorskem. Odprla je plodovito srečanje, ki je tudi tokrat potekalo v ljubljanskem hotelu in kongresnem centru Grand Plaza in povezalo šestnajst uglednih strokovnjakov, predstavnikov državnih institucij in gospodarstvenikov.
Kibernetske grožnje s strani držav predstavljajo resen in vse večji izziv za globalno varnost, pri čemer so meje med kibernetskimi aktivnostmi nacionalnih držav in kriminalnih skupin pomembno zabrisane – o tem se v zadnjih letih vedno bolj govori tudi javno, je povedal Joseph R. Bonavolonta, nekdanji specialni agent in nekoč vodja bostonske enote FBI, danes partner svetovalnega podjetja za globalna tveganja in obveščevalne podatke Sentinel. Prvi gost Daniela Fazlića, direktorja digitalnega razvoja pri Bloomberg Adrii, je pojasnil, da države, kot so Kitajska, Rusija, Iran in Severna Koreja, pogosto sodelujejo s kriminalnimi skupinami ali jih ščitijo (kar otežuje prizadevanja za njihovo kaznovanje), da bi dosegle strateške cilje, denimo izvršile napade z izsiljevalsko programsko opremo na kritično infrastrukturo. Te skupine, ki ob podpori državnih akterjev razpolagajo z obsežnimi sredstvi, izvajajo napredne trajne grožnje (APT) in tehnike družbenega inženiringa. Bonavolonta je ob priložnosti izpostavil iranski kibernetski napad, ki je ciljal na bostonsko bolnišnico, ob tem primeru je namreč želel poudariti, kako ranljive so tudi nevladne organizacije – onesposobitev bolnišničnega omrežja bi lahko povzročila izgubo življenj, kar odraža neselektivno naravo kibernetskih groženj, ki prihajajo s strani držav.
Glavna skrb ostaja negotovost glede neodkritih groženj v kritični infrastrukturi. Te »neznane neznanke« bi lahko omogočile obsežne motnje v sektorjih, kot so telekomunikacije in energetika. Bonavolonta poudarja pomen mednarodnega sodelovanja, stalnega deljenja obveščevalnih podatkov in proaktivno ukrepanje v smeri učinkovitega obvladovanja napredujočih kibernetskih groženj. Za zaščito kritične infrastrukture in intelektualne lastnine je nujno potrebno večplastno ukrepanje, ki vključuje robustne obrambne ukrepe, mednarodno sodelovanje in poudarek na notranjih grožnjah, je prepričan: »Sem velik zagovornik izvajanja vaj rdeče ekipe [ang. red team exercises], kar pomeni vključitev zunanje skupine, ki v bistvu deluje kot napadalni heker ter poskuša ugotoviti, katere so ranljivosti, ki jih mora subjekt, podjetje ali vladna institucija, resnično okrepiti, da ne bi postal/-a žrtev.«
Fazlić je moderiral tudi panel »Geopolitika in kibernetska varnost«, na katerem je gostil predstavnike iz vladnega, finančnega, telekomunikacijskega in energetskega sektorja. Dr. Damir Črnčec, državni sekretar na Ministrstvu za obrambo, je povedal, da so kibernetski napadi na državne organe pogosto neposredne reakcije na politične dogodke, izjave in odločitve, in opozoril na dejstvo, da kibernetska vojna postaja stalnica: »Stalen spopad obrambe in napada je kontinuiteta.« Slovenija se v tem oziru dobro prilagaja, je v koraku s časom in krepi sodelovanje v okviru mednarodnih koalicij, ključna pa je samozadostnost, je prepričan. »Beseda zadnjih let je odpornost,« odzivanje na kibernetske grožnje pa je predvsem transnacionalno, je še dodal. Kibernetska obramba je del hibridnih groženj in tveganj, dvig ozaveščenosti pa da ne zadeva zgolj državnih organov, pač pa tudi vse ostale subjekte. Spremembe na področju kibernetske varnosti naslavlja tudi te dni sprejeta novela Zakona o kritični infrastrukturi. Dr. Črnčec je povedal tudi, da na Ministrstvu za obrambo koordinirajo izvajanje kibernetskih vaj (oktobra je npr. potekala nacionalna vaja Odpornost 2024), ki vključujejo pomembno kritično infrastrukturo, sodelujejo pa tako z državnimi kot tudi privatnimi akterji. »Telekom Slovenije je prva obrambna linija Slovenije,« je še dodal dr. Črnčec.
»Telekom Slovenije je hrbtenica IKT varnosti,« je nadaljeval Boštjan Košak, predsednik uprave Telekoma Slovenije. Poudaril je pomen odvračanja napadov, dalje obvladovanja, še posebej pa pripravljenosti na povrnitev normalnega stanja po kibernetskem napadu: »Pomembni so postopki in scenariji za omejevanje vpliva kibernetskih napadov, ki jih je treba nenehno razvijati, da bomo preživeli vse izpade energetskega in telekomunikacijskega sistema, da bomo znali povrniti normalno stanje. To se je kot posebej pomembno izkazalo ob poplavah – imeli smo načrt, kako v nekaj urah povrniti delovanje sistema, kar je bilo za ljudi ključno.« Ob vprašanju o pripravljenosti Telekoma Slovenije na morebitne kibernetske napade je posebej izpostavil pomen preizkušanja in simulacije vdorov. Podjetje zaposluje več kot sto ljudi, ki skrbijo za kibernetsko varnost, pomembni sta tehnična in strokovna podpora. Ker kibernetske grožnje pogosto izhajajo iz človeških napak, je bistveno izobraževanje zaposlenih – podjetje se lahko pohvali z odličnimi, izkušenimi kadri. Povedal je tudi, da že nekaj let testirajo kvantno zaščito komunikacij: »Zelo smo se navadili biti povezani in smo od tega tudi odvisni – to je hkrati nevarnost in prednost.« Poudaril je, da velik izziv predstavlja generativna UI, ki je zelo učinkovita ob sistemskih napadih.
»Zlikovci napredujejo – tehnološko in konceptualno,« je prepričan Blaž Brodnjak, predsednik uprave NLB, d. d. »NLB je redno napadena. Danes so napadi bistveno bolj sofisticirani in vse težje se je ubraniti,« je pojasnil. Pri odzivanju banka deluje na ravni bančnega združenja in sodeluje z nacionalnimi in mednarodnimi pristojnimi organi, odziva se torej na treh ravneh: nacionalni, korporativni in na ravni varovanja posameznika. Brodnjak je dodal, da so kibernetska tveganja v finančni industriji danes večja od kreditnih, saj ogrožajo operativno sposobnost in ugled institucije. Tehnike in metode kibernetskih napadov se tako hitro spreminjajo, da se je nanje težko pripraviti in predvideti vse scenarije, je dodal in omenil kibernetski napad na NLB septembra 2020, ko so banko napadali 14 dni. V NLB vsako leto namenijo več kot 150 milijonov za razvoj IT: »NLB je eno največjih IT podjetij v Sloveniji.« Ker pa bo digitalnih storitev vse več, bodo v prihodnje kadrovske potrebe eksponentno rastle, je napovedal sogovornik. Veliko grožnjo predstavlja tudi generativna UI, zato je tudi poudaril pomen regulacije tega področja. Slovenske banke ciljno vlagajo v kampanje ozaveščanja prebivalstva o varnosti, ki zadeva osebne podatke in premoženje, je pojasnil Brodnjak: »Začeti moramo še bolj braniti posameznika – ljudje so ob življenske prihranke v nekaj sekundah.« Njegovi sogovorniki so se tudi strinjali, da so potrebne nacionalne kampanje ozaveščanja prebivalstva na področju kibernetske varnosti.
»Skupina GEN energija se v prvi vrsti osredotoča na varovanje energetskega sistema in zaščito življenj, da napajanje električne energije ostane neprekinjeno, nato na zaščito opreme in okolja. Poleg napajanja in skrbi za ustrezno napetost ne smemo pozabiti na poslovne funkcije, ki so sicer manj kritične, vendar grožnje ostajajo,« o povedal dr. Dejan Paravan, generalni direktor GEN energije. Navedel je, da se nenehno srečujejo s kibernetskimi napadi, da pa do incidenta (denimo infrastrukturnega vdora) še ni prišlo. Najhujši scenarij kibernetskega napada bi bil najbrž povezan z vplivom, ki bi privedel do razpada sistema in energetskega mrka, je prepričan. Celoten elektroenergetski sistem je izjemno močno prepleten, kar pomeni, da morajo za cilj, denimo razpad sistema, zlonamerni akterji storiti celo serijo vzporednih in istočasnih napak. Zatrdil je, da je odpornost njihovega sistema na visoki ravni. Četudi bi se »zaradi kibernetskega napada izklopila ena elektrarna, to ne bi povzročilo razpada elektroenergetskega sistema,« je še dodal. Do kibernetskih vdorov je sicer prišlo na poslovni infrastrukturi, tudi zato je njegov poudarek na izobraževanju zaposlenih na mestu – ti so po njegovem mnenju ob kibernetskih vdorih v infrastrukturo lahko ključen šibek člen.
Iva Lačan, TV-voditeljica in producentka pri Bloomberg Adrii, je na panelu »Regulativa in poslovna kibernetska varnost« s tremi gosti spregovorila o tem, kako NIS2 in DORA oblikujeta obrambne strategije podjetij. Gorazd Božič, vodja SI-CERT-a, meni, da direktiva NIS2 in uredba DORA kažeta v pravo smer, v prid zmanjševanju kibernetskih tveganj, vprašanje pa je, kako bo stekla implementacija, da bodo rezultati optimalni: »Država mora priti nasproti z navodili, dobrimi praksami, priporočili in s principom, da ne morejo biti isti vatli za vse – ne moremo enako obravnavati velikega podjetja v kritični infrastrukturi in upravitelja čistilne naprave, ki ga naslavlja nova zakonodaja in ima od desetih zaposlenih dva IT-jevca.« V nacionalnem centru za odzivanje na omrežne incidente spodbujajo prostovoljne prijave tudi manjših incidentov, ki na prvi pogled delujejo manj kritični, a lahko prerastejo v kaj resnejšega. S tem se tudi zmanjšuje nelagodje, sram, ki ga občutijo napadeni, in krepi pripravljenost, odzivnost ob napadu. Pri SI-CERT-u v zadnjih letih beležijo 5–10-odstoten letni porast števila prijav: »Naš izziv je obvladovati to rast.« Božič je pozdravil poziv k ozaveščanju prebivalstva prek nacionalnih kampanj, ki so ga omenili predhodniki na prejšnjem panelu: »Besede se morajo potem preslikati tudi v konkretne ukrepe na ravni države in dalje tudi v konkretne finance, ki bodo omogočile, da dobimo nove kadre.« S pridobivanjem kadrov zaenkrat sicer nimajo težav: »Delamo zanimive zadeve in v nekaterih konkretnih primerih tudi edini v državi.«
Do leta 2030 naj bi potrebovali še okoli 100.000 IT strokovnjakov, na globalni ravni pa je potrebnih še okoli 4.000.000 strokovnjakov za boj proti kibernetskemu kriminalu, s temi podatki je postregla Lačanova. Kako privabiti mlade? Tudi z regulativami se povečuje potreba po strokovnjakih, a na področju izobraževanja močno zaostajamo, je poudarila mag. Katja Kraškovic iz organizacije Women4Cyber Slovenija. Rešitev vidi v intenzivnih neformalni programih in denimo v prekvalifikaciji IKT strokovnjakov, pa tudi v zaposlovanju tujcev. »Tudi zato smo ustanovili iniciativo Women4Cyber Slovenija – da nagovorimo tudi dekleta za delo na tem področju, saj jih je res malo ... Obstaja stereotip, da je IKT področje moška domena ... Letos smo organizirali poletno šolo Cyber Camp, zanimanja je bilo veliko.«
Medsebojno usklajenost novih regulativ je pozdravil Uroš Žust, partner podjetja Forvis Mazars IT, d. o. o., ki svetuje, kako jih implementirati. Prepričan je, da je pravi pristop lahko zgolj sistematičen. Strateški pristop je ključnega pomena, in sicer od vrha navzdol in ob upoštevanju politike organizacije, pri čemer je ključna analiza tveganja, »to je cilj vsega,« meni. Odgovornost za preprečevanje tveganj se zdaj prelaga na poslovodstvo – začeti je torej treba od zgoraj, na nivoju upravljanja, postavljanja politik, delovnih in operativnih navodil, strategij. V zadnjem času v podjetju beležijo povečano povpraševanje po njihovih storitvah, ključen prvi korak pa je, opozarja, analiza vrzeli: »Najprej je treba oceniti, kje organizacija s stališča kibernetske varnosti je, kaj želi doseči, kaj zahteva zakonodaja, temu pa sledi načrt aktivnosti.«
»Danes so napadalci kreativnejši od pesnikov,« tako je zbrane v praktični prikaz kibernetskega napada v živo v realnem času uvedel Dalibor Vukovič, specialist za kibernetsko varnost pri Telekomu Slovenije. Za napad je uporabil zgolj javno dostopna orodja. Za začetek je zadoščalo orodje OSINT Framework, izbral pa si je podjetje Paloma. Poslovni rezultati podjetja so delovali obetavno, prav tako je štelo število starejših zaposlenih, ki so praviloma ranljivejši. Po izbiri ciljne organizacije je poiskal e-naslove uslužbencev, v pomoč mu je bila platforma Email Hunter. Najbolj javno izpostavljen e-naslov je pripadal Franciju, sledilo je premišljeno odbiranje informacije o tarči ... Franci se očitno precej zanima za ribištvo. Napadalec je zatem izbral eno izmed številnih odprtokodnih spletnih strani za ribarjenje in pripravil e-sporočilo, naslovljeno na Francija, s povsem realnim in mamljivim oglasom za ribiško opremo. Temu pa sledi le še upanje, da se bo naslovnik odzval s klikom na lažno povezavo, prek katere bo prostovoljno odstopil osebne podatke (up. ime in geslo). Dalje lahko napadalec v Francijevem imenu pošlje sporočila njegovim sodelavcem, ki bodo računalnike okužila in pobrala vse podatke – potem postane vprašanje le še cena teh podatkov. Uspešna in sofisticirana prevara bi podjetje Paloma lahko drago stala. Nikar torej ne kupujte vstopnic za ribarjenje prek službenega e-naslova ...
Po letu dni se je s prof. Kevinom R. Powersom, ustanoviteljem in direktorjem magistrskega programa Politika in upravljanje kibernetske varnosti (Boston College), vnovič srečal Fazlić. Powers je poudaril, da kibernetska varnost ne zadeva zgolj IT področja, pač pa postaja vedno bolj ključen del poslovnega upravljanja, obvladovanja tveganj, skladnosti in nacionalne varnosti. Kljub regulativam in naraščajoči ozaveščenosti številna podjetja še vedno obravnavajo kibernetsko varnost kot kot zgolj tehnični izziv ali golo formalnost, namesto da bi jo vključevala v širšo poslovno strategijo. Powers je poudaril, da številne organizacije še vedno delujejo na način, ki ga opisuje kot »odkljukavanje zahtev« – izpolnjujejo minimalne regulativne standarde, namesto da bi uvajale najboljše prakse. Posledično pogosto ne izvajajo temeljitih testiranj načrtov za okrevanje po nesrečah, ne zagotavljajo ustreznega šifriranja podatkov in se zanašajo na neustrezne podatkovne rezerve.
Človeški dejavnik ostaja osrednja šibka točka kibernetske varnosti, saj je kar 91 % napadov posledica človeških napak. Powers je izpostavil vedno večjo brezbrižnost posameznikov do kibernetskih groženj, kar je naslovil z izrazom »kibernetska otopelost«. Mnogi ljudje ne razumejo, da izguba osebnih podatkov ne vpliva le na njih same, temveč tudi na širšo skupnost in nacionalno varnost. Ključni izziv je zato izobraževanje posameznikov, pa tudi vodilnih kadrov, da bi kibernetsko varnost dojemali kot osebno in poslovno odgovornost.
Pogled v prihodnost kaže, da se bodo podjetja morala še bolj osredotočiti na vključevanje kibernetske varnosti v svoje poslovne strategije. Powers napoveduje, da bo vzpon UI prinesel nove grožnje, vendar tudi možnosti za izboljšanje obrambe. Zahodne države so v preteklosti večinoma vlagale v ofenzivne kibernetske zmogljivosti, zdaj pa je ključno, da izboljšajo obrambne strategije, je prepričan. Poleg tega so zakonski okviri postali strožji, kar podjetja sili k implementaciji dobrih praks. Powers je zaključil z optimističnim pogledom na prihodnost, pri čemer je poudaril, da bo izobraževanje na vseh ravneh podjetij ter razumevanje kibernetske varnosti kot poslovnega vprašanja ključno za napredek na tem področju. Zgolj s celovitim pristopom in tesnejšim sodelovanjem med podjetji, regulatorji in posamezniki bo mogoče učinkovito nasloviti trenutne in prihodnje grožnje.
»Veste, moj oče je bil v 80. letih prejšnjega stoletja direktor zelo velike investicijske družbe. Zaščititi in skrbeti je moral za vse strežnike, ki so bili v njegovi kleti. Poskrbel je, da nihče ni prišel do njih. Danes povprečno srednje veliko podjetje zaradi razvoja oblaka in SaaS hrani svoje podatke v več kot 212 različnih podatkovnih silosih. Njegovi podatki niso v eni škatli, temveč v 212 škatlah, ki niso več v naši kleti. So v kleteh njegovih nasprotnikov. So v kleteh drugih nacionalnih držav. Preprosto ne morete vedeti, kje so vsi vaši podatki. HYCU je izumil prvo platformo za kibernetsko odpornost na svetu, ki vam omogoča, da ugotovite, kje so vsi vaši podatkovni silosi in kateri od teh niso zaščiteni, nato pa lahko s klikom na gumb naredite varnostno kopijo podatkov in omogočite njihovo enostavno obnovitev ... Nekdo pomotoma izbriše podatke ali pride do napada z izsiljevalsko programsko opremo, vi pa nimate možnosti, da bi jih dobili nazaj. Veste, kaj naredi večina ljudi? Poskuša poklicati Microsoft.« S to slikovito pripovedjo je prisotne pozdravil Simon Taylor, generalni direktor podjetja HYCU. Beseda je tekla o digitalni zaščiti podatkov in infrastrukture oziroma o aktualnih in ključnih varnostnih inovacijah na tem področju. Fazliću se je pridružil tudi Ivan Paić, član uprave podjetja Končar. Oba govorca sta se strinjala, da je popolna zaščita pred napadi nemogoča. Obenem sta poudarila pomen varovanja podatkov in prilagodljivosti v svetu kibernetskih groženj.
Taylor je izpostavil, kako pomembno je, da podjetja uporabljajo rešitve za varnostno kopiranje in obnovo, saj tako zmanjšajo čas izpadov in morebitno škodo. Pojasnil je, da je zaščita podatkov odgovornost posameznih organizacij, saj ponudniki oblačnih storitev zagotavljajo infrastrukturo, ne pa varnosti podatkov. Kot ključno je navedel redno varnostno kopiranje. »Na gradu zgradiš višje zidove, izkoplješ globlje jarke, da bodo vsi zlobneži ostali zunaj. Toda v resnici jih je na milijone, tvoja ekipa pa je bistveno manjša. Najpomembnejša stvar ni, da jih zgolj poskušaš zadržati zunaj, ampak da njihov vdor pričakuješ. Pomembno je torej spremeniti način razmišljanja, ki vas vodi k vprašanju o varnostnih kopijah podatkov.« Največja grožnja v naslednjih letih je po njegovem mnenju zloraba UI za prevaro in krajo. Postregel je s primerom, ko je nekdo s pomočjo ponarejenega glasu prevaral zaposlenega, da mu je razkril geslo, kar je organizacijo stalo milijardo dolarjev. Z napredkom tehnologije bodo takšne prevare postale še bolj prepričljive, na primer s ponarejenimi videoklici, ki posnemajo šefe ali znane osebe. Taylor opozarja na nujnost izboljšanja varnosti, predvsem z novimi pristopi k večfaktorski avtentikaciji.
Paić je pojasnil, da v podjetju Končar skrbijo za nacionalno kritično infrastrukturo za različne komunalne storitve (električne storitve, oskrba z vodo, plinom). Tradicionalno so bila ta okolja izolirana, bolj zaprta in zato varnejša, digitalizacija in zelen prehod pa zahtevata večjo odprtost sistemov, kar povečuje ranljivost za kibernetske napade. Podjetje uporablja domensko znanje za odkrivanje nepravilnosti in vgrajuje zaščitne mehanizme, ki omogočajo nemoteno delovanje sistemov tudi med napadi. Poudaril je nujnost združevanja tehnoloških inovacij in globokega razumevanja infrastrukture: »V zadnjih 50 letih smo kot podjetje vlagali v domensko znanje, zanimalo nas je torej, kako ti sistemi dejansko delujejo, kaj se z njimi dogaja, kakšno je njihovo normalno vedênje ... Ko poznate komponente domene in dejansko delovanje sistema, ga lahko veliko bolje zaščitite. Postavite lahko drugačno podlago – recimo lažna odprta vrata in odprta okna, s katerimi boste lažje razumeli, kaj počnejo napadalci, kdo so in kaj bi na koncu radi dosegli.« Razumevanje je eno, drugo pa je sposobnost zagotoviti, da sistem deluje vzporedno, tudi ko pride do napada, je še dodal Paić. Ob koncu razprave sta se sogovornika strinjala, da bo v prihodnje največji izziv združevanje domenskega znanja, tehnoloških inovacij in izobraževanja, saj je kibernetska varnost vse bolj kompleksno in dinamično področje. Paić je poudaril pomen usposabljanja in izobraževanja kadrov za ohranjanje strokovnega znanja v industriji.
V okviru zadnjega panela – povezovala ga je Lucija Gubenšek, vodja poslovnega razvoja pri Bloomberg Adrii – so sogovorniki spregovorili o vlogi UI in strojnega učenja pri zaščiti poslovnih sistemov. Mag. Vesna Prodnik, članica uprave Telekoma Slovenije, odgovorna za tehnologijo, je poudarila, da kibernetska varnost presega zgolj tehnične rešitve in delo IT-strokovnjakov. Po njenem mnenju mora biti varnostni sistem vtkan v kulturo celotnega podjetja. V Telekomu Slovenije so zato vzpostavili celovit sistem, ki temelji na štirih stebrih: upravljanju (governance), zagotavljanju informacijske varnosti, varnosti omrežja in storitev ter na usposabljanju in ozaveščanju zaposlenih. Izkušenj, pridobljenih pri zaščiti lastnega omrežja, ne uporabljajo le interno, temveč jih prenašajo tudi v storitve za stranke, med katerimi so številna podjetja iz kritične infrastrukture. Sogovornica je pojasnila, da UI ni »čarobna palčka«, čeprav predstavlja pomembno prednost pri analitiki in obdelavi velikih količin podatkov, s katerimi razpolagajo v podjetju. To ustreza generativni UI, strojemu učenju – to je tudi ena od prednosti Telekoma Slovenije kot enega večjih obdelovalcev podatkov v državi.
Do leta 2028 naj bi UI podpirala kar 75 % kibernetske obrambe, je spomnila Prodnikova. Prepričana je, da bo UI delovala kot podpora strokovnjakom in ne kot njihova zamenjava. V Telekomu Sloveniji se s kibernetsko varnostjo ukvarja približno sto strokovnjakov, po njenih besedah je pomanjkanje usposobljenega kadra eden večjih izzivov, zato je stalno izobraževanje in certificiranje zaposlenih ključno za obrambo pred vedno kompleksnejšimi napadi. Nova zakonodaja na področju kibernetske varnosti, ki bo razširila seznam zavezancev, bo dodatno povečala odgovornost podjetij. Prodnikova je izpostavila pomen osnovnih varnostnih rešitev, kot so požarne pregrade, dvofaktorska avtentikacija in protivirusna zaščita. Za mala in srednja podjetja je pogosto nemogoče zagotoviti odpornost zgolj z nekaj IT strokovnjaki. Telekom Slovenije se poleg velikih podjetij osredotoča tudi na končne uporabnike ter mala in srednja podjetja, za katere razvijajo prilagojene varnostne pakete. Po mnenju Prodnikove se na trgu vse bolj uveljavlja koncept celovitega zagotavljanja kibernetske varnosti kot storitve, saj je specializiranega kadra preprosto premalo. V tem tudi vidi prihodnost na področju kibernetske varnosti, saj tovrstne storitve podjetjem omogočajo, da se zanesejo na strokovne partnerje za zaščito svojih podatkov in sistemov.
Mitja Trampuž, podpredsednik Sekcije za kibernetsko varnost GZS, je poudaril, da kibernetski napadalci razpolagajo z obsežnimi finančnimi sredstvi in radi eksperimentirajo z novo tehnologijo. Opozoril je na pomen pristopa »zero trust« ter na prihodnost kvantnih računalnikov in nevarnosti, ki jih prinaša zloraba tehnologij, spomnimo zgolj na globoke ponaredke (ang. deepfake). UI je v svetu kibernetski varnosti nepogrešljivo orodje za prepoznavanje nepravilnih aktivnosti, vzorcev in za obdelavo velikih količin podatkov. Pomaga spremljati dogajanje, odkrivati napade in omogoča njihovo hitro sanacijo, kar bistveno skrajša odzivni čas in zmanjšuje potencialno škodo, je pojasnil Trampuž. Napadalci uporabljajo generativno UI za avtomatizacijo phishing napadov in ustvarjanje deepfake vsebin, s katerimi poskušajo pretentati zaposlene, predvsem na visokih položajih. Čeprav je delež deepfake napadov trenutno majhen, so finančne posledice lahko izjemno velike. Podjetja, ki imajo urejene poslovne procese in skladnost, so manj dovzetna za takšne napade, je pojasnil sogovornik. »Zero trust« ostaja ključen pristop za zmanjševanje tveganj. Trampuž je ob tem poudaril, da bo treba v prihodnje začeti tudi z zavarovanjem kibernetskih tveganj, čeprav je tovrstno zavarovanje trenutno težko pridobiti, saj je treba izkazati visok nivo odpornosti. Komentiral je tudi napredek kvantnih tehnologij. Vlaganja v razvoj stabilnega kvantnega računalnika so obsežna, pričakuje pa se, da bo do leta 2030 na voljo računalnik, sposoben razbiti sodobno kriptografijo. To predstavlja velik izziv za obstoječe varnostne protokole, ki bodo postali ranljivi, je prepričan. Spregovoril je tudi o inovativni rešitvi, ki jo sponzorira NATO, o napravi, ki so ji nadeli geslo »disconnect to protect« in omogoča fizično prekinitev internetne povezave in ponovno vzpostavitev le ob potrebi. Paradigma nenehne povezljivosti se torej spreminja.
Marko Grobelnik iz Mednarodnega raziskovalnega centra za umetno inteligenco (IRCAI) in Instituta Jožef Stefan pa je povedal, da generativna UI, kot je ChatGPT, ki je na voljo že skoraj dve leti, korenito spreminja način dela. To orodje omogoča reševanje problemov, ki so bili še nedavno znanstvena fantastika. Z uporabo tovrstnih tehnologij je mogoče hitro in stroškovno učinkovito ustvarjati vsebine, kar prinaša številne prednosti, a tudi tveganja. Generativna UI lahko simulira besedila in posnema ljudi, kar nudi pogoje ustvarjanju lažnih informacij in zavajanju. Tehnologija, ki »simulira pamet«, postaja orodje, na katerega so ljudje občutljivi, kar je po Grobelnikovem mnenju ključni izvor problemov. Generativna UI odpira cel nov nabor možnih napadov. Med tveganji je denimo tudi možnost, da hekerji v modele vgradijo »speče agente« – zlonamerne funkcije, ki čakajo na aktivacijo, ne da bi jih proizvajalci prepoznali. Takšni napadi se lahko zgodijo tudi v okviru legitimnih odprtokodnih produktov. Poleg tega lahko te tehnologije omogočajo hitro in učinkovito manipulacijo javnega mnenja brez večjih naporov, kar povečuje njihov vpliv na družbo, je še opozoril. Komentiral je tudi regulacijske dokumente, ki da pogosto zaostajajo za hitrim razvojem tehnologije – usmerjeni so v »polpreteklo sedanjost«. Medtem ko tehnologija napreduje z neverjetno hitrostjo, se regulative spreminjajo počasneje, saj temeljijo na konsenzu in ne upoštevajo inovacij, ki so na obzorju, kot so denimo kvantni računalniki. V zaključku je Grobelnik izrazil mnenje, da je – dokler znanost ne bo povsem razumela, kako generativna UI zares deluje – prednost na strani tistih, ki jih uporabljajo za zlonamerne namene.