sl Slovenščina

Tema tokratnega AmCham Poslovnega zajtrka, ki je potekal 22. februarja 2017, je bila kibernetska varnost oz. nevarnost ter grožnje, ki prihajajo s spleta.


Minister za javno upravo Republike Slovenije Boris Koprivnikar je poudaril, da je varnost ključnega pomena za poslovanje in življenje. Povedal je, da Slovenija trenutno nima težav s kibernetsko varnostjo, a da si ne smemo zatiskati oči, saj se napadi bodo dogajali in zato potrebujemo ustrezne varnostne mehanizme. "V kibernetskem svetu se moramo obnašati enako kot se obnašamo v realnosti. Cilj vlade je zato ozaveščati ljudi in zaščititi državljane, saj je posamezni uporabnik najšibkejša točka. Vzpostaviti moramo službe, ki bodo skrbele za varnost posameznika," je povedal minister. Ob tem je dejal, da bi lahko Slovenija na področju podatkov postala to, kar je Švica na področju bančništva. "Morali bi biti lahko dostopni, a obenem država, kjer so podatki varno spravljeni in zaščiteni. Naš cilj bi moral postati, da zaščitimo podatke in informacije, a obenem zavarujemo vsebino," je svoje načrte razkril minister in ob tem poudaril, da je ključnega pomena zaupanje. "Slovenija ima v imenu besedo ljubezen (love) in s pravim pristopom lahko vzpostavimo ljubezen tudi v kibernetskem prostoru," je še dodal.


Prvi korak v tej smeri je tudi vzpostavitev Urada za varovanje tajnih podatkov, ki ga vodi Dobran Božič, ki je povedal, da je cilj Slovenije proaktivna obramba ter zaščita informacij in komunikacij.


Branko Lobnikar, predstojnik Katedre za policijsko dejavnost in varnostne vede in prodekan Fakultete za varnostne vede, je opozoril, da se ljudje zavedamo groženj v fizičnem svetu, ne pa tudi groženj v kibernetskem svetu. Zastrašujoč je podatek, da je kar tretjina podjetij na svetu tarča kibernetskega kriminala, zato se morajo groženj po Lobnikarjevem mnenju zavedati predvsem vodilni v podjetjih. "Kibernetskih groženj ne gre podcenjevati, zavedanje je potrebno širiti od vrha navzdol," je povedal Lobnikar. Ob tem je dodal še, da kibernetski kriminal in organizirani kriminal stopata z roko v roki, saj se kriminalci na spletu počutijo varne. "Kibernetska varnost je nov fenomen, pred desetletjem smo namreč govorili o 17-letnih hekerjih, danes so to starejši, zelo dobro izobraženi ljudje, ki so začutili priložnost za zaslužek in se povezali z organiziranim kriminalom".


Lobnikar je govoril tudi o problemu izsiljevalskih programov, ki se namestijo na napravo žrtve (računalnik, pametni telefon, tablico) in za talca vzamejo podatke, potem pa od žrtve zahtevajo denar. Kako se temu izogniti? "Šifrirajte podatke, kopirajte svoje podatke in skrbite za svojo spletno higieno," je opozoril Lobnikar.


O osebni spletni higieni je govoril tudi Matjaž Kosem, svetovalec za informacijsko varnost v podjetju S&T, ki je poudaril, da so najbolj ranljive tiste informacije, ki vsebujejo osebne podatke. "Napadalci se danes osredotočajo na končnega uporabnika, zato moramo uporabnike vedno znova opozarjati in izobraževati," je dejal in tudi on poudaril, da so kibernetske grožnje največja nevarnost za podjetja. "Imamo model, ki vodi informacijsko varnost v podjetjih, in ki se imenuje CIA – zaupnost, integriteta, dostopnost (confidentiality, integrity, availability). Če je eden od teh stebrov šibak, imamo problem," je še opozoril.


Direktor, IT in storitev kibernetske varnosti v podjetju KPMG Gabriel Mihai Tanase je predstavil t.i. penetracijski test oz. pen test, ki je avtoriziran simuliran napad na računalniški sistem, ki išče varnostne šibkosti, in lahko dobi dostop do sistemskih značilnosti in podatkov. Kosem je ob tem dodal, da je namen penetracijskih testov najti luknje v varnostni mreži preden te luknje odkrijejo hekerji. Po njegovem mnenju mora biti pravi pen test metodičen, če ne ni učinkovit, njegovi izvajalci pa izjemno izkušeni. Z vsako novo napravo, z vsako novo aplikacijo prihajajo težave in to je okno priložnosti za hekerje.

Kako pa sploh zagnati kibernetsko varnost v podjetjih? Uroš Majcen, svetovalec programskih rešitev v podjetju S&T, je opozoril, da je varnost potrebno najprej finančno omogočiti, potem pa vzpostaviti tri stebre – prave ljudi, prave procese in pravo tehnologijo. Vsak sistem ni primeren za vsako podjetje, vse prepogosto se pozablja na preverjanja in varnostna testiranja. "Ne glede na to, kako veliko je podjetje, potrebuje dober varnostni sistem," je opozoril Majcen.


Matej Kovačič z Instituta Jožef Stefan je predstavil varnost mobilnih telefonov in povedal, da je vdor v telefon relativno preprost, saj je sistem star in zelo lahko zlorabljen.


Med zajtrkom je potekala tudi predstavitev vdiranja v sisteme, kjer smo lahko videli, kako se lahko vdre v kamero računalnika, kako se odpre CD-rom in kako se lahko vdre v Facebook račun uporabnika. Vse to nam je predstavil etični heker Grega Prešeren iz podjetja S&T.


Facebook galerijo si lahko ogledate TUKAJ