Kibernetski vojščaki ne napadajo le vojaških ciljev, njihove tarče so predvsem podjetja in njihovi podatki, finance in poslovne skrivnosti. Kibernetska zaščita poslovanja še nikoli ni bila pomembnejša.

Trenutna vojna vihra, ki divja na ozemlju Ukrajine, ima bistveno večje razsežnosti. Gre za nekakšno hibridno vojno, saj veliko »zavezniških« držav že poroča o hekerskih napadih na svojo kritično infrastrukturo. Naslednja so na vrsti podjetja.

Da obstajajo v luči ruske agresije na Ukrajino domneve o kibernetskih napadih tudi v Sloveniji, je pretekli teden opozoril Uroš Svete, direktor urada vlade Republike Slovenije za informacijsko varnost. Kot pravi Svete, specifičnih aktivnosti na tarče v javni upravi še niso opazili, so pa najbolj na udaru vojaške tarče. A to se lahko hitro spremeni.

Kibernetski prostor je veliko bojišče

Ruska invazija na Ukrajino se je začela ob podpori kibernetskih napadov na ukrajinsko kritično infrastrukturo. Ti napadi se nadaljujejo vsak dan, hkrati v ospredje prihajajo tudi grožnje za kibernetske napade na države EU, ki naj bi bile nekakšen ruski odgovor na zahodne sankcije. Tudi Slovenija, ki je članica zveze NATO, je obsodila agresijo Rusije in zaprla svoj zračni prostor za ruska letala. Pričakovati je povračilne ukrepe – predvsem »na daljavo« oziroma v kibernetskem prostoru.

Smo v Sloveniji sploh pripravljeni na kibernetski napad večjega obsega? Imamo seznam kritične infrastrukture? Je pripravljen načrt za ukrepanje ob napadu? »Na vsa tri vprašanja je odgovor pritrdilen. Država in njena kritična infrastruktura sta ustrezno kibernetsko zaščiteni, veliko slabše pa je stanje kibernetske obrambe v gospodarstvu. Le redka podjetja so se sposobna ubraniti kibernetskega napada,« meni Alen Jamšek, vodja varnostno-operativnega centra v podjetju Unistar PRO.

Certificirani strokovnjaki podjetja Unistar PRO in nudijo napredno storitev varnostnega pregleda informacijske infrastrukture s ciljem identifikacije ranljivosti. Rezultate in priporočila za ukrepanje vam lahko predstavijo že v 24 urah po končanem varnostnem pregledu. Za več informacij in rezervacijo termina za vaše podjetje ali organizacijo lahko pokličete na telefonsko številko +386 1 475 55 02 ali pišete na alen.jamsek@unistarpro.si

Za okolje IT so odgovorni informatiki

Odgovornost za varovanje IT-okolja podjetij je na plečih oddelka IT oziroma direktorja informatike. Podjetja bodo preprosto morala večji del proračunov za IT nameniti kibernetski varnosti. »Glede na aktualne dogodke je treba delovati predvsem preventivno. Na področju informacijske varnosti je že dolgo znano, da je kurativa bistveno dražja in škoda ob morebitnem napadu že narejena,« razlaga Jamšek in nadaljuje: »Kibernetski napadi so še bistveno nevarnejši od napadov z izsiljevalskimi virusi. Napadalci podjetja ne le omogočijo, temveč jim ukradejo podatke, finance in poslovne skrivnosti. Večina podjetij vseobsežnega kibernetskega napada ne preživi.«

Zanimalo nas je, kako se sploh ubraniti? Varnostni strokovnjaki podjetja Unistar priporočajo aktivno iskanje napadalcev in anomalij. Redno skeniranje omrežja in procesov ter odkrivanje nenavadnega vzorca rabe sistemov in aplikacij so učinkovit ukrep, da podjetje čim prej zazna, da je v njegovem IT-okolju nekaj narobe.

»Prav aktivno iskanje napadalcev in anomalij je najučinkovitejša in najcenejša rešitev. Prej, ko podjetje odkrije in blokira napadalca, manj škode lahko ta povzroči. Večina podjetij danes sploh ne ve, kaj (vse) se dogaja v njihovem omrežju,« pojasni Alen Jamšek, vodja varnostno-operativnega centra v podjetju Unistar PRO.

Na tej povezavi lahko preberete več o štirih najbolj pogostih načinov kibernetskih napadov v Sloveniji. Za informacije o možnostih aktivnega varovanja IT okolja pred napadi vam je na voljo varnostni strokovnjak podjetja Unistar PRO Alen Jamšek (+386 1 475 55 02, alen.jamsek@unistarpro.si)

Varnostno-operativni center kot steber kibernetske obrambe

Bržkone edina res učinkovita zaščita pred kibernetskimi napadi je postavitev varnostno-operativnega centra (VOC) oziroma najem njegovih storitev. VOC namreč premore napredne tehnologije in najrazličnejše varnostne strokovnjake, katerih poslanstvo je odkrivati varnostne grožnje in kibernetske napade ter jih blokirati. Najzmogljivejši slovenski VOC obdela tudi več kot milijon varnostnih dogodkov dnevno in prepreči več tisoč varnostnih incidentov.

»V primeru kibernetskega napada največ šteje pravilen in hiter odziv. Prav to je naloga in vloga varnostno-operativnega centra. Slovenski VOC so zelo učinkoviti in tudi v prednosti pred tujimi VOC, saj bolje poznajo okolja svojih strank, poleg tega pa je poznavanje jezika prednost in ne ovira,« komentira Jamšek in izpostavi kruto resnico: »Tudi tuji sistemski integratorji in varnostno-operativni centri imajo svoje prioritete. V primeru vsesplošnih in vseobsežnih napadov bodo (naj)prej reševali svoje velike stranke in globalna podjetja kot pa kakšno slovensko podjetje.«

Morda vas bi zanimalo še:

Tako Unistar PRO skrbi za nemoteno poslovanje kritičnih IT-okolij

Varnostno operativni center je nujen za resen posel

O podjetju Unistar PRO

Unistar PRO že od leta 1989 deluje na področju svetovanja, oblikovanja, integracije, vzdrževanja, spremljanja in upravljanja IKT-sistemov, skrbi za dobavo ter vzdrževanje strojne in programske opreme, ponuja virtualizacijske storitve in storitve računalništva v oblaku. Prek podjetja ProAstec, ki je v njihovi 100-odstotni lasti, ponujajo tudi napredne storitve upravljanja informacijske in kibernetske varnosti.

Italijansko inženirsko in IKT-podjetje DBA Group je prek družbe Actual IT v letu 2019 vstopilo v lastništvo podjetja Unistar PRO. Družba Actual I.T., d. d., je že od leta 2015 del Skupine DBA, ki deluje na mednarodnem trgu na področju informacijske in komunikacijske tehnologije. Družba ponuja storitve in razvija softverske platforme upravljanja projektov, sredstev in življenjskega cikla ter avtomatizacije procesov na področju telekomunikacij, energije, transporta in logistike, industrije, nafte in plina, arhitekture in gradnje.