Kibernetska obramba je nenehna tekma

"Smo sredi epidemije, ki ji ni videti konca. Patogeni organizmi hitro mutirajo in razvijajo odpornost na vsakovrstna zdravila." To bi bilo lahko sporočilo v zvezi s sezonsko gripo ali kakšno podobno boleznijo, pa ni. Je prispodoba za stanje obolelosti svetovnega medmrežja.

Njegovi izumitelji si niti v sanjah niso predstavljali, da bo njihov izum uporabljen tudi kot eno najmočnejših orodij za napade na njegove uporabnike.

Vsaka programska oprema ima vrzeli

Kibernetske grožnje, kot danes rečemo raznim virusom, črvom in zlonamernim programom, ki zlorabljajo funkcionalnosti v programski opremi, so danes prisotne povsod in neprestano.

Foto: Telekomov Tehnik Na eni strani imamo vedno več naprav in sistemov s kompleksno programsko opremo, ki za nas opravljajo ključna opravila. Problem na drugi strani pa je, da ima vsaka programska oprema in sistem določene vrzeli, ki jih zlorabljajo nepridipravi. Za razliko od gripe so povzročitelji kibernetskih napadov ljudje.

Za kibernetskimi napadi stojijo vrhunski strokovnjaki

Kibernetska obramba je nenehna tekma s kriminalci, ki izsiljujejo s kriptovirusi ali napadi DDoS  (napadi onemogočanja storitev v internetu). Morda celo s konkurenti, ki želijo pridobiti občutljive informacije, s skupinami, ki želijo dokazati premoč ali tako izraziti nestrinjanje z delovanjem podjetij, pa tudi z organizacijami pod okriljem nekaterih držav.

Slednje predstavlja posebno vrsto nevarnosti, ki so jo nekatere države in organizacije, ki so bile napadene, že izkusile. Tovrstni napadi se osredotočajo na točno določene cilje, uporabljajo sofisticirane tehnologije in postopke ter seveda vrhunske kadre.

Posamezna napadena organizacija premore morda le delček  zmogljivosti, s katerimi razpolagajo napadalci. Kako se torej zaščititi pred takšnimi napadi? Največkrat se kibernetska varnost obravnava kot tehnološki izziv, ki ga je mogoče rešiti predvsem s tehnološkimi rešitvami. Pa je temu res tako?

Kibernetska tveganja na prvih treh mestih operativnih tveganj

"Organizacije morajo prepoznati in oceniti kibernetska tveganja. Ta so praviloma na prvih treh mestih operativnih tveganj v vseh sektorjih. Poleg povečanja sredstev za kibernetsko varnost znotraj organizacije je učinkovita tudi uporaba zunanjih operativnih storitev, predvsem zaradi splošnega pomanjkanja visoko usposobljenih kadrov," pojasnjuje Metod Platiše, produktni vodja za področje kibernetske varnosti v Telekomu Slovenije.

Operativni center kibernetske varnosti (OCKV) Telekoma Slovenije predstavlja jedro operativnih zmogljivosti tako za Telekom Slovenije kot ostale organizacije, ki tovrstne storitve potrebujejo. Foto: Arhiv Telekoma Slovenije

Telekom Slovenije je namreč v začetku letošnjega leta vzpostavil Operativni center kibernetske varnosti (OCKV), ki predstavlja jedro operativnih zmogljivosti tako za Telekom Slovenije kot ostale organizacije, ki tovrstne storitve potrebujejo. Center se osredotoča na aktivno spremljanje dogodkov v IKT-sistemih, njihovo oceno v kontekstu izvora in nastanka ter sprožanje in reševanje varnostnih incidentov v primeru nevarnih kibernetskih dogodkov.

Podjetja vsega ne morejo najbolje narediti sama

"Stalno usposabljanje operativne ekipe strokovnjakov, uporaba sodobnih tehnologij za upravljanje z varnostnimi dogodki, spremljanje ranljivosti in dogajanja v medmrežju, pa tudi vzpostavljeni procesi in postopki dela zagotavljajo visoko raven storitve," prednosti centra opisuje Metod Platiše.

Operativni center kibernetske varnosti Telekoma Slovenije z vpetostjo v mednarodno operatersko okolje ter v sodelovanju s slovenskimi in mednarodnimi deležniki kibernetske varnosti predstavlja enega od glavnih centrov kibernetske obrambe v Sloveniji.

Metod Platiše organizacijam še svetuje, naj del ukrepov, ki so strateško vezani na poslovanje in ključne procese (ocena tveganj, upravljanje sistema varovanja informacij, neprekinjeno poslovanje),  upravljajo same. Operativne aktivnosti, kjer je potrebna visoka stopnja specializacije, uporaba  sodobnih tehnologij in neprestano delovanje, pa naj prenesejo na zaupanja vrednega zunanjega izvajalca.