Znanost in tehnologija
Ocena novice: Vaša ocena:
Ocena 4.0 od 5 glasov Ocenite to novico!
false
Število kibernetskih varnostnih incidentov po vsem svetu narašča. Foto: Pixabay
false
Nekdanji načelnik generalštaba Slovenske vojske, generalmajor Dobran Božič, zdaj vodi urad za varovanje tajnih podatkov, ki je tudi nacionalni organ za kibernetsko varnost. Foto: BoBo

Dodaj v

Kibernetsko okolje je bojišče, zato se moramo organizirati

Slovenija vzpostavlja kibernetsko obrambo
8. november 2017 ob 19:01
Ljubljana - MMC RTV SLO

Slovenija mora do maja, tudi zaradi zahtev EU-ja, sprejeti zakonodajo o kibernetski varnosti. Po njej bodo morali o kibernetskih incidentih pristojnim službam obvezno poročati elektrarne, vodovodi, banke …

Institut "Jožef Stefan" je gostil konferenco Dan informacijske varnosti, na kateri je bil predstavljen tudi osnutek novega zakona o informacijski varnosti. Na njegovi podlagi bo temeljila prihodnja kibernetska obramba Slovenije, na čelu katere bo nekdanji načelnik generalštaba Slovenske vojske, generalmajor Dobran Božič.

Morda se sliši nekoliko nenavadno, toda Dobrana Božiča je vlada pred dobrim mesecem imenovala za direktorja vladnega urada za varovanje tajnih podatkov za dobo petih let z možnostjo vnovičnega imenovanja (februarja je bil imenovan za vršilca dolžnosti). Urad za varovanje tajnih podatkov pa slovenska strategija kibernetske varnosti predvideva kot osrednji nacionalni organ za kibernetsko varnost (v strategiji je opredeljen kot osrednja koordinacija).

Tako vzpostavitev omenjenega urada kot tudi nova zakonodaja sta sicer posledica evropske direktive o ukrepih za zagotavljanje visoke skupne ravni varnosti omrežij in informacij v Evropski uniji. Slovenija pa jo mora v svojo zakonodajo uvesti do maja prihodnje leto.

Cilj novega zakona, ki ga je predstavil generalni direktor direktorata za informacijsko družbo na ministrstvu za javno upravo (MJU) Bojan Križ, pa je zagotavljanje informacijske varnosti in kibernetske obrambe v Sloveniji.

Incidente bo obravnaval SiCERT
Med drugim bo novi zakon nalagal tudi minimalne varnostne ukrepe za varovanje vseh pomembnih informacijskih sistemov v državi in priglasitev vseh varnostnih incidentov. Te pa bo, tako kot v preteklosti, obravnaval SI-CERT (Slovenian Computer Emergency Response Team), nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, ki deluje v okviru javnega zavoda Arnes.

Urad za varovanje tajnih podatkov, ki bo pozneje preoblikovan - najbrž bo dobil tudi novo ime -, pa bo zbiral podatke in o večjih incidentih obveščal pristojne državne službe ter komuniciral z organizacijami, kot so EU, ENISA, OVSE in tudi Nato. Kot je opozoril nekdanji načelnik generalštaba Dobran Božič, Nato kibernetsko okolje definira kot bojišče, zato se morajo države primerno organizirati in tudi redifinirati obrambno-varnostne sisteme.

Kateri so pomembni slovenski informacijski sistemi?
Na MJU-ju, v okviru katerega nastaja nova slovenska kibernetska obramba, so med pomembna uvrstili sedem področij, in sicer energetiko, zdravstvo, promet, digitalno infrastrukturo, oskrbo s pitno vodo, bančništvo in infrastrukturo finančnega trga, zraven pa spada še državna infrastruktura.

Poleg omenjenih sedmih sektorjev pa bodo morali vse kibernetske varnostne incidente prijaviti tudi ponudniki digitalnih storitev, spletnih tržnic, spletni iskalniki in ponudniki storitev računalništva v oblaku. Vse zavezance naj bi določil EU.

Izvzeti so ponudniki omrežij in elektronskih komunikacij (Telekom, Telemach, A1 ...), saj njihovo delovanje ureja posebna evropska direktiva oz. v slovenskem primeru zakon o elektronskih komunikacijah. Pri tem je zanimivo, kot so izpostavili na poznejši okrogli mizi, da morajo ponudniki elektronskih komunikacij varnostne incidente prijaviti Agenciji za komunikacijska omrežja in storitve (AKOS), ki pa prijave nato, sicer neobvezno, posreduje SiCertu.

Varnost je stanje, obramba pa aktivnost
Dobran Božič je poudaril, da novo organiziranje slovenske kibernetske varnosti ni nekaj, kar bi morali sprejeti zaradi Evrope. "Brez varnosti ni digitalnega razvoja," je opozoril in razložil, da je "varnost stanje, obramba pa aktivnost". Obrambo pa moramo izvajati vsi sami, tako kot jo recimo s protivirusnimi računalniškimi programi. "Zgrožen sem, ko v civilnem svetu vidim, kakšen je odpor do poimenovanja obrambe," je dejal in dodal, da je obrambo treba razumeti kot podsistem varnosti. Pri tem pa je treba ločevati vojaško in civilno obrambo.

Slovenija med najbolj ambicioznimi
Vodja direktorata za informacijsko družbo Bojan Križ je povedal, da gre pri tem za prvi korak k urejanju tega področja in da na gre zgolj za zahteve EU-ja, saj je znano, kaj se dogaja po svetu v različnih kibernetskih napadih, ki so bili v nekaterih primerih precej obsežni. Slovenija pa po njegovih besedah spada med najbolj rastoče digitalne družbe v EU-ju in ima na tem področju velikopotezne cilje.

Država dobila posluh za varnost
Vendar še pred dvema letoma ni bilo tako. Vodja SiCERT-a Gorazd Božič je spomnil, da je obdobje, ko država ni imela posluha za kibernetsko varnost, trajalo skoraj dvanajst let. "Vendar je res, da se je v zadnjih dveh letih to spremenilo," je dejal, država pa se je začela vesti zavednejše. Posredno pa so na to najbrž vseeno vplivali opozorila iz Nata in sprejeta direktiva EU-ja.

Za novo organizacijo slovenske kibernetske obrambe bodo potrebni novi kadri in država naj bi na tem področju zaposlila več kot 100 ljudi. Toda Gorazd Božič je ob tem opozoril, da to ne bo takoj ustrezen strokovni kader. "Tega se dobi čez čas, saj so potrebne izkušnje," je še poudaril.

Gregor Cerar
Prijavi napako
Komentarji
sistemc.
# 08.11.2017 ob 20:50
Me spominja na tisto butalsko, ko je Turek gazil po deželici, pa so v obrambo proti tej golazni vrli Butalci postavili tablo "Turkom vstop prepovedan" na začetek vasi. Pa jih je malo zakrbelo, da to ne bo ustavilo Turkov in so spremenili napis na tabli v "Turkom vstop najstrožje prepovedan" ter pomirjeno odšli.

Zakonodaja o kibernetski/informacijski varnosti ima enak učinek kot butalska tabla.
firtoh
# 08.11.2017 ob 23:00
Mislim,da bi nadzor morali imeti civilisti in ne vojaki.Predvsem zaradi hipotetičnega vojaškega udara
zigag
# 08.11.2017 ob 22:05
Pustite naše internete na miru!
Miham
# 08.11.2017 ob 21:06
edino v cemer se "odlikujejo" je cenzura svobode govora (argumenta razuma).. sicer nimajo pojma od pojma...
RJSlo
# 08.11.2017 ob 20:42
No ja. Vi nam samo brezplačne porniče pustite na miru, drugače pa lahko prisluškujete, zasledujete in ostale -ete kolikor vam srce zaželi.
MZ
# 09.11.2017 ob 11:38
Enostavno...uvedba kibernetskega vojskovanja pomeni, da moraš nekje imeti tudi kiberkriminalce in kiberteroriste, saj se ena krava sama s sabo ne more bosti.

Ker se na to daje vse več poudarka, pomeni, da bo treba ustvariti nove sovražnike. Že zdaj so to razni "žvižgači", naprotniki sistema, alternativci, voditelji opozicije...počasi pa bo po preraslo v miselno policijo, ki nas bo spremljala na vsakem koraku in gledala sleherni aspekt naših življenj in navad.
knedlck
# 12.11.2017 ob 12:23
@mb128
Iz mojih izkusenj je prevec takih buckov da bi se jim to zaupal. Zaenkrat pac edina opcija bi bla da se vsem USB vhode na racunalnikih zapre, ker se v firmi zmerj najde bucman ki bo najdu nekje USB, pa se mu bo zdel pametno to vklopt v sluzben racunalnik
luckyss
# 11.11.2017 ob 14:41
eBay:Sarcasm Detector...only 3,99 $
mb128
# 11.11.2017 ob 12:12
luckyss
Tukaj sploh ne gre za internet tukaj gre za neke vrste intranet in pri tem intranetu wifi sploh ni potreben.
Veš če bi celotno kritično infrastrukturo spravili na neke vrste intranet obramba kot takšna sploh ne bi bila potrebna. Vse kar bi bilo potrebno bi bilo to, da bi pazili, da katero tele ne bi na tak računalnik, ki bi bil v tej mreži ne bi priključil kakšen usb ključ. Drugače pa bi bila takšna mreža skoraj 100% varna pred vdori in virusi saj bi za kaj takega moral imeti zlonamernež fizičen pristop do te mreže kar pa je maloverjetno. Seveda pa bi si banke morale zgraditi svoj sistem. Tukaj je še dodatna komplikacija ta da morajo nuditi on line bančništvo kar kakršen koli intranet praktično onemogoča.
luckyss
# 11.11.2017 ob 11:01
Oprostite mojemu naivnemu vprašanju...
Ima morda JEK direktno povezavo z internetom in prost WI-FI...?!
Ali pa je to strogo ločeno od notranjega sistema ?
Ne bi me čudil resen odgovor na retorično vprašanje..
V teh hlapčevskih Butalah je vse možno...
TinkiPinki
# 11.11.2017 ob 10:36
Biti MORILEC prihaja v modo. Nikjer nismo vec varni. Prima in vsa hvala novi dobi, dobi morilcev in morilk.
oleander
# 09.11.2017 ob 10:14
Mogoče sem zelo neveden, pa vendar: nenavadno se mi zdi, da država uporablja Microsoftov oblak za hrambo podatkov, ko pa nekatere napredne evropske države (recimo Danska) Microsoftovih rešitev sploh ne uporabljajo več.
navigator007
# 08.11.2017 ob 22:47
MJU se spreminja v parkirišče in odpad MORS-a.
janezi
# 10.11.2017 ob 22:59
naivnost je mati žalosti.
Ramus
# 08.11.2017 ob 20:32
Le pazite, da vam ne bo iz ekrana skočil boljševik,...
mb128
# 08.11.2017 ob 19:57
Mislim ne vem no, pa zakaj ne bi bila kritična infrastruktura urejena tako kot je to urejeno pri SV?! G. Božič že ve o čem piśem! Sam sem večkrat pisal kako in kaj zato smatram, da se tokrat ne bi ponavljal. Pa saj nisem bil seznanjen s tem kako funkcionira celotni sistem. Če sem videl 1% je bilo to več kot dovolj in po tem vzoru bi morala v Sloveniji delovati celotna kritična infrastruktura! Smatram pa tudi da je ta članek poskus populizma.
Kazalo