Število kibernetskih napadov se iz leta v leto povečuje tudi zaradi vedno bolj pospešene digitalizacije in povečanega obsega dela na daljavo. Pojavljajo se v vse bolj sofisticiranih oblikah, usmerjeni so na posameznike, podjetja in organizacije. Zelo pogosti so napadi na e-poštne račune, storitve oddaljenih dostopov in storitve v oblaku, več je tudi napadov na uporabniške mobilne naprave. Zato je tudi pomen kibernetske varnosti vse večji. Tega se zavedajo tudi v Telekomu Slovenije, kjer imajo največji Operativni center kibernetske varnosti v Sloveniji, ki je letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev.

Kibernetska varnostna tveganja spadajo med najpomembnejša operativna tveganja. Leto 2020 je bilo na tem področju rekordno, število napadov pa naj bi v prihodnje še naraščalo. Foto: Shutterstock

Leta 2021 se je število kibernetskih napadov v primerjavi z letom 2020, ki je bilo na tem področju celo rekordno, še dodatno povečalo. Tudi pri Telekomu Slovenije se je za polovico povečalo število obravnavanih napadov. Številka je sicer večja tudi zaradi povečanja števila strank. O letošnjih podatkih bodo lahko primerjalno govorili ob koncu leta ali v začetku leta 2023.

Ta trend naj bi v prihodnje le še naraščal, saj naj bi bilo do leta 2024 z internetom stvari povezanih 22,3 milijarde naprav po vsem svetu. Številna kazniva dejanja kibernetskega kriminala so namreč mogoča prav zaradi povezanosti vse večjega števila naprav v spletu.

Najbolj inovativna varnostna rešitev

Eden od najpomembnejših stebrov za zagotavljanje kibernetske varnosti tako na nacionalni ravni kot med podjetji in organizacijami v Sloveniji je Operativni center kibernetske varnosti Telekoma Slovenije (OCKV). Foto: Bojan Puhek

Operativni center kibernetske varnosti (OCKV) Telekoma Slovenije je največji in najsodobnejši varnostno-operativni center v Sloveniji, na mednarodni konferenci Dnevi korporativne varnosti pa je letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev. Nagrado podeljuje Inštitut za korporativne varnostne študije v sodelovanju s Slovenskim združenjem korporativne varnosti.

Kibernetska zaščita zahteva nenehen razvoj

Boštjan Šefic, svetovalec predsednika republike za nacionalno varnost, in Cvetko Sršen, predsednik uprave Telekoma Slovenije | Foto: organizatorji konference Korporativna varnost

"V zadnjih letih smo v Telekomu Slovenije razvili napredne kibernetske rešitve tako na področju preventivne kot reaktivne in prediktivne kibernetske varnosti. Varnostne dogodke podrobno spremljamo, analiziramo in ocenjujemo informacije, ki jih iz različnih virov prejemamo o potencialnih grožnjah. Na globalni ravni sodelujemo z različnimi organizacijami, sprejemamo dodatne ukrepe za povečevanje varnosti storitev, v stalni pripravljenosti je kibernetska odzivna skupina. Ustrezna kibernetska zaščita zahteva nenehen razvoj, izobraževanje, usposabljanje ter skrb za celovito upravljanje IT-infrastrukture. Zato je to nagrada vsem vrhunskim strokovnjakom Telekoma Slovenije, ki skrbijo za to, da smo – tudi glede kibernetske zaščite – prva izbira," je ob prejemu nagrade povedal predsednik uprave Telekoma Slovenije Cvetko Sršen.

Kibernetska odzivna skupina, ki deluje v okviru Operativnega centra kibernetske varnosti, v primeru varnostnega incidenta hipno odreagira. V takšnem primeru je namreč pomemben hiter odziv, zaustavitev napada, analiza, čimprejšnja ponovna vzpostavitev poslovanja in po potrebi sprejetje dodatnih varnostnih ukrepov.

Med glavnimi napadi onemogočanje dostopa do storitev

Telekom Slovenije vlaga v različne tehnologije za natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter v različna varnostna in vdorna testiranja.

Kibernetska varnost vključuje dejavnosti za zaščito omrežij in informacijskih sistemov, uporabnikov teh sistemov in drugih oseb, na katere vplivajo kibernetske grožnje.

Najpogostejši vzroki varnostnih incidentov v zadnjem času so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme, sledijo napadi DDoS ter izguba, razkritje in/ali kraja podatkov.

Grožnje, ki pretijo na uporabnike interneta Napadi DDoS (Distributed Denial of Service) so omrežni napadi onemogočanja storitev. Napadalci generirajo ogromno količino prometa proti napadenemu sistemu ali pa zlorabijo določene šibkosti sistema, zaradi česar ta ne more več izvajati procesov in zagotavljati storitev uporabnikom.

(Distributed Denial of Service) so omrežni napadi onemogočanja storitev. Napadalci generirajo ogromno količino prometa proti napadenemu sistemu ali pa zlorabijo določene šibkosti sistema, zaradi česar ta ne more več izvajati procesov in zagotavljati storitev uporabnikom. Phishing ali ribarjenje za osebnimi podatki je vrsta napada z lažnim predstavljanjem, najpogosteje v elektronskih sporočilih, ki poskušajo prejemnika prepričati o razkritju občutljivih podatkov.

ali ribarjenje za osebnimi podatki je vrsta napada z lažnim predstavljanjem, najpogosteje v elektronskih sporočilih, ki poskušajo prejemnika prepričati o razkritju občutljivih podatkov. Information stealer je virus, ki se zažene v ozadju in medtem ko uporabljate računalnik napadalcu pošilja gesla, ki jih imate shranjena v brskalnikih in programih za e-pošto ali hipno sporočanje, gesla, ki jih vpisujete na spletnih straneh, ter digitalna potrdila, shranjena v sistemu.

je virus, ki se zažene v ozadju in medtem ko uporabljate računalnik napadalcu pošilja gesla, ki jih imate shranjena v brskalnikih in programih za e-pošto ali hipno sporočanje, gesla, ki jih vpisujete na spletnih straneh, ter digitalna potrdila, shranjena v sistemu. Ransomware je škodljiv program oziroma izsiljevalski virus, ki zašifrira vse datoteke na računalniku ali strežniku, napadalec pa za njihovo odklepanje zahteva plačilo, običajno v kriptovaluti.

Kibernetska varnost po najvišjih standardih

"Telekom Slovenije predstavlja podporo poslovnemu in zasebnemu področju, kjer zagotavlja varnost osebnih podatkov posameznikov, ki so vpeti v organizacijske sisteme," so povedali ob obrazložitvi nagrade. Foto: Thinkstock

Operativni center kibernetske varnosti Telekoma Slovenije je certificiran in skladen z najvidnejšimi certifikati in standardi s področja informacijske varnosti, med njimi tudi z ISO 27001 in ISO 22301.

Trenutno v Telekomu Slovenije uvajajo nove rešitve za aktivno odzivanje na kibernetske incidente z uporabo avtomatizacije in umetne inteligence. Na vseh segmentih IKT-infrastrukture in storitev uvajajo varnostne rešitve, skladne s konceptom t. i. ničelnega zaupanja (Zero Trust). Poleg tega nenehno skrbijo za izobraževanja strokovnjakov za varnost ter aktivno sodelujejo na mednarodnih vajah s področja kibernetske varnosti, s čimer zaposleni utrjujejo svoje kompetence in pridobivajo dragocene izkušnje.

Rešitve, s katerimi bodo podjetja varnejša pred kibernetskimi napadi

Kibernetska varnostna tveganja so usmerjena proti posameznikom in podjetjem vseh velikosti. Pri tem so manjša in srednja podjetja še posebej ranljiva, saj pogosto nimajo zaposlenih varnostnih strokovnjakov ali nameščene ustrezne kibernetske zaščite.

Zato so v Telekomu Slovenije zanje pripravili cenovno učinkovito ponudbo storitev upravljane kibernetske varnosti, ki vključuje implementacijo tehničnih rešitev, strokovno podporo ter spremljanje varnostnih dogodkov 24 ur na dan.

Za velika podjetja in ustanove k temu izzivu pristopijo projektno, najprej z analizo stanja in potreb, potem z načrtovanjem sistemov in procesov varovanja ter njihovo uvedbo v delovanje. Še posebej pa je pomembno, da v Operativnem centru kibernetske varnosti nenehno spremljajo, kaj ti sistemi zaznavajo, in se na to takoj odzivajo.

Za varnostne storitve Telekoma Slovenije se odloča vedno več podjetij in ustanov, vseh panog in velikosti, predvsem s področja kritične infrastrukture in drugih izvajalcev bistvenih storitev. Ravno prilagodljivost upravljane storitve kibernetskega varovanja in zaščite je ena od ključnih prednosti njihovih rešitev.