Kdo bo v prihodnje zaščitil državljana
V okviru oktobra, ki je evropski mesec kibernetske varnosti, je danes v organizaciji Združenja bank Slovenije potekala javna okrogla miza z naslovom Digitalna transformacija in varnostni izzivi, na kateri so bili predstavljeni trendi na področju digitalne transformacije v povezavi z kibernetsko varnostjo, povezanost informacijske varnosti in IT področja in izzivi na področju upravljanja ter varovanja informacij.
Sodelujoči strokovnjaki iz bank, Gospodarske zbornice Slovenije in podjetij Telekom ter Carbonsec so spregovorili o vlogi umetne inteligence v informacijski varnosti, ter o uporabi umetne inteligence pri učinkovitem preprečevanju informacijskih zlorab in napadov. Še posebej je bila izpostavljena tudi problematika pomanjkanja strokovnih kadrov ter nujnosti zagotavljanja digitalnih kompetenc in učinkovitega ozaveščanja celotnega prebivalstva.
V uvodnem delu okrogle mize je Goran Golubović, predsednik Odbora za informatiko pri Združenju bank Slovenije in pomočnik uprave v Deželni banki Slovenije, ki je okroglo mizo vodil, posebej izpostavil tudi zelo uspešno prva fazo kampanje bančnega sektorja za ozaveščanje javnosti glede tveganj spletnih prevar, ki se je osredotočila na prevare v zvezi z ribarjenjem za občutljivimi in osebnimi podatki (phishing).
Združenje bank nadaljuje z drugo fazo projekta v oktobru in kot je v uvodnem nagovoru poudarila direktorica Združenja bank Stanislava Zadravec Caprirolo, upa, da bodo tovrstne kampanje na delovnem programu vsaj enkrat letno ter da z vključitvijo ostalih deležnikov postanejo vseslovenska nacionalna aktivnost. Aktivnosti namenjene ozaveščanju prebivalstva oz. ustrezni digitalni pismenosti so namreč nujne za obvladovanje tveganj in preprečevanje zlorab.
V nadaljevanju je Nenad Šutanovac, direktor Združenja za informatiko in telekomunikacije na GZS, izpostavil problematiko pomanjkanja ustreznih IT kadrov, ki bo v prihodnje s hitrim razvojem novih tehnologij in potrebo po njihovi učinkoviti uporabi ter obvladovanju tveganj, postala še bolj pereča. Opozoril je na nujnost uvedbe obveznega predmeta računalništva v osnovne in srednje šole. Takšnim pobudam pristojna ministrstva žal niso naklonjena. Ob tem se namreč dodatno še znižujejo finančna sredstva za izvajanje IT izobraževalnih programov na fakultetah, kar pomeni omejevanje vpisnih mest, čeprav je interes za to smer izobraževanja velik.
Tako se podjetja in tudi banke srečujejo s pomanjkanjem ustreznih novih kadrov, ki pa so nujni za nadaljnje zagotavljanje upravljanja s kibernetskimi tveganji Janez Anžič, direktor Operativno – storitvenega centra v Telekomu Slovenije, ki je predstavil delovanje modernega centra kibernetske odpornosti, je soglašal z dejstvi glede pomanjkanja IT strokovnjakov ter dodal, da je ena izmed možnosti, ki pa ni zadostna, ta, ki so jo uporabili v Telekomu, ko so v okviru zaposlenih poiskali možnosti za dodatnega izpopolnjevanja oziroma kar znotraj podjetja in za vsakega posebej pripravili program dodatnega usposabljanja.
Igor Jarc, direktor oddelka za informacijsko varnost v SID banki je predstavil regulatorne zahteve glede kibernetske varnosti, predvsem uredbo o digitalnih operativni odpornosti (DORA), kidoloča enotne zahteve glede varnosti omrežnih in informacijskih sistemov, ki podpirajo poslovne procese finančnih subjektov. Banke ob tem ugotavljajo, da celotnega nadzora ne bodo mogle izvajati same lastnimi kadri, zato bo nujno sodelovanje z zunanjimi izvajalci.
V okviru Združenja bank je področje informacijske varnosti po besedah predsednika odbora za informacijsko varnost in vodje tima informacijske varnosti v Novi Kreditni banki Maribor, Borisa Vardjana, z leti pridobilo na pomembnosti, predvsem z vidika izmenjave dobrih praks pri zagotavljanju varnega digitalnega bančništva ter spremljanja nove regulative. Vloga službe informacijske varnosti v banki je z razvojem novih tehnologij in digitalizacijo zelo pomembna tako v odnosu do IT področja, kot tudi do vodstev bank, predvsem z vidika zaznavanja in obvladovanja tveganj, ter s tem uvajanja naprednih poslovnih procesov.
Grega Prešeren, so-ustanovitelj in tehnični direktor vCarbonsecu, je izpostavil tveganja, povezana z neustreznimi gesli za dostope do aplikacij tako v bančnem okolju kot tudi v gospodarstvu. Tudi uporaba oblačnih storitev ter aplikacij zunanjih ponudnikov prinaša nove izzive na področju obvladovanja, česar se je treba še posebej dobro zavedati.
Sodelujoči na okrogli mizi so se v povezavi z varnostnimi izzivi dotaknili tudi umetne inteligence in njenih vplivov na poslovne procese. Dejstvo namreč je, da umetna inteligenca za razvoj modelov uporablja podatke, ki so na voljo. Pri tem lahko pride do zlonamerne uporabe že z napadom na podatke, iz katerih se oblikujejo modeli, zato je takšno aktivnost težko odkriti. Gre namreč za sisteme, ki se neprestano učijo na podatkih. Zato se tudi za namene preprečevanja zlorab čedalje pogosteje uporablja umetna inteligenca. Če se danes večinoma srečujemo z zlorabami podatkov, bo v prihodnje treba veliko več pozornosti namenjati zlorabi identitet, saj se pričakuje, da bo umetna inteligenca lahko uspešno prevzela identiteto posameznikov in v njenem imenu opravljala vrsto zlonamernih aktivnosti.
Zato je ob koncu okrogle mize Miro Cepec, glavni operativni direktor v SKB banki, zastavil ključno vprašanje in sicer, kdo bo v prihodnje zaščitil državljana. Namreč, banke kljub velikim vlaganjem v informacijsko varnost z namenom preprečevanja zlorab, ne morejo biti edine odgovorne za digitalno ozaveščanje vseh nas. V veliko oporo pri digitalnem ozaveščanju je sicer tudi nacionalni odzivni center za kibernetsko varnost SI-CERT, ki zelo ažurno informira celotno javnost o zaznanih incidentih in ukrepih za njihovo preprečitev.
Z uporabo naprednih tehnologij in umetne inteligence bi moralo digitalno ozaveščanje postati projekt na ravni države, hkrati pa bomo morali tudi posamezniki veliko več pozornosti nameniti zaščiti osebnih podatkov (tudi biometričnih) in s tem v največji možni meri vnaprej preprečiti kraje finančnih sredstev ter zlorab identitete.
Povezava na uvodni nagovor Stanislave Zadravec Caprirolo, direktorice Združenja bank Slovenije
Prijavi napako v članku