Kibernetska varnost je najbolj pereče vprašanje sodobne družbe

Za strokovno mnenje o največji problematiki sodobne digitalne družbe smo vprašali glavnega tehnologa družbe Telemach, Zorana Vehovarja.

Kakšna tveganja pričakujete z novim 5G omrežjem?

5G omrežje prinaša tehnološko evolucijo na področju dostopovnega omrežja. Največje spremembe pa prihajajo v mobilnem jedru na področju virtualizacije, ki sama po sebi ni nova tehnologija, a tokrat je prvič prisotna tudi v mobilnem omrežju. Predhodna omrežja so bila osredotočena na uporabnike, z novim omrežjem pa bodo največ koristi poleg uporabnikov občutili v industrijskem sektorju.

Mobilno omrežje bo omogočalo logično delitev na enote – rezine, hkrati pa je standardizacijska hiša 3GPP standardizirala vmesnik proti aplikacijskemu okolju. Z vidika varnosti je standardizacija omogočila tudi šifriranje na celotni poti od naprave do aplikacije, kar pomeni, da v primeru prestrezanja informacije, ta ostane primerno zaščitena. Z vsako novo tehnologijo pa prihajajo nova tveganja. Vendarle pa bo 5G najvarnejša mobilna tehnologija, saj se daje na vidik kibernetske varnosti največji poudarek do sedaj. Poleg že omenjenega šifriranja je za varnost pomemben tudi pristop EU s 5G orodjarno, ki bo zahtevala ovrednotenje tveganj in ukrepov za mitigacijo ugotovljenih tveganj.

Kako se vi soočate z novimi izzivi IoT tehnologije?

IoT v 5G je z vidika kibernetske varnosti neprimerno bolje zaščiten kot dosedanji industrijski sistemi, na primer SCADA. Poglavitna grožnja v kibernetski varnosti je kraja ali kompromitiranje digitalne identitete, kar napadalec doseže v večini primerov preko metod socialnega inženiringa. Internetni protokol sam po sebi ni varen. Požarni zidovi zagotavljajo zaščito na omrežnem nivoju, vendar ne morejo zaščititi identitete. Najpogostejša zaščita za dodatno preverjanje identitete je večstopenjska avtentikacija preko SMS sporočil ali namenskih aplikacij.

Če se težava skriva v geslih, torej v tem, kar vemo, potem je logično, zakaj prihajajo nove rešitve, ki ne temeljijo na geslih. Takšne rešitve so na primer uporaba QR kode ali pa biometrične metode, ki so manj občutljive na to, da jih uporabnik lahko izda nepooblaščeni osebi. Podjetja tako že uvajajo napredne mehanizme in sisteme, na primer Identity Access Management (IAM) za upravljanje identitet.

Kako ste poskrbeli za osveščenost in izobraževanje vaših zaposlenih o spletnih nevarnosti?

Kako se napadalci dokopljejo do gesel, je eno najpogostejših vprašanj. Ti pogosto prežijo na našo nepazljivost ali pa preprosto vprašajo za naša gesla in tako izkoriščajo neznanje ali lahkovernost svojih žrtev. Uspešnost napadov občutno pade, če poskrbimo za osveščenost ljudi o takšnih tveganjih. Za podjetja pa je najboljša obramba izobraževanje zaposlenih, poleg rednih posodobitev računalniških sistemov, varnostnih pregledov, penetracijskih testov in podobno.

Dobra varnostna zaščita proti socialnemu inženiringu je sistem za nadzor nad dohodno elektronsko pošto, ki filtrira sumljiva sporočila, jih pošlje v karanteno, kjer jih lahko v virtualnem okolju varno odpremo in preverimo za zlonamerno kodo.

Kakšne varnostne izzive predstavlja okolje v oblaku?

Kibernetska varnost oblačnih storitev je običajno zagotovljena na visokem nivoju. Zasnova sistemov v oblaku je načrtovana, tako da zagotavlja najvišjo stopnjo kibernetske varnosti, v korporativnih omrežjih pa temu običajno ni tako. Ponudniki oblačnih storitev se dobro zavedajo, da njihov uspeh temelji na zaupanju strank, zato si ne morejo oziroma ne smejo privoščiti vdorov ali kraje podatkov.

Kako lahko najbolje poskrbimo za varnost naših sistemov?

Večina napadov ni ciljanih. Napadalci naključno skenirajo omrežja in iščejo očitne pomanjkljivosti. Kot že rečeno, je izobraževanje najboljši in bistven način obrambe. Poleg tega je vredno omeniti redno nameščanje varnostnih popravkov. Kot tretje pa je potrebno poznati lastne ranljivosti, tukaj se uporablja vrsta metod. Naj omenim varnostne preglede, varnostna skeniranja, penetracijske teste in podobno.

Na pomoč priskočijo specializirana podjetja z etičnimi hekerji, kjer je Slovenija na zelo dobrem položaju, saj imamo številna vrhunska podjetja, ki vestno skrbijo za varnost tako slovenskih kot tudi tujih podjetij.

Telemach poleg zaposlenih izobražuje tudi svoje uporabnike, za zaščito širokopasovnega dostopa pa jim je na voljo tudi aplikacija EON Connect.

Več o kibernetskih grožnjah in učinkoviti zaščiti na spletni strani telemach.si.