Evropski poslanec Vladimir Prebilič je pred kratkim pripravil prvi dogodek v ciklu Izmenjevalnica idej z naslovom Evropske univerze - med varnostjo in avtonomijo. Ena osrednjih tem dogodka je bila kibernetska varnost, kjer je doc. dr. Uroš Svete, direktor Urada Vlade RS za informacijsko varnost, opozoril na številne pomanjkljivosti v slovenskem visokošolskem prostoru in kibernetskem pristopu države.

Digitalna kamena doba

Po besedah Sveteja Slovenija na področju kibernetske varnosti stopica na mestu. "Še vedno smo v fazi ‘vrtičkarstva’. Do zdaj nam ni uspelo postaviti pravega študijskega programa, ki bi sistematično izobraževal kadre za kibernetsko varnost.To je ena izmed zadev, kjer bo potreben preskok naprej, " poudarja.

Kljub zapletenosti tehnologij, rešitve pogosto iščemo le v enostavnih tehničnih orodjih, kot so varnostni centri in protivirusni programi. Svete pa opozarja, da to ni dovolj: "Zadeva s tem ne bo rešena, ker je v osnovi tehnologija tako kompleksna, da se v vsakem primeru dogajajo ranljivosti. Če se na to ne odzivamo, nam tudi tehnični vidiki ne pomagajo."

"Tudi najdražja oprema ni vedno dovolj."

Medtem ko je kibernetska varnost ena od ključnih geostrateških tem današnjega časa, ostaja prevzemanje odgovornosti večni problem . "Nihče noče biti odgovoren za težave. Če najdemo neko težavo v sistemu nas prvo vprašajo 'Kako si to našel? Si s tem kršil zakon?', nihče pa se ne vpraša, kako to težavo rešiti," pojasnjuje Svete. Kot dodaja, Slovenija pogosto reagira šele po incidentih. "Zakaj moramo vedno plačati ceno skozi težave, a hkrati ostajamo v digitalni kameni dobi? Premiki se dogajajo šele po večjih incidentih, pred tem pa 15 let stojimo na mestu," izpostavi.

Zaznani incidenti so vrh ledene gore

Urad Vlade RS za informacijsko varnost redno poroča o kibernetskih incidentih. Kategorije segajo od najhujših napadov (C1), ki vključujejo uničenje strojne opreme ali učinke v naravi, do najmilejših incidentov (C6), ki so le tipanja sistemov brez resnih posledic. "Mi ocenjujemo, da so ti podatki vrh ledene gore, saj zajamemo nekje 10 odstotkov vseh incidentov. Na teden je namreč od 3-5 večjih gospodarskih incidentov, mi pa poročamo samo o uradno obravnavnavanih in prijavljenih zadevah," pove Svete.

Doda tudi, da imajo težave s prikritimi in stalnimi incidenti (t. i. 'speči agenti'), ki so v ozadju delovanja in samo čakajo na primerni trenutek za napad. "Njih ne zaznamo in ravno to nas najbolj skrbi, saj lahko povzroči resne posledice," pojasni.

IT kot geostrateški cilj

Po mnenju Sveteja mora Slovenija spremeniti pristop in prepoznati IT kot ključno strateško področje. "Živimo v prepričanju, da smo tako majhni, da nas itak nihče na najde in da so drugi, večji akterji, bolj atraktivni. Preprosto ne dojemamo, da je tehnološki vidik življenja nekaj, kar se dotika vseh nas. Zašli smo, ker smo tehnološki zasnovalci, ne pa raziskovalci. Vedno bomo v vmesni situaciji," je zgrožen.

Kibernetika sama pa po Svetejevem mnenju ni zgolj tehnična, temveč tudi družbena veda, ki zahteva interdisciplinarno upravljanje. "Moja osnovna teza je, da mora biti v smislu kibernetske varnosti management ločen od nje. To je tudi edini način za napredek," zaključi strokovnjak.

"IT je dandanes eden od najpomembnejših geostrateških ciljev na svetu."