Tako v Evropi kot drugod po svetu kibernetski prostor ob vseh priložnostih omogoča tudi izkoriščanje in kriminalna dejanja. Od vseh zločinov, ki se dogajajo v Evropi, je v nekaterih državah kar 50 odstotkov kibernetskih. Stroški, ki jih svetovnemu gospodarstvu vsako leto povzročijo kibernetski napadi, pa so ocenjeni na 400 milijard EUR. To so vratolomni zneski, ki, če jih za lažjo predstavo prenesemo na nivo Slovenije, pomenijo kar 40-kratnik državnega proračuna.
Incidenti na področju varnosti omrežij in informacij, kot so tehnične napake in virusi, današnje sisteme informacijsko-komunikacijske tehnologije močno prizadenejo, so vse pogostejši in jih je vse težje obvladati. Poleg tega ima lahko takšen incident v eni državi posledice za druge države, pa tudi celotno EU.
Po mnenju Evropske komisije sta ozaveščenost o kibernetski varnosti in njeno poznavanje kljub vse večjim grožnjam še vedno nezadostna. 51 odstotkov evropskih državljanov meni, da ne vedo dovolj o kibernetskih grožnjah, hkrati pa ima po ocenah 69 odstotkov podjetij v Evropi zgolj osnovno razumevanje ali nima nikakršnega razumevanja glede svoje izpostavljenosti kibernetskim tveganjem.
Tri najpogostejše varnostne grožnje
1. OKUŽBE: Računalniški virusi, črvi, trojanski konji in »boti« zasnovani izključno za namerno povzročitev škode na žrtvinem računalniku. Takšne vrste škodljiva programska oprema se lahko brez vednosti ali dovoljenja uporabnika tudi sama razmnožuje in okuži celoten računalniški sistem.
2. KRAJA IDENTITETE: Neznana oseba pridobi naše podatke in se začne predstavljati v našem imenu. Posledično lahko okrni naš ugled ter si pridobi dostop do naših informacij, dokumentov, slik ali v našem imenu opravlja e-bančne storitve.
3. PHISHING: »Phishing« ali spletno ribarjenje pomeni lažno predstavljanje, ki se običajno prične z elektronskim sporočilom. Je enostavna in zelo učinkovita prevara, s katero spletni goljufi pridobijo uporabniška imena in gesla za dostop do različnih spletnih storitev, kot so spletna banka in drugi spletni računi ter elektronska pošta.
EU je konec leta 2018 sprejela zakonodajo o kibernetski varnosti, ki med drugim tudi utrjuje položaj stalne agencije EU za kibernetsko varnost (ENISA). Njena glavna naloga je pomoč EU in njenim državam članicam pri izboljšanju kibernetske odpornosti in krepitvi zaupanja v enotni digitalni trg.
Hkrati bo po novem za vse naprave, povezane z internetom, na voljo vseevropska certifikacijska shema za kibernetsko varnost, ki bo potrošnikom omogočala sprejemanje bolj ozaveščenih odločitev, podjetjem pa olajšala trženje pametnih proizvodov po vsej Evropi.
Kako je s kibernetsko varnostjo v Sloveniji?
V začetku leta 2015 so spletni napadalci organizirali »phishing« napad na stranke šestih slovenskih bank. Sporočila so vsebovala lažno povezavo na spletno banko s strežnikom v tujini. Z izpolnitvijo obrazca je uporabnik svoje podatke poslal napadalcem, ki so se v njegovem imenu prijavili na spletno banko. Nacionalni odzivni center za kibernetsko varnost SI-CERT z Gorazdom Božičem na čelu je s hitrim ukrepanjem in odličnim medsebojnim sodelovanjem s partnerji po Evropi in svetu v kratkem času preprečil širitev kibernetskega napada.
V preiskavi napadov so sodelovali strokovnjaki CERT iz Rusije, Kolumbije, Brazilije, Singapurja, Vietnama in nekaterih vzhodnoevropskih držav (Poljska, Madžarska, Bolgarija, Belorusija). Z medsebojnim sodelovanjem so nevarna sporočila omejili ter pričeli z odstranjevanjem lažnih spletnih mest, ki so jih identificirali več kot trideset.
»Z izvrstnim odzivom slovenskih uporabnikov, ki so strokovnjakom na centru SI-CERT pošiljali prijave, odličnim sodelovanjem bank in partnerjev iz tujine, je bil v kratkem času onemogočen dostop do skoraj vseh lažnih spletnih mest in tako napad ustavljen,« je pojasnil Gorazd Božič, vodja nacionalnega odzivnega centra za kibernetsko varnost, SI-CERT, ki opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah, ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih.
Prvi CERT je bil ustanovljen leta 1988 v ZDA kot odgovor na prvi večji internetni incident – širjenje prvega črva, kasneje imenovanega kar »The Internet Worm« (»Internetni črv«). S širitvijo Interneta po svetu pa so se postopoma začele podobne organizacije in servisi pojavljati tudi izven ZDA. SI-CERT je bil ustanovljen leta 1995.
Junaki vsakdana v kampanji EU varujemo skupaj
O izzivih, s katerimi se sooča svet in katerih del je tudi kibernetska varnost slišimo veliko, manj pa se govori o ljudeh, ki za te izzive iščejo rešitve. Na tisoče posameznikov iz različnih evropskih držav tako sodeluje z namenom, da bi Evropejce ustrezno zaščitili. V tem ne iščejo priznanja, ampak preprosto le opravljajo svoje delo. EU vsak dan podpira in povezuje te ljudi in jim pomaga pri čezmejnem sodelovanju z namenom, da bi bili vsi bolj varni.
Evropska komisija je za ozaveščanje prebivalcev EU o načinih in programih varovanja EU pred globalnimi grožnjami in drugimi nevarnostmi osnovala vseevropsko kampanjo EU varujemo skupaj. Njen cilj je preko verig »junakov vsakdana« prikazati, kako EU sodeluje pri varovanju, na kakšen način podpira organizacije in kako pomembno vlogo ima v vsakdanjem življenju svojih državljanov. S programi varovanja podpira in povezuje ljudi tudi na lokalni ravni. S pripovedovanjem navdihujočih zgodb »lokalnih junakov vsakdana«, ki so javnosti pogosto skriti, želi Evropska komisija njihovo delo predstaviti kot del evropske varnostne mreže. Hkrati pa želi izboljšati razumevanje Evropejcev o tem, kako politike, pobude in programi EU vplivajo na njihovo vsakdanje življenje.
Več na: EU varujemo skupaj