Na spletnem posvetu o spopadanju finančnega sektorja s kibernetskimi grožnjami


Priznani domači in tuji govorci so se na zadnjem posvetu o zaščiti kritične infrastrukture na spletu strinjali, da je za zaščito finančnega sektorja, ki velja za enega izmed bolj ogroženih, ključno sodelovanje med različnimi organizacijami in akterji. Posvet je bil del serije, ki smo jo skupaj organizirali Fakulteta za družbene vede Univerze v Ljubljani, Uprava za informacijsko varnost, Evroatlantski svet Slovenije in Microsoft.

Finančni sektor že dolgo predstavlja ključni element kritične infrastrukture. Zato je bolj kot kdaj koli prej pomembno oceniti grožnje, pregledati regulativne okvire in odgovornosti različnih akterjev pri zagotavljanju digitalne varnosti. Kot je v uvodnem nagovoru poudaril dr. Uroš Svete, direktor Uprave za informacijsko varnost Republike Slovenije, sta odpornost in krizno upravljanje kibernetske varnosti visoko na lestvici prioritet slovenskega predsedovanja svetu EU. Po njegovih besedah želi Slovenija v naslednjih šestih mesecih doseči dva pomembna dogovora povezana z direktivo NIS2 in DORA (ang. Digital Operational Resilience Act). »Verjamemo, da lahko z učinkovito vpeljavo NIS2 in DORA pripomoremo k večji odpornosti na področju kibernetske varnosti v Evropi«, je še dodal.

Kot je v nadaljevanju posveta opozorila Ivana Boštjančič Pulko z Urada za informacijsko varnost, v finančnem sektorju kroži ogromna količina podatkov, zato bi bile posledice v primeru večjega kibernetskega napada velike. Če so ponudniki storitev v drugih sektorjih šele pred kratkim več pozornosti začeli namenjati varnosti na spletu, morajo biti, kot je poudarila Boštjančič Pulkova, v finančnem sektorju zaradi svoje ranljivosti korak pred vsemi.

Boris Vardjan iz NKBM in vodja Varnostnega foruma IT pri Združenju bank Slovenije ocenjuje, da so slovenske banke v boju proti kibernetskim napadom dobro organizirane. Ob tem je dodal, da so v preteklosti v Sloveniji kibernetski napadi ciljali predvsem stranke bank, sedaj pa se preusmerjajo na zaposlene v bankah. Med napadi so najpogostejši spletno ribarjenje oz. phishing attack, CEO prevara oz. direktorska goljufija ter kraja identitete. Slovenske banke so povezane v Združenju bank Slovenije, v sklopu Varnostnega foruma pa na rednih srečanjih določajo smernice, kako se boriti proti napadom in dezinformacijam ter kako izboljšati svoje delovanje in zavedanje tako med strankami kot zaposlenimi v finančnem sektorju. Kljub temu je Helena Pons-Charlet iz Enote za digitalni kriminal v Microsoftu opozorila, da je izmenjavo informacij med ključnimi akterji na globalni ravni potrebno izboljšati, saj je v boju proti spletnim nepridipravom to ključnega pomena. Obenem je dodala, da pomembno vlogo igra tudi izobrazba spletnih uporabnikov. Tudi Kathryn Jones iz britanskega Urada za zunanje zadeve, skupnost in razvoj je spodbudila k povezovanju na mednarodni ravni in obenem opozorila na dva pomembna vzroka, ki nepridiprave motivirata pri izvajanju zlonamernih spletnih napadov. Če nekatere žene finančna korist, so vzrok za zlonamerne napade tudi hude posledice, ki jih te lahko povzročijo.

Prof. dr. Iztok Prezelj s Fakultete za družbene vede je serijo spletnih posvetov sklenil s pobudo, da se zaradi katastrofalnih posledic, ki jih lahko povzročijo kibernetski napadi, različni sektorji še bolj intenzivno posvetijo zaščiti kritične infrastrukture na spletu, pri čemer bodo ključno vlogo odigrale medsektorske rešitve na mednarodni ravni. »V zadnjih 20 letih je bilo na področju kibernetske varnosti narejeno veliko, vendar gre pri kibernetskih napadih za stalne grožnje, ki so se v času pandemije covid-19 samo še povečale,« je zaključil Prezelj.


Nazaj na seznam vseh obvestilObjavljeno: 09. julij 2021 | v kategoriji: