Vsebina 13. posveta dolenjskih in belokranjskih informatikov, ki je potekal v četrtek, 21. 4. 2022, v virtualni obliki, je bila usmerjena v področje kibernetske varnosti in varnostne kulture v organizacijah.

Uvodna govorca, Andrej Železnik, TEM Čatež, d. o. o., predsednik Sekcije za informatiko in Tomaž Kordiš, direktor GZDBK, sta se dotaknila aktualnih kriz v evropskem okolju oz. priložnosti, in njihovega vpliva na kolektivno in individualno kibernetsko varnost. Razmah Interneta stvari (IoT) ter digitalizacije organizacijskih in družbenih sistemov, prinaša tudi nove tehnologije, načine in namene zbiranja ter uporabe podatkov, kar s sabo potegne tudi nove načine ogrožanja podatkov, sistemov, in s tem poslovanja organizacij. Povečanje števila v omrežje povezanih naprav in digitalizacija poslovnih procesov sta povečala tudi kibernetsko »površino«, izpostavljeno varnostnim grožnjam. Celovit pristop k upravljanju informacijske varnosti je zato v postopku digitalizacije nujen in vse bolj kompleksen.

V nadaljevanju je dr. Uroš Svete, direktor Urada vlade Republike Slovenije za informacijsko varnost (URSIV), predstavil slovenski nacionalni sistem informacijske oz. kibernetske varnosti. V okviru tega je pristojen nacionalni organ URSIV, ki je odgovoren tudi za mednarodno sodelovanje na področju kibernetske varnosti. Poslanstvo URSIV je dvig odpornosti na kibernetske grožnje, ki lahko ogrozijo posameznike, podjetja, državne organe in družbo v celoti. Za to URSIV skrbi skozi koordinacijo delovanja sistema kibernetske varnosti in razvoj tega področja v državi, pripravo in svetovanjem pri pripravi predpisov, zakonodaje in nacionalne strategije na področju kibernetske varnosti, usposabljanje in podporo t.i. zavezancem (kritična infrastruktura, ponudniki digitalnih storitev, državni organi) in skozi nacionalno (CSIRT centri, regulatorji, AKOS, policija itd.) in mednarodno sodelovanje (prenos EU direktiv, mreža skupin CSIRT). URSIV je tudi enotna kontaktna točka in nacionalni certifikacijski organ ter nacionalni koordinacijski center za kibernetsko varnost. Pri svojem delovanju URSIV sodeluje z raziskovalnimi in razvojnimi organizacijami. Med projekte URSIV spadajo tudi razvoj skupne platforme za priglasitev kibernetskih incidentov in razvoj centra za delitev in analizo informacij (Information Sharing and Analysis (ISAC). Za nacionalno varnost in stabilnost je ključno zagotavljanje kibernetske varnosti izvajalcev bistvenih storitev oz. kritične infrastrukture, kot so energetika, zdravstvo, promet, oskrba s pitno vodo itd. Pri tem ključno operativno vlogo igra nacionalni odzivni center za kibernetsko varnost – SI-CERT. Posamezni državni organi oz. ministrstva pa imajo svoje interne odzivne centre oz. CSIRT (Computer Security Incident Response Team).

Na drugem predavanju posveta je mag. Marko Potokar (Fakulteta za informacijske študije) predstavil evolucijo kriminala od lokalnega do kibernetskega prostora in s tem povezano evolucijo konceptov ter elementov varnosti, pri čemer od začetkov do danes ključno vlogo igra človek oz. socialni element varnosti. Veliko kibernetskih napadov je v preteklosti temeljila na socialnem inženiringu oz. izrabila varnostno neosveščenost ali pomanjkanje lojalnosti zaposlenih, na kar pa imajo močan vpliv novi poslovni in organizacijski modeli, spremembe zaposlitvene in socialne varnosti, ter spremembe v družbi oz. spremembe vrednostnega sistema in kulture na splošno. Varnostna kultura je zato ključen element preventive in s tem sistema splošne in kibernetske varnosti. Hkrati pa je varnostna kultura del organizacijske kulture.

Po odmoru so sledile krajše predstavitve. V predstavitvi Digitalna transformacija se začne pri vodstvu – priprava strategije je g. Marko Kalin, direktor poslovnega razvoja v Kolektor Digital, nosilec digitalne transformacije celotne skupine Kolektor, predstavil strateški vidik digitalne transformacije in pripomočke za preverjanje digitalne zrelosti oziroma pripravljenosti na digitalno transformacijo in prehod na paradigmo Industrije 4.0.

V predstavitvi Politika informacijske varnosti podjetja Krka in izobraževanje uporabnikov je mag. Miroslav Kramarič, pooblaščenec za informacijsko varnost pri podjetju Krka, d. d., Novo mesto predstavil Krkin Sistem za upravljanje z varnostjo informacij (SUVI) oz. Information Security Management System (ISMS) ter njihov primer varnostne politike podjetja in varnostnega izobraževanja uporabnikov.

Andrej Tomšič, namestnik Informacijske pooblaščenke RS, je v predstavitvi Umetna inteligenca in varstvo zasebnosti predstavil nove izzive, ki jih prinaša umetna inteligenca pri obdelavi zasebnih podatkov in digitalnih storitvah, ter pristope in strategije, ki jih pri tem uporabljajo EU in druge države. To vključuje denimo definicija pogojev za delovanje visoko tveganih AI sistemov, določeni sistemi in tehnologije AI pa naj bi bili v skladu s temi strategijami v prihodnosti prepovedani. Takšni so sistemi za prepoznavo oseb na javnih prostorih v realnem času in rangiranje posameznikov (socialni krediti), subliminalne tehnike vplivanja na obnašanje oseb oz. ki izkoriščajo slabosti posameznikov.

Zadnja predstavitev posveta, Varnosti na področju rešitev za pametni dom (pametni objekt), ki sta jo pripravila Damjana Pirnar in Peter Verščaj, direktorja podjetja Go4panda, d. o. o. smo imeli priložnost spoznati tehnične vidike varnosti na področju pametnih hiš. Varnost in zatočišče sta po Maslowi herarhiji potreb, ki jo je v uvodnem predavanju omenil tudi mag. Potokar, sta namreč temeljni potrebi, in če informacijske rešitve v domu niso varne, tudi naš dom ni varen. Varnost in udobje si pogosto nasprotujeta. Vprašanje, na katerega sta poskusila odgovoriti predavatelja je, ali je možno vzpostaviti rešitve za pametni dom, ki bodo zagotavljale varnost brez omejevanja udobja oziroma obratno?

Posvet je zaključil in povzel g. Andrej Železnik, TEM Čatež, d. o. o., predsednik Sekcije za informatiko GZDBK. Vse prisotne je pozval k udeležbi na naslednjem posvetu, ki bo organiziran v hibridni obliki, ter vse prisotne pozval tudi k sodelovanju v sekciji za informatiko GZDBK.

Povzetek posveta: dr. Blaž Rodič, FIŠ

Vabljeni, da si gradiva nastopajočih pogledate na povezavi.