"Smo pripravljeni na kibernetske napade, ki bi jih lahko utrpeli zaradi vojne v Ukrajini"

Internet je dvorezen meč. Zahvaljujoč dejstvu, da ga je znala uporabiti, lahko družba s 'klikom' na zaslon dostopa do praktično vseh obstoječih informacij; vendar pa je progresivna digitalizacija tudi povzročila, da smo bolj ranljivi za tveganja, ki jih skriva internet; ima kibernetski kriminal, ki postaja vse bolj organiziran in pripravljen. Nekaj, kar je bilo jasno do prvih mesecev pandemije, ko je veliko delavcev začelo tipkati iz dnevne sobe doma, kar je povečalo razstavne površine podjetij in uprave. Zdaj, z vojno v Ukrajini, vsi strokovnjaki pričakujejo, da se bodo kibernetski napadi okrepili na mednarodni ravni; čeprav so trenutno še naprej osredotočeni na nasprotujoči si državi.

Zavedajoč se pomembnosti trenutka, sta skupina Vocento in CIONET, velika skupnost digitalnih voditeljev v Španiji in Latinski Ameriki, združili moči pri organizaciji foruma »Kibernetska varnost: velik izziv«.

Space, ki ga sponzorirata Siemens in Zscaler, in ki je bil osredotočen na analizo sektorja z visoko dodano vrednostjo in usmerjenega v internacionalizacijo, kot je kibernetska varnost.

"Živimo v spreminjajočem se globalnem scenariju, v katerem mora sektor kibernetske varnosti najti rešitve za te nove izzive in zagotoviti varnost uporabnikov, institucij in podjetij," je pojasnila Carme Artigas, državna sekretarka za digitalizacijo in umetno inteligenco španske vlade. , ob odprtju foruma. Artigas je poudaril, da se od začetka pandemije napadi na podjetja in uprave ne prenehajo povečevati.

Leta 2021 je po podatkih Deloitte 94 % nacionalnih podjetij utrpelo resne incidente. Letna sredstva kibernetskih napadov so se povečala za 26 %. Vendar pa je državni sekretar poudaril, da "kljub tveganjem" postopna digitalizacija predstavlja veliko priložnost za špansko gospodarstvo. In za uspeh v prizadevanju mora biti obramba eden od ključev. »Ustvariti moramo okolje zaupanja, ki pomaga zagotoviti tehnološko preobrazbo. Prehod bo pozitiven. Ničelnega tveganja ni, vendar moramo še naprej staviti na bolj digitalno Španijo,« je pojasnil Artigas.

Vsi govorci, ki so sedeli za dvema mizama za razpravo, ki ju sestavljata forum, in ki sta jih vodila Yolanda Gómez, namestnica direktorja ABC, in Juan Carlos Fouz, poslovodni partner CIONET-a, so jasno povedali: »Total varnost na internetu ne obstaja. Jasno pa je tudi, da so razmere v naši državi na področju kibernetske varnosti razmeroma dobre in da imamo tudi na tem področju dobro usposobljene strokovnjake. Čeprav jih je malo.

Opozorila Ukrajina

»Kot država izvažamo talente v tujino. Res je, da se ne pojavljamo na lestvicah najboljših univerz, vendar je možnost dobrega usposabljanja na področju kibernetske varnosti v Španiji ena najboljših na svetu. Smo nad povprečjem našega okolja,« je pojasnil Javier Ramos, rektor Univerze Rey Juan Carlos in predsednik Konference rektorjev madridskih univerz (CRUMA). Ni zaman, naša država je na četrtem mestu Global Cybersecurity Index 2020. Vendar to ne pomeni, da je vse popolno.

To je postalo jasno z nedavnimi napadi na velika podjetja in javno upravo v Španiji, kot so incidenti, ki so jih v zadnjih mesecih utrpeli SEPE, ministrstvo za delo ali Iberdrola. Prvi dve instituciji sta bili prizadeti ravno z napadom, ki bi lahko najbolj škodoval pravilnemu delovanju podjetja: 'ransomware', ki je sposoben ohromiti računalnike in ukrasti notranje informacije ter vsako leto ustvari milijarde dolarjev izgube. »Na internetu smo v zelo agresivni situaciji, igralci lahko vstopijo z zlonamernimi programi. Organizirani kriminal razume kibernetski prostor kot drugo platformo,« je med forumom povedala Karen Gaines, globalna vodja kibernetske obrambe pri Siemens AG.

Invazija Ukrajine je povzročila, da so številne zahodne države pripravile svoje sisteme, da bi se izognile morebitnim napadom iz Rusije. Javier Candau, vodja oddelka za kibernetsko varnost Nacionalnega kriptološkega centra, je na vprašanje o situaciji opozoril na pomen brezposelnosti za to, kar se lahko zgodi kmalu. »Kibernetski napadi med državama se še niso razširili na preostalo Evropo. Nekaj, kar bi se lahko kmalu spremenilo. Kar počnemo, je v pripravljenosti. Agencijam so svetovali, naj izboljšajo svoje varnostne ukrepe in zelo smo pozorni, kaj se lahko zgodi,« je dejal.

Ključ, da ne zamudite vlaka preobrazbe

Ozaveščenost o tveganjih na internetu opozarja, tako znotraj državne uprave kot zasebnih podjetij. Vsi govorniki pa so poudarili, da je še prostora za izboljšave, predvsem pa veliko dela. Še posebej v teh časih, ko se tehnologije, ki jih uporabljamo vsak dan, nenehno spreminjajo. To dokazuje velika zavezanost, ki jo daje razvoju novih orodij, kot so metaverse, avtonomni pregled ali umetna inteligenca.

"Pomikamo se proti novim varnostnim perimetrom. Napovedujemo, kako se bodo novi napadi razvijali v teh okoljih,« je povedal Enrique Ávila, direktor Centra za analizo in prospekte civilne garde ter direktor Nacionalnega centra odličnosti na področju kibernetske varnosti.

Prav tako je bila opozorjena na pomen povečanja in izboljšanja usposabljanja strokovnjakov za kibernetsko obrambo. Poudaril je tudi, kako pomembno je, da podjetja in institucije obravnavajo naložbe v kibernetsko varnost kot nekaj potrebnega; Vsaj, če želite hoditi po poti digitalne preobrazbe brez ovir. »Brez proračuna ni nič. Primanjkuje kadrov, čeprav je talentov veliko. Ne moremo izgubiti vozovnice digitalne preobrazbe. To ne bi smelo povzročati strahu, vendar mora biti kibernetska varnost še naprej," je dejala Esther Mateo, generalna direktorica za varnost, procese in korporativne sisteme ADIF.

»Napadi izsiljevalske programske opreme stanejo 20.000 milijard dolarjev na leto. Naključno povprečje 3,6 milijona in približno 8 mesecev okrevanja. Ali gledamo na vrednost, ki jo lahko prinese kibernetska varnost, ali pa ne bomo mogli napredovati,« je poudarila Raquel Hernández, regionalna direktorica za Španijo in Portugalsko pri Zscaler.

Očitno je pomembno tudi nadaljevati z razvojem varnostnega znanja vseh uporabnikov. Nekaj, kar znatno omejuje tveganje za varnostni incident. V ta namen so strokovnjaki ovrednotili vlogo, ki jo ima Nacionalni inštitut za kibernetsko varnost pri usposabljanju in ozaveščanju Špancev. Prav tako bo izpostavljena pomoč, ki jo pri tem prizadevanju lahko ponudi orodje, kot je 'gamifikacija' – učenje skozi igre.