Na izsiljevalske viruse nismo najbolje pripravljeni

Napadov na informacijske sisteme je vsako leto 30 odstotkov več

foto: Katy Levinson

“Ni treba govoriti v pogojniku: Kaj bi se zgodilo, če bi? V zadnjih 20. letih smo imeli kar nekaj primerov napadov. Poznamo napade v podjetja v Sloveniji, kjer je bilo ukradenih 2 milijona evrov.” – Gorazd Božič, Si-cert

Izsiljevalski hekerski programi, kot smo jim bili priča minuli teden, so le del možnih nevarnosti, ki pretijo varnosti naših podatkov. Zlonamerni programi lahko onemogočijo izplačevanje socialnih transferjev, izbrišejo vse ocene iz  e-redovalnice, uničijo vso zdravstveno dokumentacijo in e-recepte, preprogramirajo vodne, transportne, električne ali energetske sisteme in tako povzročijo kaos in morda celo smrt.

Omejene in podhranjene javne institucije

Dr. Boštjan Kežmah iz fakultete za računalništvo in informatiko pravi da so “javne institucije so omejene s kadri in finančnimi viri. Država velikokrat od inštitucij pričakuje, da nekaj izvajajo, a sredstev za izvajanje ni.” Dodaja še, da so velika težava javna naročila, “saj je izdelava specifikacij za javno naročilo, ki mora kot rezultat dati varno programsko opremo zelo zahtevna.” Javne institucije pa so na tem področji kadrovsko podhranjene. Dobran Božič, vodja vladnega urada za varovanje tajnih podatkov je prepričan da “bomo tudi mi prepoznali, da so potrebe po tovrstnih kadrih nujne. V zahodnem svetu povpraševanje raste 30 odstotkov na leto.” “Pri javnih naročilih gre ponavadi za naročnike, ki niso strokovno podkovani in potem se gleda na javno naročilo tako, da se gleda le na prvotno naročilo storitve, ne vpraša pa se, kaj bo takšna informacijska rešitev prinesla v celotnem obdobju” še dodaja strokovnjakinja za javna naročila Milena Basta Trtnik.

“Če so v javnem sektorju administrativne ovire, so v zasebnem sektorju ovire želja po povečanju dobička in zmanjševanju stroškov.” – Gorazd Božič, Si-cert

Sogovorniki:

  • dr. Boštjan Kežmah, Fakulteta za elektrotehniko, računalništvo in informatiko, tudi sodni izvedenec in preizkušeni revizor informacijskih sistemov,
  • Dobran Božič, vodja vladnega urada za varovanje tajnih podatkov
  • Gorazd Božič, vodja odzivnega centra SI-Cert,
  • strokovnjakinja za javna naročila Milena Basta Trtnik, Bonorum
  • Dalibor Cerar iz Kabi d.o.o,
  • Polona Kobal, namestnica generalnega direktorja Direktorata za informatiko
  • Domen Božeglav, kabinet ministra za javno upravo.