Darja Kocbek
Število kibernetskih napadov se z digitalizacijo izjemno povečuje, vedno večji izziv, ko govorimo o varnosti, je tako za banke in podjetja kot za državljane izjemno hiter razvoj tehnologije umetne inteligence, so strokovnjaki ugotavljali na okrogli mizi Digitalna transformacija in varnostni izzivi v organizaciji Združenja bank Slovenije (ZBS).
Stanislava Zadravec Caprirolo, direktorica ZBS, je povedala, da lahko vsak sam največ naredi za lastno varnost. Pri tem je potrebno sodelovanje, ozaveščenost in ustrezna regulativa. Zaradi tega si na ZBS želijo, da bi kampanja ozaveščanja, ki jo izvajajo na združenju, postala nacionalna kampanja. Kajti to, da je Slovenija po opremljenosti ljudi z računalniki in pametnimi telefoni v vrhu med članicami EU, ne pomeni, da je raven digitalnega znanja državljanov visoka.
Zastareli sistemi varnostno tveganje
Grega Prešeren, soustanovitelj in tehnični direktor svetovalne družbe Carbonsec, je razložil, da banke vse bolj uporabljajo storitve v oblaku, kar predstavlja novo možnost za kibernetske napade. Ker te storitve vidi ves svet, je pomembno dobro zavarovanje. Varnostno tveganje, tako v bankah kot v drugih podjetjih, po njegovih izkušnjah, predstavljajo tudi zastareli sistemi. Če prek njih nekdo prodre v notranje omrežje banke ali podjetja, "se da marsikaj narediti". Za takšne sisteme so potrebna ustrezna zavarovanja in zelo omejen dostop, je povedal. Velik in precej težko rešljiv problem so tudi slaba gesla. Ker je gesla enostavno zamenjati, bi bilo iz varnostnih razlogov uporabnike najbolje kar prisiliti, da jih menjujejo, meni Prešeren.
Janez Anžič, direktor Operativno - storitvenega centra na Telekomu Slovenije, je opozoril, da je kibernetskih napadov ogromno. Ko govorimo o varnosti, je za državljane ključno imeti ves čas v mislih, da nič ni brezplačno, da so ponudbe z izjemno nizkimi cenami, ki jih prejemajo na spletu, alarm, da je nekaj narobe. Najpogostejša metoda, ki jo goljufi uporabljajo pri spletnih prevarah, je namreč ribarjenje. To pomeni, da skušajo do podatkov o računih, karticah in osebnih podatkov žrtev priti z dobro vabo. Prav tako ne gre uporabljati službenih gesel za dostop do profilov na družbenih omrežjih. Za zaščito pred napadi in zlorabami ne zadošča več samo protivirusni program, je opozoril Anžič.
Kdo bo ščitil državljane
Boris Vardjan, vodja ekipe za informacijske varnosti pri Novi KBM in vodja odbora za informacijsko varnost pri ZBS, je dodal, da ne glede na to, kaj banke naredijo za varnost, je največ težav še vedno pri uporabnikih. Nekatere ljudi je namreč težko prepričati, da ne zagrabijo za vabo s sumljivo poceni blagom, naj ne nakažejo denarja osebi iz Afganistana, ki trdi, da se je zaljubila in nujno potrebuje denar.
Franc Bračun, pomočnik uprave NLB, ki je odgovoren za podatke, je opozoril, da velike spremembe prinaša izjemno hiter razvoj tehnologije umetne inteligence. Nagel razvoj omogoča, da je v uporabi vse več rešitev, pa modeli so drugačni, kot so bili do zdaj. Dosedanje tehnologije je ustvaril človek, ki je dal ukaz, kaj naj stroj naredi, zato je vedel, kako bo model deloval oziroma deluje. Umetna inteligenca pa iz podatkov sama ustvarja nove modele. To so podatki, ki so na voljo na spletu, in nekdo jih tja lahko namesti tudi z namenom manipulacije.
Janez Anžič je opozoril, da so v začetnih fazah razvoja že tehnologije umetne inteligence, ki bodo znale prepoznavati nenormalne vzorce, te vzorce se morajo naučiti znati prepoznavati tudi državljani. Miro Cepec, glavni operativni direktor SKB banke, je kot glavno vprašanje izpostavil, kdo bo zaščitil državljane. Po regulativi so za to odgovorne banke. Pri tem ne gre le za krajo denarja z računov, ampak tudi identitete. Lažno predstavljanje bo po njegovih besedah velik problem. Digitalno opismenjevanje državljanov za to ni le naloga bank, ampak družbe. To mora postati enako pomembno kot to, da se naučimo pisati v slovenskem jeziku ali računati. Če temu ne bo tako, ljudje v prihodnosti ne bodo v stiski zaradi poplav, ampak bodo brez vsega ostali zaradi kraje identitete.
Nenad Šutanovac, direktor Združenja za informatiko in telekomunikacije pri GZS, je opozoril na pomanjkanje kadrov. Zato je nesprejemljivo, da namerava vlada s prihodnjim študijskim letom ukiniti financiranje dodatnih 50 študijskih mest na Fakulteti za elektrotehniko in računalništvo v Ljubljani. Nasploh pa bi bilo treba v osnovnih šolah uvesti informatiko kot obvezni predmet. Problem so nizke plače za strokovnjake s področja informacijsko-komunikacijskih tehnologij, zato mnogi odidejo v tujino.
