SI-CERT: Kapacitete za odziv na kibernetske napade potrebne nadgradnje

Center SI-CERT je po nedavnem velikem globalnem kibernetskem napadu ocenil, da v Sloveniji imamo odzivne kapacitete, ki pa jih je nedvomno potrebno nadgraditi. "Na SI-CERT že vsaj 10 let opozarjamo na premalo zavedanja s strani politike in odločevalcev, šele zadnje leto pa se kažejo znaki izboljšanja," so zapisali v sporočilu za javnost.

Na SI-CERT so izpostavili sprejetje nacionalne strategije o kibernetski varnosti ter pripravo zakona o kibernetski varnosti, na podlagi katerega se bodo lahko uresničevale zaveze iz strategije. Vlada je za organ, ki bo v skladu s sprejeto strategijo dajal usmeritve na strateškem nivoju, določila državni urad za varovanje tajnih podatkov.

"Ker pa smo na operativnem nivoju zadnja leta zaspali, je nujna nadgradnja kapacitet in znanja, ki bodo še izboljšali hitro odzivanje na nove grožnje kibernetskega prostora," so poudarili ob tem. Virus WannaCry bo tako morda tudi katalizator pozitivnih sprememb na operativnem in strateškem nivoju v državi, upajo.

SI-CERT od leta 1995 deluje v okviru javnega zavoda Arnes. Center opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah, ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih.

Kot nacionalni operativni odzivni center za omrežne incidente v Sloveniji so člani mednarodnih mrež odzivnih centrov in mreže CSIRT, kot jo določa evropska direktiva o omrežni in informacijski varnosti.

WannaCry ni prvi večji incident, s katerim so se spopadli na SI-CERT. Med preteklimi so izpostavili še uspešno obrambo sistemov državne uprave pred napadi hektivistične skupine Anonymous, sodelovanje s policijo pri preiskovanju vdorov v številna slovenska podjetja ter akcije ob večjih napadih na uporabnike e-bančništva, so še zapisali.

Napadalci so v petek izkoristili šibke točke v starejših Microsoftovih operacijskih sistemih in z izsiljevalsko okužbo, imenovano WannaCry, blokirali delovanje računalnikov, dokler ne bi žrtve v virtualni valuti bitcoin izplačale odkupnine 300 evrov. Najmanj osem napadov so zaznali v Sloveniji, med drugim v novomeškem Revozu. Prizadetih naj bi bilo okoli 300.000 računalnikov.