2 min read Informacijska politika

Kibernetski napadi razkrivajo razpoke v javni informatiki

Kibernetski napadi razkrivajo razpoke v javni informatiki

Kibernetski napad na HSE je že četrti napad na javno infrastrukturo v letu dni. Bo vlada končno prisluhnila opozorilom?

Slovenijo so v zadnjem letu pretresli najmanj štirje kibernetski napadi zoper kritično infrastrukturo in javne institucije. Najprej je bila tarča napada Urad Republike Slovenija za zaščito in reševanje, nato so bili na udaru še Ministrstvo za notranje zadeve in Ministrstvo za zunanje zadeve. Tarča zadnjega in najbolj obsežnega napada je bil Holding Slovenske elektrarne.¹

Ti napadi niso nič presenetljivega. Stanje digitalizacije državne uprave in javnih podjetij je alarmantno, kadrovske razmere so neverjetno slabe, pogoji dela prav tako. Zahvalimo se lahko zgolj lastni majhnosti in nezainteresiranosti napadalcev, da do sedaj še ni prišlo do veliko hujših napadov.

Digitalni prostor postaja vse bolj srdito bojišče, tehnike vdiranja so postale bolj sofisticirane, znanje, ki je potrebno, da se varnostno infrastrukturo vzdržuje korak pred zmožnostmi napadalcev, pa se na nivoju javnih podjetij in institucij ne posodablja dovolj hitro.

Po lanskoletnem požaru na krasu je Ministrstvo za obrambo šlo v milijonske nakupe letal za gašenje.² Po avgustovskih poplavah je vlada napovedala, da bo namenila skoraj 10 milijard evrov za obnovo.³

Zakaj se kibernetskih napadov na javno infrastrukturo in državne institucije ne jemlje s podobno resnostjo?

Potrebna je resna razprava o prihodnosti državne informatike in njene varnostne infrastrukture, kozmetični oziroma promocijski popravki zakonodaje več ne bodo zadostovali.

Zbirokratizirano delovno okolje je sovražno do strokovnjakov, ki ne želijo delati v javnem sektorju za nekajkrat nižje plače od plač na trgu. Vrtičkarstvo posameznih podjetij in interesnih sfer, ki so prisesane na proračune za informatiko, dodatno škoduje sistemom.⁴

Usposobiti je potrebno vse zaposlene v javni upravi, ter dvigniti varnostno kulturo. Predvsem pa je upravljanje z varnostjo potrebno prepustiti strokovnjakom, ki morajo biti za to primerno plačani.

Politika in ljudje morajo opustiti miselnost 20. stoletja, da je informatika nujno zlo in sprejeti dejstvo, da živimo v informacijski dobi, kjer so računalniški sistemi vpleteni v vse aspekte našega življenja. Temu primerno je treba obravnavati tudi informacijsko varnost, torej ne kot strošek, ampak kot predpogoj našega življenjskega sloga.

¹ prt.si/naphse

² prt.si/188m

³ prt.si/tranpop

prt.si/novelaziv

Sorodne teme

mar.
12
Elektronska oddaja podpore naši evropski kandidaturi ni mogoča

Elektronska oddaja podpore naši evropski kandidaturi ni mogoča

Številni nas sprašujete, ali lahko obrazec podpore naši kandidaturi na evropskih volitvah oddate tudi elektronsko. Odgovor je žal ne. Razlog,
1 min read
jul.
14
Agencija Spirit: nov primer katastrofalnih rešitev v državnem IT-ju

Agencija Spirit: nov primer katastrofalnih rešitev v državnem IT-ju

Do konca julija morajo operaterji, dobavitelji in posredni dobavitelji energije po Zakonu o pomoči gospodarstvu zaradi energetske krize poročati o
2 min read
maj.
05
Portalu AJPES potekel SSL cerfifikat: nedopustni amaterizem v javni upravi

Portalu AJPES potekel SSL cerfifikat: nedopustni amaterizem v javni upravi

V noči iz četrtka na petek je portalu AJPES potekel SSL ceritfikat, kar je uporabnikom preprečilo varno povezavo s portalom.
2 min read
feb.
09
Komentar na novelo Zakona o informacijski varnosti

Komentar na novelo Zakona o informacijski varnosti

Vlada želi na hitro, brez širše javne in strokovne razprave spremeniti Zakon o informacijski varnosti. Bomo zato kaj varnejši? Vlada
2 min read
feb.
07
Ob svetovnem dnevu varne rabe interneta

Ob svetovnem dnevu varne rabe interneta

Naj bo raba spleta varna! Pred dvajsetimi leti velika večina Slovencev ni imela nikakršnih izkušenj z rabo interneta. Danes je
1 min read