Kibernetski napadi razkrivajo razpoke v javni informatiki

Kibernetski napad na HSE je že četrti napad na javno infrastrukturo v letu dni. Bo vlada končno prisluhnila opozorilom?

Slovenijo so v zadnjem letu pretresli najmanj štirje kibernetski napadi zoper kritično infrastrukturo in javne institucije. Najprej je bila tarča napada Urad Republike Slovenija za zaščito in reševanje, nato so bili na udaru še Ministrstvo za notranje zadeve in Ministrstvo za zunanje zadeve. Tarča zadnjega in najbolj obsežnega napada je bil Holding Slovenske elektrarne.¹

Ti napadi niso nič presenetljivega. Stanje digitalizacije državne uprave in javnih podjetij je alarmantno, kadrovske razmere so neverjetno slabe, pogoji dela prav tako. Zahvalimo se lahko zgolj lastni majhnosti in nezainteresiranosti napadalcev, da do sedaj še ni prišlo do veliko hujših napadov.

Digitalni prostor postaja vse bolj srdito bojišče, tehnike vdiranja so postale bolj sofisticirane, znanje, ki je potrebno, da se varnostno infrastrukturo vzdržuje korak pred zmožnostmi napadalcev, pa se na nivoju javnih podjetij in institucij ne posodablja dovolj hitro.

Po lanskoletnem požaru na krasu je Ministrstvo za obrambo šlo v milijonske nakupe letal za gašenje.² Po avgustovskih poplavah je vlada napovedala, da bo namenila skoraj 10 milijard evrov za obnovo.³

Zakaj se kibernetskih napadov na javno infrastrukturo in državne institucije ne jemlje s podobno resnostjo?

Potrebna je resna razprava o prihodnosti državne informatike in njene varnostne infrastrukture, kozmetični oziroma promocijski popravki zakonodaje več ne bodo zadostovali.

Zbirokratizirano delovno okolje je sovražno do strokovnjakov, ki ne želijo delati v javnem sektorju za nekajkrat nižje plače od plač na trgu. Vrtičkarstvo posameznih podjetij in interesnih sfer, ki so prisesane na proračune za informatiko, dodatno škoduje sistemom.⁴

Usposobiti je potrebno vse zaposlene v javni upravi, ter dvigniti varnostno kulturo. Predvsem pa je upravljanje z varnostjo potrebno prepustiti strokovnjakom, ki morajo biti za to primerno plačani.

Politika in ljudje morajo opustiti miselnost 20. stoletja, da je informatika nujno zlo in sprejeti dejstvo, da živimo v informacijski dobi, kjer so računalniški sistemi vpleteni v vse aspekte našega življenja. Temu primerno je treba obravnavati tudi informacijsko varnost, torej ne kot strošek, ampak kot predpogoj našega življenjskega sloga.

¹ prt.si/naphse

² prt.si/188m

³ prt.si/tranpop

prt.si/novelaziv