Organizacija, ozaveščenost in sodelovanje ključni za pripravljenost na kibernetske napade
Nova Gorica, 5. septembra - Dobra organizacija, izobraževanje zaposlenih in dobro sodelovanje z zunanjimi partnerji so izjemnega pomena pri pripravljenosti podjetij na kibernetske napade, so se strinjali udeleženci okrogle mize o varnostnih incidentih na konferenci Infosek. Posebno pozornost je treba po njihovem mnenju nameniti tudi komunikaciji z javnostjo, predvsem mediji.
Eden najbolj odmevnih varnostnih incidentov v Sloveniji se je zgodil novembra lani, ko je bila skupina Holding Slovenske elektrarne (HSE) tarča kibernetskega napada. Prve znake anomalij so zaznali 22. novembra, do glavnega napada pa je prišlo 25. novembra, je pred začetkom okrogle mize o pripravah na in reakcijah v primeru varnostnih incidentov pojasnil izvršni direktor sektorja informacijskih tehnologij pri HSE Pavel Škerlj.
"Z uspešno prepoznavo napada in hitrim ukrepanjem smo uspeli zamejiti resnejše posledice," je dejal. Ekipa za informacijske tehnologije je po napadu kritične dele postavila na novo, odstranila vse elemente napada ter zamenjala gesla in napadene strežnike.
Kot je ob tem pojasnil Škerlj, je bila varnost informacijskega sistema HSE na visoki ravni že pred napadom. Prvotni napad se je zgodil prek uporabniškega računa, odprtega za enega od zunanjih izvajalcev storitev.
Iz tega napada so se po Škerljevih besedah naučili veliko. Dobra organizacija in učinkovito vodenje sta ključna ter prispevata k hitremu odločanju. Prav tako je pomembno sodelovanje, pri čemer lahko zunanja pomoč po Škerljevih besedah prinese pomembno znanje.
Izjemno pomembna je tudi komunikacija z javnostjo, predvsem mediji. Kot je poudaril, je glede napada na HSE prek medijev zaokrožilo veliko netočnih informacij.
Po napadu so okrepili tudi izobraževanje zaposlenih. Pomembno je, da zaposleni v podjetjih, tudi vodstveni kadri, razumejo varnostna tveganja. "Ključ je razumevanje, brez razumevanja ni pravega fokusa," je dejal.
Da je ozaveščanje zaposlenih pomembno, so se strinjali tudi ostali sodelujoči na okrogli mizi.
V Pivovarni Laško Union tako večkrat na leto izvajajo vaje s področja kibernetske varnosti, je pojasnila tamkajšnja direktorica sektorja informacijskih tehnologij Barbara Tekavec Verlič. Posebno pozornost namenjajo tudi ozaveščanju članov uprave o pomembnosti informacijske varnosti. V podjetju se s tako resnim napadom, kakršnega tarča je bila HSE, še niso soočili, imajo pa izkušnje z varnostnimi incidenti na ravni skupine Heineken. V pivovarni so sprejeli tudi pravilnik o delovanju v krizni situaciji, ki je osnovan na Heinekenovem standardu in izkušnjah podjetij znotraj skupine. Ta pravilnik obnavljajo vsake pol leta.
Direktor sektorja informacijskih tehnologij pri Nacionalnem inštitutu za javno zdravje (NIJZ) Grega Merela je prav tako prikimal pomembnosti vaj za ozaveščanje zaposlenih. Kot je poudaril, NIJZ veliko pozornosti posveča varnosti, saj so zdravstveni podatki zelo občutljiva zadeva. Ob tem je dodal, da so zelo pomembni tudi zunanji partnerji, ki lahko ekipi pomagajo z informacijami in nasveti, ki jih sama nima.
Da so vaje super, se je strinjal tudi direktor sektorja informacijskih tehnologij v podjetju Iskraemeco Aleš Tancer. A kot je opozoril, je treba na kibernetske napade gledati tako kot na vojno, slednja pa ne gre vedno po načrtih, treba se je prilagajati. Nujen je tudi dober vodja, ki lahko ekipo drži skupaj, je poudaril.
Kako pomembno je pri pripravljenosti na varnostne incidente gledati zunaj okvirjev, je izpostavil tudi direktor sektorja informacijskih tehnologij pri podjetju Arag SE Andrej Korelc.
Okrogla miza je potekala v okviru konference o informacijski varnosti Infosek, ki te dni poteka v Novi Gorici in velja za enega največjih dogodkov s tega področja pri nas.