Različne domače institucije potrjujejo, da je spletnih in drugih kibernetskih groženj v Sloveniji vse več. Nacionalni odzivni center za obravnavo incidentov s področja varnosti informacijskih sistemov SI-CERT letos pričakuje 2200 varnostnih incidentov, kar je sedemkrat več kot v letu 2008.
Pri tem še vedno velja splošno prepričanje, da Slovenija na področju varnosti na spletu ne izstopa iz povprečja. Vendar je svetovni velikan na področju kibernetske varnosti Kasperksy Lab v zadnjem tednu postregel s podatki, da so bili slovenski uporabniki v tretjem četrtletju letošnjega leta najbolj izpostavljeni različnim varnostnim incidentom na spletu med vsemi državami.
Tako je po podatkih ruskega podjetja – pridobljenih na podlagi protivirusne rešitve, naložene na računalnikih njihovih uporabnikov – skoraj vsak četrti uporabnik spleta v Sloveniji med julijem in septembrom doživel varnostni incident na spletu. Sloveniji so po številu tako zaznanih varnostnih incidentov sledile Ukrajina z 21,8 odstotka uporabnikov, Španija z 20,9 odstotka in Grčija z 20,5 odstotka.
Četudi gre za podatke le enega ponudnika rešitev za kibernetsko varnost, ki upoštevajo le določene vrste varnostnih incidentov, vodja SI-CERT Gorazd Božič meni, da takšni podatki vseeno predstavljajo pomembno opozorilo. “Vsekakor to kaže na neke trende, da drsimo v bolj tvegano stanje,” je za STA povedal Božič.
Trendi na področju kibernetske varnosti so jasni: število spletnih incidentov po celem svetu narašča, pri čemer Slovenija ni nikakršna izjema. To potrjujejo tudi v slovenski policiji, kjer ocenjujejo, da s porastom storitev in uporabnikov v kibernetskem prostoru “naraščajo tudi kazniva dejanja kibernetske kriminalitete, nenehno pa se pojavljajo novi načini zlorab, varnostih incidentov in kaznivih dejanj”.
Kljub najnovejšim podatkom Kaspersky Laba pa policija meni, da slovenski uporabniki “niso bolj izpostavljeni kot uporabniki iz drugih po številu internetnih uporabnikov primerljivih držav”.
Za Božiča je največja težava to, da je država skoraj deset let “ignorirala vprašanje informacijske varnosti”. Čeprav je letos bil narejen pomemben premik s sprejemom strategije za kibernetsko varnost, pa je preteklo obdobje nedejavnosti po njegovem pustilo posledice.
Med glavnimi so “totalna podhranjenost” SI-CERT, kjer je odzivanje na varnostne incidente “še vedno odvisno od treh ljudi”. Božič zato meni, da mora država še veliko storiti na tem področju, ključen pa je premik prioritet na delovanje informacijske družbe in aktivno udejanjanje februarja sprejete strategije.
Poleg ukrepov na državni ravni pa je pomembno tudi sodelovanje na mednarodni ravni. Slovenska policija tako aktivno sodeluje z mednarodnimi organi, predvsem z Europolovim centrom EC3 za preiskovanje kibernetske kriminalitete. V zadnjem času policija s tem centrom sodeluje pri mednarodnem projektu za boj proti izsiljevalski programski opremi No More Ransom, ki je združil zasebni sektor in varnostne organe iz Evrope in širše.
Kot so sporočili iz policije, se v sklopu projekta v Sloveniji “izvaja več aktivnosti, predvsem na področju preventive, ozaveščanja, pa tudi na operativnem nivoju, kot je na primer izmenjava podatkov in informacij glede izsiljevalske kode, izmenjava in analiza primerkov in podobno”.
V okviru projekta je bil vzpostavljen spletni portal nomoreransom.org, ki žrtvam napadov z izsiljevalskimi virusi nudi pomoč ter javnost informira o nevarnostih izsiljevalske programske opreme. Na portalu so zbrana vsa do zdaj odkrita orodja za odšifriranje datotek.